Captive portal

Questa voce o sezione sull'argomento informatica non cita alcuna fonte o le fonti presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento.

Questa voce o sezione sull'argomento informatica non è ancora formattata secondo gli standard. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

La tecnica di Captive Portal forza un client http connesso ad una rete di telecomunicazioni a visitare una speciale pagina web (usualmente per l'autenticazione) prima di poter accedere alla navigazione. Ciò si ottiene intercettando tutti i pacchetti, relativi a indirizzi e porte, fin dal momento in cui l'utente apre il proprio browser e tenta l'accesso a Internet. In quel momento il browser viene rediretto verso una pagina web la quale può richiedere l'autenticazione oppure semplicemente l'accettazione delle condizioni d'uso del servizio. È possibile trovare software captive portal in uso presso gli hotspot Wi-Fi. Può essere altresì usato anche per controllare accessi su rete cablata (es: alberghi, hotel, centri commerciali, ecc.).

[modifica] Software Captive Portal

Esempi di captive portal software per piattaforma PC:

Per FreeBSD/OpenBSD

• m0n0wall
• OpenSplash
• PfSense
• wicap

Per Linux

• PepperSpot
• Kattive GPL con possibilità di autenticazione di tipo AD come samba, LDAP, o altre
• AirMarshal (Commerciale)
• Aradial Captive Portal (Commerciale)
• Captivator-gw (OpenSource)
• Chillispot (OpenSource)
• Coova's Chilli and firmware
• Hotspot Express (OpenSource)
• NoCatAuth (OpenSource)
• Public IP, based on NoCatAuth
• sweetspot (OSI layer-3 packet mangler)
• WifiDog Captive Portal Suite (embedded Linux - OpenWRT, Linux)
• PacketFence Usa ARP Spoofing invece di MAC/IP Address Filtering. Può essere anche usato per rilevare e/o isolare worms. Può usare Snort come IDS.
  • Gateway / Centralized central server solution
• talweg (più sicuro dello standard di autenticazione MAC/IP)
• Wilmagate
• ZeroShell piccola distribuzione Linux disponibile come LiveCD o immagine per CompactFlash che include un multi-gateway Captive Portal. I sistemi di autenticazione sono: Kerberos 5 KDC integrato, un KDC esterno come quello usato da Windows Active Directory oppure di tipo cross-authenticated realm.

Per Windows

• 2hotspot (MAC non richiesto)
• Antamedia (MAC non richiesto)
• Aradial
• DNS Redirector
• FirstSpot
• myWIFIzone Captive Portal Services
• Spotngo Hotspot Software and Payment System
• Softvision Explorer : Hotspot Radius

Altri

• WorldSpot.net (hosted portal solution basato su chillispot. Di uso gratuito per free hotspots)
• pointHotspot.com (Portale Web-based)
• Other wiki list of captive portals
• FON

[modifica] Hardware Captive Portals

Esempi di router hardware che nel firmware includono un captive portal :

• ANTlabs Service Gateway/InnGate
• ANTlabs Municipal Wifi/Service Selection Gateway (SSG)
• Aptilo Access Gateway
• Colubris MultiService Access Controller
• Cisco BBSM-Hotspot
• Cisco Site Selection Gateway (SSG) / Subscriber Edge Services (SESM)
• DD-WRT Captive Portal Capable Hardware
• Ubiquiti+Chillispot Captive Portal Capable Hardware
• Demarc Reliawave
• IP3 Networks NetAccess
• Lok Technology LokBox
• Nomadix Gateway
• Pronto Networks OSS/BSS
• Sinaptica Networks PayBridge
• Trapeze Networks Trapeze Mobility System
• Vernier Networks Vernier EdgeWall Network Access Control

I Captive portal hanno avuto un incremento presso i free open wireless network dove al posto dell'autenticazione degli utenti viene semplicemente mostrata una pagina di accettazione delle condizioni d'uso. Anche se la legge al riguardo è ancora poco chiara (specialmente negli USA) è pensiero comune che forzare gli utenti ad accettare le condizioni d'uso del provider sollevi quest'ultimo da particolari obblighi di legge.

[modifica] Limitazioni

La maggior parte di queste implementazioni richiede agli utenti di superare una pagina SSL di login criptata, dopo la quale il loro indirizzo IP e MAC sono abilitati a passare attraverso il gateway. È stato dimostrato che questo tipo di accesso è facilmente attaccabile tramite un semplice packet sniffer. Una volta ottenuti IP e MAC address di altri computer già autenticati e connessi, chiunque dotato di mezzi e conoscenza tecnica può superare i controlli falsificando le proprie credenziali con quelle degli utenti autorizzati e attraversare indisturbato il gateway. Una soluzione a questo problema consiste nell'utilizzare una finestra di controllo che continuamente rinnova l'autenticazione mandando al gateway un pacchetto criptato. Tale tecnica è implementata per esempio nel captive portal di Zeroshell.

I dispositivi che possiedono connettività Wi-Fi e TCP/IP ma non sono dotati di browser web che supporti HTTPS non possono usare i captive portals. Tali dispositivi includono ad esempio Nintendo DS con giochi che usino Nintendo Wi-Fi Connection. Esistono comunque dei produttori di dispositivi che grazie ad accordi per servizi di connettività gratuiti o scontati permettono l'accesso alla rete. Per esempio, le porte VOIP SIP possono essere liberamente abilitate al traffico verso il gateway per permettere ai telefoni di connettersi.

[modifica] Voci correlate

• HTTP proxy

Portale Telematica: accedi alle voci di Wikipedia che parlano di reti, telecomunicazioni e protocolli di rete