Hva er Captive Portal?
En captive portal er en autentiseringsmetode som brukes for å bekrefte at en bruker har tillatelse til å få tilgang til Internett-tilkoblingen. Denne autentiseringsmetoden krever at brukeren åpner en nettleser. Nettleseren blir deretter ledet til en spesiell webside som kan kreve at brukeren logger inn, legger inn betalingsinformasjon eller godtar en akseptabel brukspolicy. Denne metoden for autentisering av nettlesere brukes ofte av Wi-Fi-hotspots.
Denne typen godkjenning forhindrer brukere som er koblet til nettverket, fra å koble seg til en hvilken som helst internettjeneste før de besøker den portugisiske portalen. Dette krever at den captive portalen ignorerer alle pakker som er sendt fra klientdatamaskinen til brukeren åpner en nettleser og fullfører godkjenningsprosessen. Dette forhindrer brukere i å få tilgang til andre Internett-tjenester, for eksempel direktemeldinger, til de har fullført godkjenningsprosessen.
En captive portal blir ofte brukt for å tvinge en bruker til å godta nettverkets vilkår for bruk før de kan få tilgang til tilkoblingen. Dette antas å hjelpe til med å frigjøre nettverksleverandøren fra ansvar som følger av brukerens bruk av nettverket. Brukere som bryter vilkårene for bruk, kan finne deres tilgang begrenset eller koblet fra.
De fleste captive portaler bruker et relativt enkelt system for autentisering av brukere ved hjelp av en SSL (Secure Sockets Layer) påloggingsside. Når brukeren har blitt autentisert, legges deretter IP-adressen (Internet Protocol) og MAC (Media Access Control) til brukerens datamaskin til en liste over brukere som kan få tilgang til systemet. Dette systemet er usikkert og kan brukes av ondsinnede brukere til å omgå den captive portal. Ved å bruke IP- og MAC-adressen til en autorisert bruker, kan ondsinnede brukere deretter få tilgang til nettverkstilkoblingen. Alle handlinger som denne ondsinnede brukeren har utført mens han er i nettverket, ser ut til å ha blitt gjort av den autoriserte brukeren.
Mangelen på sikkerhet i den tradisjonelle modellen for captive portals har ført til at mange utviklere har laget mer forseggjorte metoder for captive portal-autentisering. Disse metodene varierer mellom programmene. Alle metodene søker å begrense risikoen for at en ondsinnet bruker kan få uautorisert tilgang til nettverket.
En captive portal kan være et effektivt middel for å sikre tilgang til et nettverk. Måten en captive portal fungerer hindrer imidlertid brukere i å få tilgang til nettverket på plattformer som ikke tilbyr en nettleser. Dette inkluderer noen trådløse spillplattformer som gir tilgang til Wi-Fi-nettverk for flerspillerspill.