¿Cómo creo mi propio punto de acceso / punto de acceso Wi-Fi abierto con una página de inicio de sesión personalizada similar a las que se encuentran en los puntos de acceso comerciales?
Se podría acceder a la página utilizando Windows o iOS , y los usuarios tendrían que aceptar los términos de uso , o envíe los detalles de pago, o ingrese un nombre de usuario y contraseña antes de poder continuar.
Lo que estás buscando se llama Portal cautivo. Básicamente, interceptará las primeras conexiones http, mostrará los términos, etc., requerirá que el usuario las acepte o use una contraseña, etc. Hay algunas de código abierto disponibles. No olvide que si la red no está encriptada, todos los usuarios pueden ser rastreados / secuestrados fácilmente, incluso si hay un portal cautivo.
En realidad no.
Pero puede permitir el acceso a Internet a través de un cortafuegos y / o una base de proxy web en los detalles ingresados en una página web. Aquí hay muchas cosas involucradas que en su mayoría abarcan lo que se cubre en Stack Overflow y Server Fault, y quizás no sea muy relevante aquí en security.stackechange.
Tenga en cuenta que (a menos que vaya por la ruta IPv6 ) el acceso probablemente se otorgará en función del MAC Dirección del dispositivo cliente, que puede ser falsificada.
Necesitará un servidor DHCP configurado para ofrecer arrendamientos cortos, y un servidor web con un nivel lógico que pueda autenticarse usuarios / pagos y pasar la dirección IP / MAC al dispositivo de acceso a Internet. Si fuera yo, solo permitiría HTTP y HTTPS y controlaría esto a través de un proxy como Squid . La ventaja de usar el proxy HTTP es que puede redirigir fácilmente los clientes no autenticados a la página de inicio de sesión en su servidor (no puede hacer esto en un servidor de seguridad). Tenga en cuenta que tendrá que configurar el dispositivo para redireccione HTTP de forma transparente a través del proxy .
Esto no funcionará para protocolos como POP , IMAP y SMTP - pero puede publicar la misma información en un script de control el servidor de seguridad: de hecho, podría configurar Fail2ban para que funcione de la manera opuesta a la que normalmente funciona.
Lea otras preguntas en las etiquetas wifi