Was ist das Captive -Portal?
Ein Captive -Portal ist eine Authentifizierungsmethode, mit der ein Benutzer die Berechtigung zum Zugriff auf die Internetverbindung hat. Bei dieser Authentifizierungsmethode muss der Benutzer einen Webbrowser öffnen. Der Webbrowser wird dann an eine spezielle Webseite angewiesen, auf der der Benutzer möglicherweise anmelden, Zahlungsinformationen eingeben oder einer akzeptablen Nutzungsrichtlinie zustimmen. Diese Methode der Webbrowserauthentifizierung wird üblicherweise von Wi-Fi-Hotspots verwendet. Dies erfordert das Captive -Portal, um alle vom Client -Computer gesendeten Pakete zu ignorieren, bis der Benutzer einen Webbrowser öffnet und den Authentifizierungsprozess abgeschlossen hat. Dies verhindert, dass Benutzer auf andere Internetdienste wie Instant Messaging -Kunden zugreifen, bis sie den Authentifizierungsprozess abgeschlossen haben.
Ein Gefangenschaftportal wird häufig verwendet, um einen Benutzer zu zwingen, den Nutzungsbedingungen des Netzwerks vor BI zuzustimmenNg in der Lage, auf die Verbindung zugreifen zu können. Es wird angenommen, dass der Netzwerkanbieter von der Haftung aus der Nutzung des Netzwerks durch den Benutzern entsteht. Benutzer, die gegen die Nutzungsbedingungen verstoßen
Die meisten in Capevive -Portale verwenden ein relativ einfaches System, um Benutzer mithilfe einer SSL -Anmeldeseite (Secure Sockets Layer) zu authentifizieren. Wenn der Benutzer erfolgreich authentifiziert wurde, wird die IP -Adresse (Internet Protocol) und Mac (Media Access Control) des Computers des Benutzers zu einer Liste von Benutzern hinzugefügt, die auf das System zugreifen können. Dieses System ist unsicher und kann von böswilligen Benutzern verwendet werden, um das Captive -Portal zu umgehen. Durch die Verwendung der IP- und MAC -Adresse eines autorisierten Benutzer können böswillige Benutzer dann auf die Netzwerkverbindung zugreifen. Alle Aktionen, die dieser bösartige Benutzer im Netzwerk ergriffen hat, scheinen vom autorisierten Benutzer auszuführen.
die mangelnde Sicherheit inDas traditionelle Modell für Captive -Portale hat dazu geführt, dass viele Entwickler aufwändigere Methoden der Captive -Portal -Authentifizierung erstellten. Diese Methoden variieren zwischen den Programmen. Alle Methoden versuchen, das Risiko einzuschränken, dass ein böswilliger Benutzer nicht autorisierte Zugriff auf das Netzwerk erhalten kann.
Ein gefangenes Portal kann ein effektives Mittel sein, um den Zugriff auf ein Netzwerk zu sichern. Die Art und Weise, wie ein Captive -Portal funktioniert, verhindert jedoch, dass Benutzer auf Plattformen auf das Netzwerk zugreifen, die keinen Webbrowser bereitstellen. Dies beinhaltet einige drahtlose Gaming-Plattformen, die den Zugriff auf Wi-Fi-Netzwerke für Multiplayer-Spiele ermöglichen.