Wat is het gevangen Portal?
Een gevangene -portal is een authenticatiemethode die wordt gebruikt om te controleren of een gebruiker toestemming heeft om toegang te krijgen tot de internetverbinding. Deze authenticatiemethode vereist dat de gebruiker een webbrowser opent. De webbrowser wordt vervolgens doorgestuurd naar een speciale webpagina waarbij de gebruiker mogelijk moet inloggen, betalingsinformatie invoert of akkoord gaat met een acceptabel gebruiksbeleid. Deze methode van webbrowserverificatie wordt vaak gebruikt door Wi-Fi-hotspots.
Dit type authenticatie voorkomt dat gebruikers verbonden zijn met het netwerk om verbinding te maken met elke internetdienst voordat de Captive Portal wordt bezocht. Dit vereist dat het gevangen Portal alle pakketten die vanaf de clientcomputer worden verzonden negeren totdat de gebruiker een webbrowser opent en het authenticatieproces voltooit. Dit voorkomt dat gebruikers toegang hebben tot andere internetdiensten, zoals instant messaging -clients, totdat ze het authenticatieproces hebben voltooid.
Een gevangene -portal wordt vaak gebruikt om een gebruiker te dwingen akkoord te gaan met de gebruiksvoorwaarden van het netwerk vóór BEING in staat om toegang te krijgen tot de verbinding. Er wordt gedacht dat dit helpt bij het vrijgeven van de netwerkprovider van aansprakelijkheid die voortvloeit uit het gebruik van het netwerk door de gebruiker. Gebruikers die de gebruiksvoorwaarden overtreden, kunnen hun toegang beperkt of losgekoppeld vinden.
De meeste gevangen portals gebruiken een relatief eenvoudig systeem voor het authenticeren van gebruikers met behulp van een SSL -inlogpagina (Secure Sockets Layer). Nadat de gebruiker met succes wordt geverifieerd, wordt het IP -adres (Internet Protocol) en Mac (Media Access Control) van de computer van de gebruiker toegevoegd aan een lijst met gebruikers die toegang hebben tot het systeem. Dit systeem is onveilig en kan door kwaadaardige gebruikers worden gebruikt om het gevangen Portal te omzeilen. Door het IP- en MAC -adres van een geautoriseerde gebruiker te gebruiken, hebben kwaadaardige gebruikers vervolgens toegang tot de netwerkverbinding. Alle acties die deze kwaadwillende gebruiker ondernomen terwijl ze op het netwerk zijn, lijken door de geautoriseerde gebruiker te zijn ondernomen.
Het gebrek aan beveiliging inHet traditionele model voor gevangene portals heeft ertoe geleid dat veel ontwikkelaars meer uitgebreide methoden van gevangen Portal -authenticatie hebben gecreëerd. Deze methoden variëren tussen programma's. Alle methoden proberen het risico te beperken dat een kwaadwillende gebruiker ongeautoriseerde toegang tot het netwerk kan krijgen.
Een gevangen Portal kan een effectief middel zijn om toegang tot een netwerk te waarborgen. De manier waarop een gevangen Portal werkt, voorkomt echter dat gebruikers toegang hebben tot het netwerk op platforms die geen webbrowser bieden. Dit omvat enkele draadloze gamingplatforms die toegang hebben tot Wi-Fi-netwerken voor multiplayer-games.