Antes de que pueda acceder a Internet, debe iniciar sesión como un usuario válido desde su red, este mecanismo de inicio de sesión utiliza datos de la capa de aplicación para autorizar al usuario. Este proceso se realiza a través del portal cautivo.
Esto es diferente de la autenticación a través de IP o dirección MAC. Que son Layer-3 y Layer-2 y pueden ser fácilmente falsificadas y anuladas.
Para aumentar la seguridad, tenemos la autenticación Layer-7 (Application Layer) a través del portal cautivo. La forma en que funciona un portal cautivo depende del tamaño de la Infraestructura.
- ¿Cómo están cambiando los proveedores wifi comunitarios como Fon los servicios tradicionales de datos móviles de Telco?
- Cómo usar internet y descargar cosas sin conexión de datos
- Entre un wifi Airtel 4G desbloqueado y un wifi Jio 4G, ¿cuál es bueno y cuál es bueno para buscar más alcance?
- Cómo ver DD National en mi computadora portátil sin conexión a internet
- ¿Cuál es el nombre de la aplicación de Android para guardar y transferir todo el wifi conectado a un teléfono Android a otro Android?
En redes pequeñas la implementación es simple. Pero en redes más grandes puede volverse muy complejo.
En cualquier caso, sigue este patrón.
→ El usuario accede a Internet en HTTP / HTTPS
→ El firewall verifica si este usuario está accediendo por primera vez, en caso afirmativo, le presentará una página de inicio de sesión (Portal cautivo)
→ El usuario ingresa sus credenciales, el firewall verifica los detalles localmente o con otro servidor de autenticación / autorización para verificar su validez
→ Si es válido, creará una sesión para el usuario y redirigirá al sitio web al que intenta acceder. Si no es válido, bloqueará el acceso.
–
En realidad, pasar por alto es muy difícil, ya que necesita descubrir las vulnerabilidades del sistema, que nuevamente varía de un proveedor a otro.
Lo que puede hacer es averiguar la cuenta de inicio de sesión predeterminada para esos portales, sí, cada una de esas instalaciones tendrá una cuenta predeterminada, una cuenta de prueba que generalmente mantienen los administradores de la red, a la que puede acceder.
