Attualmente sto lavorando a una soluzione Captive Portal, che può essere distribuita in un dispositivo che ha una porta ethernet e wlan. In breve, utilizzo iptables
per limitare l'accesso a tutti i dispositivi a meno che non siano stati precedentemente aggiunti alla tabella tramite l'indirizzo MAC. Un sito Web è ospitato sullo stesso computer, che utilizza un processo Nodo JS per aggiungere l'indirizzo MAC del dispositivo alle tabelle una volta che l'utente accetta i termini e le condizioni.
Conosco persone con conoscenze adeguate, non è difficile prendere l'indirizzo MAC di qualcuno che è già autenticato e spoofarlo per accedere alla rete. Quali sono alcune misure di sicurezza per impedire che ciò accada e c'è qualcos'altro che dovrei prendere in considerazione.
Ps .: questo non è in produzione in questa fase e poiché è progettato per coprire gli AP wireless gratuiti.