Sono interessato all'utilizzo di un captive portal su una rete pubblica. Dopo aver letto l'articolo di wikipedia e diverse domande qui su sec.SE, non capisco come posso proteggerlo, o anche, se posso assicurarlo.
La linea di fondo è MAC e gli indirizzi IP sono completamente insicuri . Senza utilizzarli, come posso rintracciare i miei clienti?
È possibile generare una chiave di sessione e memorizzarla in un lato client del cookie che contiene un token di sessione per autenticare il client sul Proxy (sì proxy!). (assicurati che sia inviato su HTTPS perché altrimenti è completamente inutile)
Il proxy porta una limitazione quando si tratta di altri tipi di traffico come SSH (escludendo il campo di applicazione in cui gli utenti sanno come eseguire il tunneling del traffico su HTTP). Per risolvere questo problema, puoi passare dall'intera storia del "captive portal" e provare un altro metodo di autenticazione come PEAP .
Si noti che l'impostazione di un buon metodo di autenticazione non è facile in quanto vi sono molti modi per aggirare i portali in cattività. Alcuni sono ad esempio:
Assicurare questi non è facile e non tutti i portali in cattività possono essere protetti ugualmente bene. La mia preferenza è EAP-PEAP o EAP-TTLS.
Leggi altre domande sui tag proxy captive-portal