Es gibt einen einfachen Weg dass sich das iPhone automatisch am HotSpot einloggt.

Einfach Eure Logindaten in dieser URL ergänzen (das Leerzeichen bei https wegmachen) und das dann als Lesezeichen abspeichern. Am HotSpot dann WiFi verbinden und dieses Lesezeichen aufrufen, schon ist man online ohne nerviges Eingeben der Daten von Hand!

htt [url]ps://hotspot.t-mobile.net/wlan/index.do?username=49171XXXXXX@t-mobile.de&password=xxx-xxx-xxx&strHinweis=Zahlungsbedingungen&strAG[/url] B=AGB

Cool DANKE !

wo bekomme ich denn das Passwort her? Wo muss ich mich da anmelden?

schreib eine SMS mit OPEN an die 9526
Du kannst das PW und ne Benutzernamen später ändern, was aber nicht wirklich sein muss, wenn man das login so nutzt.
Benutzer ändern mit sms Alias [benutzername_neu]
es gibt noch den Befehl Info, warscheinlich auch Password oder so, das weiß ich aber nicht... alles weitere steht auch in der SMS.

... AG B=AGB

Das Leerzeichen gehört da doch bestimmt nicht hin, oder?

Ivo von Bohuszewicz: Vieen Dank hat funktioniert.

Hardtrancer

Tausenddankschick!!!! (Hätte man ja auch mal selbst nachgucken können, was es da so rumURLt...):-)

Besteht die Chance das es bei 'nem MB/MBP genauso funktioniert?!

Das sollte genauso gehen, weil das Verfahren das gleiche ist. Erst wenn das iPhone sich selbst identifiziert könnte sich was ändern (dass man dann evtl. nicht mehr den Zugang mit einem anderem Gerät nutzen kann.)

Ivo von Bohuszewicz

Klasse, besten Dank!

dburkel

OK, doch wie bekommt man das auf's iPhone, wenn man nicht der crack im Umgang mit jailbreak, ... ist?

dburkel

Nein. Ist kein Klartext. Ist doch https. Da wird auch die URL schon verschlüsselt.

Habe es gerade mal mit tcpdump nachgeschaut. Es wird auch die Anfragezeile verschlüsselt. Sogar das "GET" ist nicht mehr im https zu finden.

Auf dem Server ist das natürlich was anderes. Aber das ist doch der T-Mobile Server. Die haben das Passwort doch sowieso. Wichtig ist doch, dass der "Luftweg" verschlüsselt ist.

Netter Tipp. Danke.

hier der orignal artikel dazu:

vor allem sollte man sich als flat rate user ein alias anlegen, falls mal was schiefgeht kann sich doch keiner die nummer und standart passwort merken...

beides kann man auf seine beduerfnisse bei t-online abaendern, das gilt dann fuer alles t-online, webadresse, email und wifi flat-rate-login...

hier nochmal der link den man mit eigenem login und passwort abaendern muss:

USERNAME und PASSWORT muessen ergaenzt werden
O:-)O:-)

Guter Tipp.

Aber eigentlich arm, dass selbst eine Komplettlösung wie iPhone/T-Mobilfunk/T-WLAN keine Authentisierung über die SIM kann. Wer hat sich nur seinerzeit WLAN und das Chaos der Authentisierung und WEP-Verschlüsselung ausgedacht...

dburkel Stimmt nicht. Desweiteren sind es ja die TMO Server und TMO musst Du Dein Passwort eh schicken. Also passt das so.

Dass dabei der Username und das Passwort per Klartext durchs WLAN gefunkt wird, ist euch egal?

Wird schon keiner mitphishen

Ich warte auf die Kommentare "Mir ist doch egal, wenn jmd. meine Zugangsdaten hat. Ich habe doch nichts zu verbergen"

Für die gejailbreakten iPhones gibt es von Devicescape eine kleine Software.
Diese Software nutzt SSL und ist somit sehr sicher.

Für alle Interessierten, hier der Link
http://db.tidbits.com/article/9182

Funktionert auch mit den deutschen T-Mobile Hotspots.

Die übermittelten Daten sind verschlüsselt, allerdings nicht die Transportmetadaten und erst recht nicht das, was im Logfile erscheint. Da hier die Parameter logischerweise per Get und nicht per Post übermittelt werden, ist also im Logfile des Webservers ersichtlich, welcher User sich mit welchem Passwort eingeloggt hat. Den meisten ist das sicherlich egal, aber unschön ist es dennoch, da man nicht weiß, wie verantwortungsbewusst die Leute damit umgehen, die sich am Ende irgendwelche Zugriffsanalysen zur Auswertung erstellen (lassen).

Wer trotz allem noch Interesse hat:

Im Installer unter Network - "Devicescape Connect" installieren und Account, via Link meines vorherigen Posts, erstellen.