Ci sono disponibile un gran numero di suite di software hotspot open source . EasyHotSpot ha un sistema di fatturazione integrato. Non ho controllato queste applicazioni e non ho idea di quanto siano sicure.
Dal punto di vista della sicurezza, i "portali in cattività" si rompono molto male. Convergence , che è il componente aggiuntivo Anti-MITM per firefox, rileverà i portali in cattività come un attacco MITM. Il che è vero, è un attacco MITM che sta cercando di ottenere denaro da te.
C'è un difetto fondamentale in tutte queste reti wireless "a pagamento" in quanto stanno autenticando i clienti paganti tramite un indirizzo MAC. Sfortunatamente con le reti wireless, l'attaccante può vedere l'indirizzo MAC di ogni utente e solo spoofare il proprio.
Altri problemi di sicurezza sono che i clienti non paganti non dovrebbero mai essere in grado di instradare i pacchetti su Internet aperta. A volte queste reti indirizzano il traffico DNS e sono in grado di indirizzare IP su DNS . Oppure indirizza IP su praticamente qualsiasi altro protocollo (infatti non posso nominare un protocollo sopra il livello 1 che non può essere usato ...).
Un file remoto PHP include una vulnerabilità nel software del captive portal che potrebbe consentire all'aggressore di accedere a Internet aperta (così come l'esecuzione di codice in remoto sulla tua casella :-). SQL Injection dovrebbe anche essere un problema in quanto potrebbe essere un utente malintenzionato ad autenticarsi come cliente pagante.