WLAN im ICE / WiFionICE – funktioniert das gut? – Es ist durchaus brauchbar …

2 Kommentare Autor: Jürgen (jdo)

Ich war gestern 3 Stunden mit dem ICE unterwegs und in den Schnellzügen gibt es mittlerweile auch WLAN oder Wi-Fi, das sich WiFionICE nennt. Musste ich natürlich ausprobieren. Ich hätte auch den Hotspot meines Androiden nehmen können, aber wenn es kostenloses WLAN gibt…

Wichtig: Du solltest aber bei einer Buchung aufpassen, dass WiFionICE anscheinend noch nicht in allen ICEs zur Verfügung steht. Vielleicht erkundigst Du Dich vor einer Buchung einfach, ob es geht oder nicht. Ich selbst bin im ICE 516 (München – Dortmund) gesessen und mein Bericht basiert auf dieser Fahrt.

Unschöne Unsitte unverschlüsseltes WLAN

Wer sich intensiver mit IT beschäftigt, der vermutet per Standard hinter jedem öffentlichen WLAN einen Bösewicht. Ein Generalverdacht ist normalerweise nie gut, aber Vorsicht ist eben die Mutter der Porzellankiste.

WiFionICE ist ohne Verschlüsselung

WiFionICE ist ohne Verschlüsselung

Mit einem unverschlüsselten WLAN wollen unternehmen den Kunden den Zugang zum Internet so einfach und angenehm wie möglich machen. Dummerweise kann sich jeder mit einem unverschlüsselten WLAN verbinden. So etwas gefällt mir gar nicht. Ich habe es nicht gemacht, hätte aber via Linux und einem Sniffer versuchen können, den Traffic zwischen dem Access Point und den jeweiligen Endgeräten mitzuschneiden. Es saßen genug Leute im Abteil, die ein Smartphone, ein Tablet oder sogar ein Notebook verwendeten.

Aber auch hier muss man wieder relativieren, ob der Access Point im isolierten Modus läuft oder sogenannte Client Isolation verwendet. Wäre nur mit WEP verschlüsselt, ist das Sniffen auch kein Problem, wenn ich mich im selben Netzwerk befinde. Bei WPA-PSK und WPA2-PSK ist es etwas komplizierter, da hier anhand der Session verschlüsselt wird. Aber auch da könnte man den Handshake sniffen und … Es gibt da einige Faktoren, die zu beachten sind.

Laut eigenen Angaben wird bei WiFionICE die bereits erwähnte Client Isolation verwendet. Geräte können damit zwar mit dem Hotspot, aber nicht untereinander kommunizieren. Das ändert aber nichts an der Tatsache, dass ein entsprechendes Gerät den gesamten WLAN Traffic unverschlüsselt sehen sollte.Client Isolation findet meines Wissens nach im Router statt und nicht in der Luft.

Unsichtbare Sniffer

Client Isolation hin oder her, ich kann trotzdem einen Angriff versuchen und das noch relativ unsichtbar. Das gilt nicht nur für WiFionICE, sondern auch für andere unverschlüsselte Hotspots. Sniffer lassen sich eigentlich gut verstecken. Im ICE gibt es Steckdosen und ich könnte theoretisch einen Raspberry Pi headless hochfahren lassen und den mit dem WiFionICE verbinden. Von dort aus starte ich meinen Sniffer und keiner bekommt es mit. Das ist übrigens einfacher als manche glauben. Via Notebook und Ethernet-Schnittstelle oder einer zweiten WLAN-Karte steuere ich den Pi remote – vielleicht verbinde ich Notebook und Raspberry Pi auch via Android Hotspot und konfiguriere die zweite WLAN-Karte für die Verwendung mit dem ICE Wi-Fi. Möglich ist das ohne Probleme.

Auf Nummer Sicher – VPN ist ein Muss

Wer sich ganz sicher sein will, der setzt ein VPN ein. Ohne VPN würde ich persönlich so ein Netzwerk auf keinen Fall benutzen. Verbinde ich mich mit einem öffentlichen Netzwerk, dann ist bei mir noch keine Anwendung offen. Erst wird das VPN gestartet und wenn die Verbindung aktiv ist, dann starte ich meinen E-Mail-Client, Messenger und so weiter. Ich verwende PureVPN und bin damit mehr als zufrieden. Manchmal setze ich auch auf meinen VPN für Arme (sshuttle und meinen root-Server) und via Ki4a funktioniert das auch mit Android.

Du kannst die Verbindung übrigens auch so konfigurieren, dass sie sich automatisch mit dem VPN verbindet. In dem Fall würde ich eben das WiFionICE anweisen, sich immer automatisch mit meinem VPN zu verbinden. Für andere Betriebssysteme wie Android gibt es da Apps, unter Linux musst Du selbst etwas Hand anlegen.

Unter Linux automatisch mit dem VPN verbinden - hier Linux Mint 18.2

Unter Linux automatisch mit dem VPN verbinden – hier Linux Mint 18.2

Kill Switch oder Notausschalter

Unter Android habe ich die App von PureVPN installiert und da habe ich die Möglichkeit, eines sogenannten Kill Switches oder Notausschalters. Wird die Verbindung zum VPN getrennt, kappen sich automatisch die Netzwerkverbindungen und werden erst wieder aktiv, sobald das VPN wieder funktioniert. Wer lediglich mit Smartphone oder Tablet im ICE surfen möchte, sollte diese Option oder eine ähnliche verwenden. Alle guten VPN-Anbieter haben eigentlich die Möglichkeit eines Killswitches.

