Me gustaría obtener más información acerca de cómo funciona un portal cautivo, especialmente el sistema de administración con respecto al uso, monitoreo de seguridad, facturación, arquitectura de seguridad, etc.
¿Alguien sabe algún buen recurso para esto? Encuentro ofertas de charlas de ventas o guías de instalación ...
Hay un gran número de paquetes de software de código abierto de hotspot disponibles . EasyHotSpot tiene un sistema de facturación integrado. No he auditado estas aplicaciones y no tengo idea de lo seguras que son.
Desde una perspectiva de seguridad, los "portales cautivos" rompen ssl bastante mal. Convergence , que es el complemento Anti-MITM para firefox detectará los portales cautivos como un ataque MITM. Lo que es cierto, es un ataque MITM que trata de obtener dinero de usted.
Hay una falla fundamental en todas estas redes inalámbricas de "pago para usar", ya que están autentificando a los clientes que pagan a través de una dirección MAC. Desafortunadamente, con las redes inalámbricas, el atacante puede ver la dirección MAC de cada usuario y simplemente falsificar la suya.
Otras preocupaciones de seguridad son que los clientes que no pagan nunca deben poder enrutar paquetes a Internet abierto. A veces, estas redes enrutan el tráfico de DNS y es posible enrutar IP sobre DNS . O enrutar IP a través de casi cualquier otro protocolo (de hecho, no puedo nombrar un protocolo por encima de la capa 1 que no pueda usarse ...).
Un archivo remoto de PHP incluye una vulnerabilidad en su software de portal cautivo podría permitir al atacante obtener acceso a Internet abierto (así como a la ejecución remota de código en su caja :-). La inyección SQL también debería ser una preocupación, ya que un atacante podría autenticarse como un cliente de pago.
Lea otras preguntas en las etiquetas wifi captive-portal