Co je zajatý portál?
Portál zajatý je metoda autentizace používaná k ověření, že uživatel má oprávnění k přístupu k připojení k internetu. Tento způsob ověření vyžaduje, aby uživatel otevřel webový prohlížeč. Webový prohlížeč je poté přesměrován na speciální webovou stránku, která může vyžadovat, aby se uživatel přihlásil, zadal platební údaje nebo souhlasil s přijatelnými zásadami používání. Tuto metodu ověřování webového prohlížeče běžně používají Wi-Fi hotspoty.
Tento typ ověřování zabraňuje uživatelům připojeným k síti připojit se k jakékoli internetové službě před návštěvou zajatého portálu. To vyžaduje, aby portál v zajetí ignoroval všechny pakety odeslané z klientského počítače, dokud uživatel neotevře webový prohlížeč a nedokončí proces autentizace. To zabraňuje uživatelům v přístupu k jiným internetovým službám, jako jsou klienti chatu, dokud nedokončí proces autentizace.
Portál zajatý je často používán nutit uživatele, aby souhlasil s podmínkami použití sítě předtím, než má přístup k připojení. Má to pomoci osvobodit poskytovatele sítě od odpovědnosti vyplývající z používání sítě uživatelem. Uživatelé, kteří poruší podmínky použití, mohou mít přístup omezený nebo odpojený.
Většina portálů v zajetí používá relativně jednoduchý systém pro ověřování uživatelů pomocí přihlašovací stránky SSL (Secure Sockets Layer). Po úspěšném ověření uživatele je IP adresa (internetový protokol) a MAC (Media Access Control) adresa počítače uživatele přidána do seznamu uživatelů, kteří mohou přistupovat k systému. Tento systém je nezabezpečený a uživatelé se zlými úmysly jej mohou použít k obcházení zajatého portálu. Pomocí adresy IP a MAC oprávněného uživatele mohou pak uživatelé se zlými úmysly získat přístup k síťovému připojení. Zdá se, že všechny akce provedené tímto nebezpečným uživatelem v síti byly provedeny autorizovaným uživatelem.
Nedostatek bezpečnosti v tradičním modelu portálů v zajetí vedl k tomu, že mnoho vývojářů vytvořilo propracovanější metody autentizace portálů v zajetí. Tyto metody se mezi programy liší. Všechny tyto metody se snaží omezit riziko, že by uživatel se zlými úmysly mohl získat neoprávněný přístup k síti.
Portál zajatý může být účinným prostředkem zabezpečení přístupu k síti. Způsob fungování zajatého portálu však zabraňuje uživatelům v přístupu k síti na platformách, které neposkytují webový prohlížeč. To zahrnuje některé bezdrátové herní platformy, které umožňují přístup k sítím Wi-Fi pro hry pro více hráčů.