Actualmente estoy trabajando en una solución de portal cautivo, que se puede distribuir en un dispositivo que tiene un puerto Ethernet y WLAN. En resumen, uso iptables
para restringir el acceso a todos los dispositivos a menos que se hayan agregado previamente a la tabla a través de la dirección MAC. Un sitio web está alojado en la misma máquina, que utiliza un proceso Node JS para agregar la dirección MAC del dispositivo a las tablas una vez que el usuario acepta los términos y condiciones.
Sé que para las personas con conocimientos adecuados, no es difícil obtener la dirección MAC de alguien que ya está autenticada y falsificarla para acceder a la red. ¿Cuáles son algunas medidas de seguridad para evitar que esto suceda y hay algo más que debería tener en cuenta?
Sal .: esto no está en producción en esta etapa y ya que está diseñado para cubrir AP's inalámbricos gratuitos.