Was ist das Captive-Portal?
Ein Captive-Portal ist eine Authentifizierungsmethode, mit der überprüft wird, ob ein Benutzer berechtigt ist, auf die Internetverbindung zuzugreifen. Bei dieser Authentifizierungsmethode muss der Benutzer einen Webbrowser öffnen. Der Webbrowser wird dann auf eine spezielle Webseite geleitet, auf der sich der Benutzer anmelden, Zahlungsinformationen eingeben oder einer akzeptablen Nutzungsrichtlinie zustimmen muss. Diese Methode der Webbrowser-Authentifizierung wird häufig von Wi-Fi-Hotspots verwendet.
Diese Art der Authentifizierung verhindert, dass Benutzer, die mit dem Netzwerk verbunden sind, eine Verbindung zu einem Internetdienst herstellen, bevor sie das Captive-Portal besuchen. Dazu muss das Captive-Portal alle vom Clientcomputer gesendeten Pakete ignorieren, bis der Benutzer einen Webbrowser öffnet und den Authentifizierungsvorgang abschließt. Dadurch wird verhindert, dass Benutzer auf andere Internetdienste wie Instant Messaging-Clients zugreifen, bis sie den Authentifizierungsprozess abgeschlossen haben.
Ein Captive-Portal wird häufig verwendet, um einen Benutzer zu zwingen, den Nutzungsbedingungen des Netzwerks zuzustimmen, bevor er auf die Verbindung zugreifen kann. Dies soll dazu beitragen, den Netzwerkanbieter von der Haftung für die Nutzung des Netzwerks durch den Benutzer zu befreien. Benutzer, die gegen die Nutzungsbedingungen verstoßen, können feststellen, dass ihr Zugriff eingeschränkt oder getrennt ist.
Die meisten Captive-Portale verwenden ein relativ einfaches System zur Authentifizierung von Benutzern über eine SSL-Anmeldeseite (Secure Sockets Layer). Nachdem der Benutzer erfolgreich authentifiziert wurde, werden die IP-Adresse (Internet Protocol) und die MAC-Adresse (Media Access Control) des Computers des Benutzers zu einer Liste von Benutzern hinzugefügt, die auf das System zugreifen können. Dieses System ist unsicher und kann von böswilligen Benutzern verwendet werden, um das unverlierbare Portal zu umgehen. Mithilfe der IP- und MAC-Adresse eines autorisierten Benutzers können böswillige Benutzer dann auf die Netzwerkverbindung zugreifen. Alle Aktionen, die dieser böswillige Benutzer im Netzwerk durchführt, scheinen vom autorisierten Benutzer ausgeführt worden zu sein.
Die mangelnde Sicherheit im traditionellen Modell für Captive-Portale hat dazu geführt, dass viele Entwickler ausgefeiltere Methoden zur Authentifizierung von Captive-Portalen entwickelt haben. Diese Methoden variieren zwischen den Programmen. Alle Methoden zielen darauf ab, das Risiko zu begrenzen, dass ein böswilliger Benutzer nicht autorisierten Zugriff auf das Netzwerk erhält.
Ein Captive-Portal kann ein wirksames Mittel sein, um den Zugriff auf ein Netzwerk zu sichern. Die Funktionsweise eines Captive-Portals verhindert jedoch, dass Benutzer auf Plattformen ohne Webbrowser auf das Netzwerk zugreifen. Dies umfasst einige drahtlose Spieleplattformen, die den Zugriff auf Wi-Fi-Netzwerke für Multiplayer-Spiele ermöglichen.