Vad är Captive Portal?
En captive portal är en autentiseringsmetod som används för att verifiera att en användare har behörighet att få åtkomst till Internet-anslutningen. Denna metod för autentisering kräver att användaren öppnar en webbläsare. Webbläsaren riktas sedan till en speciell webbsida som kan kräva att användaren loggar in, matar in betalningsinformation eller godkänner en acceptabel policy. Den här metoden för autentisering av webbläsare används ofta av Wi-Fi-hotspots.
Den här typen av autentisering förhindrar användare som är anslutna till nätverket från att ansluta till någon Internet-tjänst innan de besöker den interna portalen. Detta kräver att den interna portalen ignorerar alla paket som skickas från klientdatorn tills användaren öppnar en webbläsare och slutför autentiseringsprocessen. Detta förhindrar användare från att komma åt andra internettjänster, till exempel snabbmeddelandeklienter, tills de har slutfört autentiseringsprocessen.
En captive portal används ofta för att tvinga en användare att acceptera nätverkets användarvillkor innan han kan komma åt anslutningen. Detta tros hjälpa till att frigöra nätleverantören från ansvar som uppstår genom användarens användning av nätverket. Användare som bryter med användarvillkoren kan hitta sin åtkomst begränsad eller frånkopplad.
De flesta fångade portaler använder ett relativt enkelt system för autentisering av användare med en SSL (Secure Sockets Layer) inloggningssida. När användaren har autentiserats, läggs sedan IP-adressen (Internet Protocol) och MAC (Media Access Control) till användarens dator till en lista med användare som kan komma åt systemet. Det här systemet är osäkert och kan användas av skadliga användare för att kringgå den captive portal. Genom att använda en auktoriserad användares IP- och MAC-adress kan skadliga användare komma åt nätverksanslutningen. Alla åtgärder som vidtagits av den skadliga användaren på nätverket verkar ha gjorts av den auktoriserade användaren.
Bristen på säkerhet i den traditionella modellen för captive portaler har lett till att många utvecklare skapat mer detaljerade metoder för autentisering av captive portal. Dessa metoder varierar mellan program. Alla metoder försöker begränsa risken för att en skadlig användare kan få obehörig åtkomst till nätverket.
En captive portal kan vara ett effektivt sätt att säkra åtkomst till ett nätverk. Hur en captive portal fungerar hindrar dock användare från att komma åt nätverket på plattformar som inte tillhandahåller en webbläsare. Detta inkluderar vissa trådlösa spelplattformar som tillåter åtkomst till Wi-Fi-nätverk för multiplayer-spel.