Captive Portal

Captive Portal

Ein Captive Portal leitet einen HTTP-Client in einem Netzwerk auf eine spezielle Webseite um, bevor dieser sich normal in das Internet verbinden kann. So wird üblicherweise eine Authentifizierung oder die Annahme der Nutzungsbedingungen erzwungen bzw. die Abrechnung der Nutzung ermöglicht.[1]

Inhaltsverzeichnis

Hintergrund

Umgesetzt wird die Technik durch das Abfangen aller übermittelten Pakete unabhängig von IP-Adresse oder Port, bis der Benutzer einen Webbrowser öffnet und eine beliebige Webseite aufruft. Dann wird die Portalseite angezeigt, bei der eine Authentifizierung, Angabe von Zahlungsmethoden oder die Nutzungsbedingungen angezeigt werden. Captive-Portale werden meist bei Wi-Fi-Hot-Spots genutzt, um den Zugriff zu kontrollieren und abzurechnen.

Die Portalseite selber muss entweder beim Gateway gespeichert oder der Zugang zum Webserver von dem die Seite bezogen wird, muss freigeschaltet (Walled Garden) sein, um die Umlenkungen zu umgehen. Es ist auch möglich, die Umlenkungen des Portals für definierte MAC-Adressen zu deaktivieren, um so bestimmten Rechnern freien Zugang zu gewähren.

Implementierung

Um ein Captive-Portal zu realisieren gibt es mehrere Möglichkeiten. Diese können sowohl auf Software- als auch auf Hardwareebene umgesetzt werden.

Umleitung via HTTP

Wenn ein nicht-autorisierter Client eine Webseite anfordert, wird das DNS abgefragt und die IP wie üblich aufgelöst. Der Browser schickt dann einen HTTP-Request an diese IP-Adresse. Dieser Request wird durch eine Firewall abgefangen und an den Umleitungs-Server geschickt. Dieser beantwortet den Request mit einer normalen HTTP-Response, welche den HTTP-Statuscode 302 enthält, um so den Client auf die Captive-Portalseite umzuleiten. Für den Client ist dieser Vorgang transparent, er muss davon ausgehen, dass die ursprünglich angefragte Webseite diesen Redirect gesendet hat.

IP-Umleitung

Der Datenstrom kann auch durch IP-Umleitung auf der OSI-Schicht 3 realisiert werden. Das ist aber nicht zu empfehlen, da der dargestellte Inhalt dann nicht mehr der URL entspricht.

Umleitung via DNS

Wenn ein nicht-autorisierter Client eine Webseite anfordert, wird das DNS abgefragt. Die Firewall stellt sicher, dass nur ein DNS-Server erreichbar ist, der via DHCP vom Hot-Spot-Betreiber vorgegeben wird (oder alternativ alle DNS Anfragen auf einen solchen umleiten). Der DNS-Server wird auf jede Anfrage die IP-Adresse der Portalseite als Ergebnis zurückmelden.

Beschränkungen

Die meisten Implementierungen erfordern lediglich das Passieren einer SSL verschlüsselten Login-Seite. Nach dem Authentifizierungsprozess wird die genutzte IP- und MAC-Adresse für das Internet freigeschaltet. Dieses System kann mit einem simplen Packet Sniffer umgangen werden. Sobald IP- und MAC-Adresse eines freigeschalteten Rechners gefunden wurden, kann durch Fälschung jedem beliebigen Rechner der Zugang gewährt werden, in dem die entsprechenden Werte dem Gateway vorgetäuscht werden. Aus diesem Grund nutzen einige Portallösungen weiterführende Mechanismen, um Umgehungstechniken zu verhindern.

Plattformen, die zwar Wi-Fi und TCP/IP Stack, aber keinen HTTPS-fähigen Browser haben, können Captive-Portale nicht nutzen. Beispiel für solche Plattformen ist die Konsole Nintendo DS bei Nutzung von Nintendo Wi-Fi Connection. Eine Authentifizierung ohne Browser ist durch WISPr möglich, ein XML-basierendes Protokoll oder durch MAC-basierende Authentifikation.

Siehe auch

Einzelnachweise

  1. CaptivePortal

Weblinks

Softwarelösungen

  • WiFi Billing Software - WiFiGator: Allows complete inhouse control of the system. It has a wide variety of features for all network sizes.
  • PepperSpot - OpenSource IPv4 / IPv6 captive portal (fork of ChilliSpot)
  • Hotspot Studio - Commercial Windows based captive portal for South Africa only
  • Air Marshal - software based for Linux platform (commercial)
  • Captive::Portal - OpenSource, basiert auf Perl und Linux
  • ChilliSpot - open source Linux daemon [abandoned]
  • CoovaChilli - open source (GPL): aktiv weiterantwickelter Nachfolger von ChilliSpot
  • Antamedia HotSpot - commercial Windows based captive portal with hotspot billing module
  • DNS Redirector - Free or commercially licensed Windows based captive portal
  • FirstSpot - commercial Windows based captive portal with numerous hotspot management features
  • m0n0wall - FreeBSD based firewall distribution
  • pfSense - FreeBSD based firewall software derived from m0n0wall
  • SweetSpot - Linux user-space, layer-3 daemon (open source)
  • WiFiDog Captive Portal Suite - small C based kernel solution (embeddable)
  • Wilmagate - C++ based and is executable both in Linux and Windows/Cygwin environments

Hardwarelösungen


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Captive Portal — La technique captive portal force un client HTTP sur un réseau à afficher une page web spéciale (le plus souvent dans un but d authentification) avant d accéder à Internet normalement. Cela est obtenu en interceptant tous les paquets quelles que… …   Wikipédia en Français

  • Captive portal — The captive portal technique forces an HTTP client on a network to see a special web page (usually for authentication purposes) before surfing the Internet normally. A captive portal turns a Web browser into an authentication device. [http://wiki …   Wikipedia

  • Captive portal — La technique des portails captifs (captive portal) consiste à forcer les clients HTTP d un réseau de consultation à afficher une page web spéciale (le plus souvent dans un but d authentification) avant d accéder à Internet normalement. Cela est… …   Wikipédia en Français

  • WiFiDog Captive Portal — WiFiDog is an open source embeddable captive portal solution used to build wireless hotspots.WiFiDog consists of two components: the gateway and the authentication server . WiFiDog was created and conceived of by the technical team of Île Sans… …   Wikipedia

  • Portal cautivo — Saltar a navegación, búsqueda Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. A… …   Wikipedia Español

  • Portal:United States — Wikipedia portals: Culture Geography Health History Mathematics Natural sciences People Philosophy Religion Society Technology …   Wikipedia

  • Portail captif — Captive portal La technique captive portal force un client HTTP sur un réseau à afficher une page web spéciale (le plus souvent dans un but d authentification) avant d accéder à Internet normalement. Cela est obtenu en interceptant tous les… …   Wikipédia en Français

  • Linksys WRT54G series — Linksys WRT54G (and variants WRT54GS, WRT54GL, and WRTSL54GS) is a Wi Fi capable residential gateway from Linksys. The device is capable of sharing Internet connections among several computers via 802.3 Ethernet and 802.11b/g wireless data… …   Wikipedia

  • ZoneCD — is a Linux distribution to easily set up Wifi hotspots, distributed as a Live CD.It is derived from Knoppix (in this case, through, the Morphix variant.) Design The ZoneCD, utilizing a captive portal, allows hotspot operators to require a… …   Wikipedia

  • Network Access Control — (NAC) is an approach to computer network security that attempts to unify endpoint security technology (such as antivirus, host intrusion prevention, and vulnerability assessment), user or system authentication and network security… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”