Captive portal

Da Wikipedia, l'enciclopedia libera.

La tecnica di Captive Portal forza un client http connesso ad una rete a visitare una speciale pagina web (usualmente per l’autenticazione) prima di poter accedere alla navigazione. Ciò si ottinene intercettando tutti i pacchetti, relativi a indirizzi e porte, fin dal momento in cui l’utente apre il proprio browser e tenta l’accesso su internet. In quel momento il browser viene rediretto verso una pagina web la quale può richiedere l’autenticazione o semplicemente l’accettazione delle condizioni d’uso del servizio. E’ possibile trovare software captive portal in uso presso gli hotspots Wi-Fi. Può essere altresì usato per controllare accesi su rete cablata (es: albergi, hotel, centri commerciali ecc).

Indice 1 Software Captive Portals 2 Hardware Captive Portals 3 Limitazioni 4 Voci correlate

[modifica] Software Captive Portals

Esempi di captive portal software per piattaforma PC:

Per FreeBSD/OpenBSD

• m0n0wall
• OpenSplash
• PfSense
• wicap

Per Linux

• Kattive con autenticazione tipo tipo AD, samba, LDAP o secondo necessità
• AirMarshal
• Aradial Captive Portal
• Captivator-gw
• chillispot
• Coova's Chilli and firmware
• Hotspot Express
• Milkeyway Captive Portal Project Italiano
• NoCatAuth
• Public IP, based on NoCatAuth
• sweetspot (OSI layer-3 packet mangler)
• WifiDog Captive Portal Suite (embedded Linux - OpenWRT, Linux)
• PacketFence Usa ARP Spoofing invece di MAC/IP Address Filtering. Può essere anche usato per rilevare e/o isolare worms. Può usare Snort come IDS.
  • Gateway / Centralized central server solution
• talweg (più sicuro dello standard di autenticazione MAC/IP)
• Wilmagate
• ZeroShell piccola distribuzione Linux disponibile come LiveCD o immagine per CompactFlash che include un multi-gateway Captive Portal. I sistemi di autenticazione sono: Kerberos 5 KDC integrato, un KDC esterno come quello usato da Windows Active Directory oppure di tipo cross-authenticated realm.

Per Windows

• 2hotspot (MAC non richiesto)
• Antamedia (MAC non richiesto)
• Aradial
• DNS Redirector
• FirstSpot
• myWIFIzone Captive Portal Services
• Spotngo Hotspot Software and Payment System

Altri

• WorldSpot.net (hosted portal solution basato su chillispot. Di uso gratuito per free hotspots)
• pointHotspot.com (Portale Web-based)
• Other wiki list of captive portals
• FON

[modifica] Hardware Captive Portals

Esempi di router hardware che nel firmware includono un captive portal :

• ANTlabs Service Gateway/InnGate
• ANTlabs Municipal Wifi/Service Selection Gateway (SSG)
• Aptilo Access Gateway
• Colubris MultiService Access Controller
• Cisco BBSM-Hotspot
• Cisco Site Selection Gateway (SSG) / Subscriber Edge Services (SESM)
• DD-WRT Captive Portal Capable Hardware
• Demarc Reliawave
• IP3 Networks NetAccess
• Lok Technology LokBox
• Nomadix Gateway
• Pronto Networks OSS/BSS
• Sinaptica Networks PayBridge
• Trapeze Networks Trapeze Mobility System
• Vernier Networks Vernier EdgeWall Network Access Control

I Captive portals hanno avuto un incremento presso i free open wireless networks dove al posto dell’autenticazione degli utenti viene semplicemente mostrata una pagina di accettazione delle condizioni d’uso. Anche se la legge al riguardo è ancora poco chiara (specialmente negli USA) è pensiero comune che forzare gli utenti ad accettare le condizioni d’uso del provider sollevi quest’ultimo da particolari obblighi di legge.

[modifica] Limitazioni

La maggior parte di queste implementazioni richiede agli utenti di superare una pagina SSL di login criptata, dopo la quale il loro IP e MAC address sono abilitati a passare attraverso il gateway. E’ stato dimostrato che questo tipo di accesso è facilmente attaccabile tramite un semplice packet sniffer. Una volta ottenuti IP e MAC address di altri computer già autenticati e connessi, chiunque dotato di mezzi e conoscenza tecnica, può superare i controlli falsificando le proprie credenziali con quelle degli utenti autorizzati e attraversare indisturbato il gateway.

I dispositivi che possiedono connettività Wi-Fi e TCP/IP ma non sono dotati di browser web che supporti HTTPS non possono usare i captive portals. Tali dispositivi includono ad esempio Nintendo DS con giochi che usino Nintendo Wi-Fi Connection. Esistono comunque dei produttori di dispositivi che grazie ad accordi per servizi di connettività gratuiti o scontati permettono l’accesso alla rete. Per esempio, le porte VOIP SIP possono essere liberamente abilitate al traffico verso il gateway per permettere ai telefoni di connettersi.

Tratto dalla versione inglese della voce Captive Portal

[modifica] Voci correlate

• HTTP proxy