Estoy interesado en usar un portal cautivo en una red pública. Después de leer el artículo de wikipedia y varias preguntas aquí en sec.SE, no entiendo cómo puedo asegurarlo, o incluso si puedo asegurarlo.
La línea de fondo es Las direcciones MAC e IP son completamente inseguras . Sin usarlos, ¿cómo puedo rastrear a mis clientes?
Puede generar una clave de sesión y almacenarla en un lado del cliente de cookies que contiene un token de sesión para autenticar al cliente en el Proxy (¡sí, proxy!). (asegúrese de que se envía a través de HTTPS ya que de lo contrario es completamente inútil)
El proxy trae una limitación cuando se trata de otros tipos de tráfico como SSH (sacando del alcance que sus usuarios saben cómo hacer un túnel de tráfico a través de HTTP). Para resolver este problema, puede alejarse de toda la historia del 'portal cautivo' y probar otro método de autenticación como PEAP .
Tenga en cuenta que configurar una buena forma de autenticación no es fácil, ya que hay muchas maneras de evitar los portales cautivos. Algunos son por ejemplo:
Asegurar esto no es fácil y no todos los portales cautivos se pueden asegurar igualmente bien. Mi preferencia es EAP-PEAP o EAP-TTLS.
Lea otras preguntas en las etiquetas captive-portal proxy