Hvad er den captive portal?
En captive portal er en metode til godkendelse, der bruges til at kontrollere, at en bruger har tilladelse til at få adgang til internetforbindelsen. Denne metode til godkendelse kræver, at brugeren åbner en webbrowser. Webbrowseren ledes derefter til en speciel webside, der muligvis kræver, at brugeren logger på, indtaster betalingsoplysninger eller accepterer en acceptabel brugspolitik. Denne metode til godkendelse af webbrowser bruges ofte af Wi-Fi-hotspots.
Denne type godkendelse forhindrer brugere, der er tilsluttet netværket, i at oprette forbindelse til en hvilken som helst internettjeneste, inden de besøger den captive portal. Dette kræver, at den captive portal ignorerer alle pakker, der sendes fra klientcomputeren, indtil brugeren åbner en webbrowser og afslutter godkendelsesprocessen. Dette forhindrer brugere i at få adgang til andre internettjenester, såsom instant messaging-klienter, indtil de har afsluttet godkendelsesprocessen.
En captive portal bruges ofte til at tvinge en bruger til at acceptere netværkets vilkår for brug, før han kan få adgang til forbindelsen. Dette menes at hjælpe med at frigive netværksudbyderen fra ansvar, der skyldes brugerens brug af netværket. Brugere, der overtræder vilkårene for brug, kan finde deres adgang begrænset eller afbrudt.
De fleste captive-portaler bruger et relativt simpelt system til at autentificere brugere ved hjælp af en SSL (Secure Sockets Layer) login-side. Når brugeren er godkendt, tilføjes derefter IP-adressen (Internet Protocol) og MAC (Media Access Control) på brugerens computer til en liste over brugere, der muligvis får adgang til systemet. Dette system er usikkert og kan bruges af ondsindede brugere til at omgå den captive portal. Ved at bruge en autoriseret brugers IP- og MAC-adresse kan ondsindede brugere derefter få adgang til netværksforbindelsen. Eventuelle handlinger, der udføres af denne ondsindede bruger, mens de er på netværket, ser ud til at være foretaget af den autoriserede bruger.
Manglen på sikkerhed i den traditionelle model for captive portals har ført til, at mange udviklere skaber mere detaljerede metoder til captive portal-autentificering. Disse metoder varierer mellem programmer. Alle metoder søger at begrænse risikoen for, at en ondsindet bruger kan få uautoriseret adgang til netværket.
En captive portal kan være et effektivt middel til at sikre adgang til et netværk. Den måde, en captive portal fungerer, forhindrer imidlertid brugere i at få adgang til netværket på platforme, der ikke leverer en webbrowser. Dette inkluderer nogle trådløse spilleplatforme, der giver adgang til Wi-Fi-netværk til multiplayer-spil.