Vorrei saperne di più su come funziona un portale captive, in particolare il sistema di gestione per quanto riguarda l'utilizzo, il monitoraggio della sicurezza, la fatturazione, l'architettura di sicurezza ecc.
Qualcuno conosce buone risorse per questo? O trovo le conversazioni a buon mercato o le guide di installazione ...
Ci sono disponibile un gran numero di suite di software hotspot open source . EasyHotSpot ha un sistema di fatturazione integrato. Non ho controllato queste applicazioni e non ho idea di quanto siano sicure.
Dal punto di vista della sicurezza, i "portali in cattività" si rompono molto male. Convergence , che è il componente aggiuntivo Anti-MITM per firefox, rileverà i portali in cattività come un attacco MITM. Il che è vero, è un attacco MITM che sta cercando di ottenere denaro da te.
C'è un difetto fondamentale in tutte queste reti wireless "a pagamento" in quanto stanno autenticando i clienti paganti tramite un indirizzo MAC. Sfortunatamente con le reti wireless, l'attaccante può vedere l'indirizzo MAC di ogni utente e solo spoofare il proprio.
Altri problemi di sicurezza sono che i clienti non paganti non dovrebbero mai essere in grado di instradare i pacchetti su Internet aperta. A volte queste reti indirizzano il traffico DNS e sono in grado di indirizzare IP su DNS . Oppure indirizza IP su praticamente qualsiasi altro protocollo (infatti non posso nominare un protocollo sopra il livello 1 che non può essere usato ...).
Un file remoto PHP include una vulnerabilità nel software del captive portal che potrebbe consentire all'aggressore di accedere a Internet aperta (così come l'esecuzione di codice in remoto sulla tua casella :-). SQL Injection dovrebbe anche essere un problema in quanto potrebbe essere un utente malintenzionato ad autenticarsi come cliente pagante.
Leggi altre domande sui tag wifi captive-portal