artículo cautivo de wikipedia portal

3

Algo en la página de wikipedia sobre los portales cautivos me ha confundido:

enlace

  

Cuando un cliente solicita un sitio web, el navegador consulta el DNS. los   el firewall se asegurará de que solo los servidores DNS proporcionados por DHCP   puede ser utilizado por clientes no autenticados (o, alternativamente, será   reenviar todas las solicitudes de DNS por clientes no autenticados a ese DNS   servidor). Este servidor DNS devolverá la dirección IP del cautivo   Página del portal como resultado de todas las búsquedas de DNS. El envenenamiento de DNS   técnica utilizada aquí, cuando no se consideran respuestas con un TTL de 0, puede   afecta negativamente el uso de Internet post-autenticado cuando el cliente   La máquina hace referencia a datos no auténticos en su caché de resolución local.   Algunas implementaciones ingenuas no bloquean las solicitudes de DNS salientes   clientes, y por lo tanto son muy fáciles de eludir; un usuario simplemente necesita   configura su computadora para usar otro servidor DNS público.   Implementar un firewall o ACL que garantice que ningún cliente interno pueda usar   un servidor DNS externo es crítico.

Dice que se solicita al servidor DNS que devuelva la dirección IP del portal cautivo. Este servidor DNS fue elegido por DHCP. ¿Dónde se ejecuta exactamente el DHCP y por qué no estaría el portal cautivo en el mismo servidor que tenía el DHCP?

    
pregunta Paul 27.12.2011 - 21:46
fuente

1 respuesta

2

Muchos portales cautivos son un autocontenido httpd / dhcpd / router / cualquier otra cosa (algunos enrutadores tienen clientes bittorrent, pero eso no viene al caso). No creo que esta página de Wikipedia esté en desacuerdo con eso. El ataque que se analiza en la última parte de este extracto se refiere a tunelización DNS . Si es una red muy grande, como un WISP , entonces necesitarán un HTTPD dedicado para manejar el carga y esto podría estar en otro segmento de la red. Si sus conjuntos de reglas de cortafuegos son deficientes, tal vez sea posible utilizar DNS como forma de acceder a Internet abierto.

    
respondido por el rook 28.12.2011 - 04:28
fuente

Lea otras preguntas en las etiquetas