Die Android App von PureVPN bietet einen Kill Switch

Die Android App von PureVPN bietet einen Kill Switch

Wie schnell ist das kostenlose WLAN WiFionICE?

In der zweiten Klasse gibt es 200 MByte schnell und danach surft man etwas langsamer. Wie langsam das ist, weiß ich nicht. Laut Bahn drosselt man aber nicht so schlimm wie die Mobilfunkanbieter. Ich habe für einen kleinen Aufpreis ein Ticket in der ersten Klasse bekommen und mir einen Sitzplatz an einem Tisch und im Ruheraum reserviert. Somit war für mich die Internetnutzung nicht auf die 200 MByte beschränkt. Ich glaube aber, nicht mal das Datenvolumen ausgenutzt zu haben.

Einen Preis für Hochgeschwindigkeit bekommt das freie WLAN im ICE oder WiFionICE nicht. Es hat aber durchgehend gut funktioniert. Ein einziges Mal hat es kurz in einem längeren Tunnel die Verbindung verloren. Das habe ich gemerkt, da mein VPN die Verbindung verloren hat. Mehrere kleinere Tunnels hat die Internet-Verbindung überstanden.

Für E-Mail, Messaging via Rambox, Browsing und so weiter funktioniert das kostenlose Wi-Fi im ICE aber gut. Ich habe mir erlaubt in voller Fahrt einen Speedtest zu machen. Allerdings waren wir nicht völlig in der Pampa, sondern in der Nähe von Mannheim. Für einen wissenschaftlichen, allgemeinen Beweis taugt mein Einzeltest nicht. Ich konnte mich aber während der Fahrt nicht über Geschwindigkeitsprobleme beschweren – zumindest nicht für die Tätigkeiten, denen ich nachgegangen bin. Ein 4K-Stream wäre wohl in die Hose gegangen und der ist auch nicht nett den anderen Fahrgästen gegenüber. Man teilt sich eine Verbindung und schneller als LTE / Fahrgäste ist eben nicht drin.

Speedtest von WiFionICE in voller Fahrt

Speedtest von WiFionICE in voller Fahrt

Der Download ist mit ungefähr 2 MBit in Ordnung. Ein Ping von 84 Millisekunden ist auch nicht schlecht und der Upload ist mit zirka 1,8 Mbps gefahren. Was ich natürlich nicht weiß ist, wie viele andere Anwender das Internet gerade strapaziert haben. Wie gesagt hat der Speed für meine Ansprüche während der Fahrt locker gereicht. Der Upload mit 1,26 Mbps ist auch ganz brauchbar.

Zwei seltsame Fahrgäste

Auf der anderen Seite des Ganges saßen eine Frau und ein Mann, die ein komplettes Gadget-Arsenal aufgefahren hatten.

Jeder der Personen hatte ein Microsoft Surface, ein iPad und ein iPhone auf dem Tisch liegen. Die Frau war ganz offensichtlich von einer Erkältung gepeinigt und bei ihr waren sowohl Surface als auch iPad geschlossen, nur das iPhone wurde dann und wann überprüft. Der Mann hatte sein Surface aufgeklappt und auf der Tastatur stand das iPad worüber er Filme guckte. Das iPhone wurde nicht beachtet. Ich bin nach 3 Stunden ausgestiegen. Die Herrschaften waren während meines Zustiegs bereits an Bord und fuhren auch noch weiter.

Allerdings merke ich mir für meine nächste Fahrt in der ersten Klasse, meine komplette IT-Ausrüstung mitzunehmen. Am besten das InfinityBook von Raspberry Pis umzäunen und das komplette Ensemble mit Smartphone und Tablet garnieren. Schließlich muss man zeigen, was man hat.

Unterm Strich

Ich habe die Fahrt im ICE genossen, muss ich zugeben. Durch einen kleinen medizinischen Zwischenfall in Mannheim – laut Schaffern musste ein Mädel mit dem Krankenwagen abgeholt werden – hatten wir 5 Minuten Verspätung. Das ist zu verkraften, wie ich finde.

Die Nutzung des WLANs im ICE oder WiFionICE klappte gut und ich konnte die Zeit für mich sinnvoll nutzen. Die Geschwindigkeit ist nicht herausragend, hat mir aber ausgereicht. Man muss sich auch mal vor Augen halten, dass der Zug teilweise zirka 200 km/h durch die Gegend brettert. Selbst da funktioniert die Internet-Verbindung noch.

Hier noch eine kleine Anekdote: Als ein australischer Freund von mir das erste Mal in Deutschland war und einen ICE gesehen hat, wunderte er sich schon, was sich denn in diesen ICE Trains befinden mag. Sind die besonders kalt, fragte er sich. Transportieren die gar Eis? Aber wofür? Das Rätsel wurde aber recht bald aufgelöst … 🙂

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

2 Kommentare zu “WLAN im ICE / WiFionICE – funktioniert das gut? – Es ist durchaus brauchbar …”

  1. Gorja says:

    ... alter Hut! wer kann, meidet das Netz der deutschen Bahn... und ich meine NICHT den Schienenverkehr... 😉

    https://hannover.ccc.de/~nexus/dbwifi/

  2. Matthias says:

    Man kann sich auch einen zweite Klasse Sitz buchen und den via Platz Reservierung in die Nähe der ersten Klassen verlegen. Dann hat man auch ungedrosseltes Internet 😉

    Ich nutz das häufig, weil ich so im Zug noch arbeiten kann. Die Sitze in der ersten Klasse finde ich nicht so gut, weil die Tische zu weit weg sind von den Sitzen. Dann lieber nen zweite Klasse Sitz und den Tisch näher dran.