O que é o portal cativo?
Um portal cativo é um método de autenticação usado para verificar se um usuário tem permissão para acessar a conexão com a Internet. Este método de autenticação requer que o usuário abra um navegador da web. O navegador da Web é direcionado para uma página da Web especial que pode exigir que o usuário efetue login, insira informações de pagamento ou concorde com uma política de uso aceitável. Esse método de autenticação do navegador da web é comumente usado pelos pontos de acesso Wi-Fi.
Esse tipo de autenticação impede que os usuários conectados à rede se conectem a qualquer serviço da Internet antes de visitar o portal cativo. Isso requer que o portal cativo ignore todos os pacotes enviados do computador cliente até que o usuário abra um navegador da Web e conclua o processo de autenticação. Isso impede que os usuários acessem outros serviços da Internet, como clientes de mensagens instantâneas, até que concluam o processo de autenticação.
Um portal cativo é frequentemente usado para forçar um usuário a concordar com os termos de uso da rede antes de poder acessar a conexão. Isso ajuda a liberar o provedor de rede da responsabilidade decorrente do uso da rede pelo usuário. Usuários que violam os termos de uso podem ter acesso limitado ou desconectado.
A maioria dos portais cativos usa um sistema relativamente simples para autenticar usuários usando uma página de login SSL (Secure Sockets Layer). Após a autenticação bem-sucedida do usuário, o endereço IP (Protocolo da Internet) e MAC (Controle de acesso à mídia) do computador do usuário é adicionado a uma lista de usuários que podem acessar o sistema. Este sistema não é seguro e pode ser usado por usuários mal-intencionados para burlar o portal cativo. Usando o endereço IP e MAC de um usuário autorizado, usuários mal-intencionados podem acessar a conexão de rede. Qualquer ação realizada por esse usuário mal-intencionado enquanto estiver na rede parece ter sido feita pelo usuário autorizado.
A falta de segurança no modelo tradicional de portais cativos levou muitos desenvolvedores a criar métodos mais elaborados de autenticação de portal cativo. Esses métodos variam entre os programas. Todos os métodos buscam limitar o risco de um usuário mal-intencionado obter acesso não autorizado à rede.
Um portal cativo pode ser um meio eficaz de proteger o acesso a uma rede. A maneira como um portal cativo funciona, no entanto, impede que os usuários acessem a rede em plataformas que não fornecem um navegador da web. Isso inclui algumas plataformas de jogos sem fio que permitem acesso a redes Wi-Fi para jogos com vários jogadores.