Wat is de captive portal?
Een captive portal is een authenticatiemethode die wordt gebruikt om te controleren of een gebruiker toegang heeft tot de internetverbinding. Voor deze verificatiemethode moet de gebruiker een webbrowser openen. De webbrowser wordt vervolgens naar een speciale webpagina geleid, waarbij de gebruiker mogelijk moet inloggen, betalingsinformatie moet invoeren of een acceptabel gebruiksbeleid moet accepteren. Deze methode voor webbrowserverificatie wordt vaak gebruikt door wifi-hotspots.
Dit type verificatie voorkomt dat gebruikers die zijn verbonden met het netwerk verbinding kunnen maken met een internetservice voordat ze de captive portal bezoeken. Dit vereist dat de captive portal alle pakketten negeert die vanaf de clientcomputer worden verzonden totdat de gebruiker een webbrowser opent en het authenticatieproces voltooit. Dit voorkomt dat gebruikers toegang hebben tot andere internetservices, zoals instant messaging-clients, totdat ze het authenticatieproces hebben voltooid.
Een captive portal wordt vaak gebruikt om een gebruiker te dwingen in te stemmen met de gebruiksvoorwaarden van het netwerk voordat hij toegang krijgt tot de verbinding. Er wordt gedacht dat dit de netwerkaanbieder helpt te ontslaan van aansprakelijkheid die voortvloeit uit het gebruik van het netwerk door de gebruiker. Gebruikers die de gebruiksvoorwaarden overtreden, kunnen hun toegang beperkt of verbroken vinden.
De meeste captive portals gebruiken een relatief eenvoudig systeem voor het authenticeren van gebruikers met behulp van een SSL (Secure Sockets Layer) inlogpagina. Nadat de gebruiker met succes is geverifieerd, worden het IP-adres (Internet Protocol) en MAC-adres (Media Access Control) van de computer van de gebruiker toegevoegd aan een lijst met gebruikers die toegang hebben tot het systeem. Dit systeem is onbeveiligd en kan door kwaadwillende gebruikers worden gebruikt om de captive portal te omzeilen. Door het IP- en MAC-adres van een geautoriseerde gebruiker te gebruiken, kunnen kwaadwillende gebruikers vervolgens toegang krijgen tot de netwerkverbinding. Alle acties die door deze kwaadwillende gebruiker in het netwerk worden ondernomen, lijken te zijn uitgevoerd door de geautoriseerde gebruiker.
Het gebrek aan beveiliging in het traditionele model voor captive portals heeft ertoe geleid dat veel ontwikkelaars meer uitgebreide methoden voor captive portal-authenticatie hebben ontwikkeld. Deze methoden variëren tussen programma's. Alle methoden proberen het risico te beperken dat een kwaadwillende gebruiker ongeautoriseerde toegang tot het netwerk kan krijgen.
Een captive portal kan een effectief middel zijn om toegang tot een netwerk te beveiligen. De manier waarop een captive portal werkt, voorkomt echter dat gebruikers toegang krijgen tot het netwerk op platforms die geen webbrowser bieden. Dit omvat enkele draadloze spelplatforms die toegang tot Wi-Fi-netwerken mogelijk maken voor spellen met meerdere spelers.