È possibile creare una pagina di accesso personalizzata per il proprio hotspot Wi-Fi?

4

Come posso creare il mio hotspot / punto di accesso Wi-Fi aperto con una pagina di accesso personalizzata simile a quella trovata negli hot spot commerciali?

La pagina sarebbe accessibile utilizzando Windows o iOS e gli utenti dovrebbero accettare i termini di utilizzo oppure invia i dettagli del pagamento o inserisci un nome utente e una password prima di poter procedere.

    
posta user101579 03.05.2012 - 13:46
fonte

3 risposte

3

Quello che stai cercando è chiamato Captive Portal. Fondamentalmente, intercetterà le prime connessioni http, mostrerà i termini ecc., Richiederà all'utente di accettarli o usare una password, ecc. Ci sono alcuni open source disponibili. Non dimenticare che se la rete non è crittografata, tutti gli utenti possono essere facilmente sniffati / dirottati anche se esiste un captive portal.

    
risposta data 03.05.2012 - 16:31
fonte
2

NoCatNet fornisce una soluzione captive portal , che è la tecnica che stai cercando.

Le ricerche di Google per "captive portal" dovrebbero indirizzarti verso altre soluzioni per le tue esigenze specifiche.

    
risposta data 03.05.2012 - 16:36
fonte
1

Non proprio.

Ma puoi consentire l'accesso a Internet tramite un firewall e / o una base proxy web sui dettagli inseriti in una pagina web. C'è un sacco di roba qui coinvolta che copre in gran parte ciò che è coperto da Stack Overflow e Server Fault - e forse non è molto rilevante qui su security.stackechange.

Tieni presente che (a meno che non scorri la rotta IPv6 ) l'accesso dovrebbe probabilmente essere concesso in base al MAC indirizzo del dispositivo client - che può essere falsificato.

Avrai bisogno di un server DHCP configurato per servire locazioni brevi e un server web con un livello logico che può autenticarsi utenti / pagamenti e passare l'indirizzo IP / l'indirizzo MAC al dispositivo per accedere a Internet: se fossi in me, dovrei semplicemente consentire HTTP e HTTPS e controllarlo tramite un proxy come Squid . Il vantaggio dell'utilizzo del proxy HTTP è che è possibile reindirizzare facilmente i client non autenticati alla pagina di accesso sul server (non è possibile farlo in un firewall). Tieni presente che dovrai configurare il dispositivo su reindirizzare in modo trasparente HTTP tramite il proxy .

Questo non funzionerà con protocolli come POP , IMAP e SMTP - ma potresti pubblicare le stesse informazioni su un controllo di script il firewall - in effetti puoi configurare Fail2ban per funzionare nel modo opposto che fa di solito!

    
risposta data 03.05.2012 - 14:06
fonte

Leggi altre domande sui tag