Come posso creare il mio hotspot / punto di accesso Wi-Fi aperto con una pagina di accesso personalizzata simile a quella trovata negli hot spot commerciali?
La pagina sarebbe accessibile utilizzando Windows o iOS e gli utenti dovrebbero accettare i termini di utilizzo oppure invia i dettagli del pagamento o inserisci un nome utente e una password prima di poter procedere.
Quello che stai cercando è chiamato Captive Portal. Fondamentalmente, intercetterà le prime connessioni http, mostrerà i termini ecc., Richiederà all'utente di accettarli o usare una password, ecc. Ci sono alcuni open source disponibili. Non dimenticare che se la rete non è crittografata, tutti gli utenti possono essere facilmente sniffati / dirottati anche se esiste un captive portal.
Non proprio.
Ma puoi consentire l'accesso a Internet tramite un firewall e / o una base proxy web sui dettagli inseriti in una pagina web. C'è un sacco di roba qui coinvolta che copre in gran parte ciò che è coperto da Stack Overflow e Server Fault - e forse non è molto rilevante qui su security.stackechange.
Tieni presente che (a meno che non scorri la rotta IPv6 ) l'accesso dovrebbe probabilmente essere concesso in base al MAC indirizzo del dispositivo client - che può essere falsificato.
Avrai bisogno di un server DHCP configurato per servire locazioni brevi e un server web con un livello logico che può autenticarsi utenti / pagamenti e passare l'indirizzo IP / l'indirizzo MAC al dispositivo per accedere a Internet: se fossi in me, dovrei semplicemente consentire HTTP e HTTPS e controllarlo tramite un proxy come Squid . Il vantaggio dell'utilizzo del proxy HTTP è che è possibile reindirizzare facilmente i client non autenticati alla pagina di accesso sul server (non è possibile farlo in un firewall). Tieni presente che dovrai configurare il dispositivo su reindirizzare in modo trasparente HTTP tramite il proxy .
Questo non funzionerà con protocolli come POP , IMAP e SMTP - ma potresti pubblicare le stesse informazioni su un controllo di script il firewall - in effetti puoi configurare Fail2ban per funzionare nel modo opposto che fa di solito!
Leggi altre domande sui tag wifi