Asirga olingan portal - Captive portal

Cheklangan tarmoqqa kirish uchun foydalaniladigan asir veb-portaliga misol.

A asirga olingan portal ga kiradigan veb-sahifadir veb-brauzer a-ning yangi ulangan foydalanuvchilariga ko'rsatiladi Wi-fi yoki tarmoq manbalariga kengroq kirish huquqidan oldin simli tarmoq. Asirga olingan portallar odatda ochilish yoki kirish sahifasini taqdim etish uchun ishlatiladi, bu esa autentifikatsiyani talab qilishi mumkin, to'lov, qabul qilish oxirgi foydalanuvchining litsenziya shartnomasi, maqbul foydalanish qoidalari, so'rovnomani yakunlash yoki uy egasi ham, foydalanuvchi ham unga rioya qilishga rozi bo'lgan boshqa haqiqiy hisobga olish ma'lumotlari. Asirga olingan portallar mobil va piyodalar uchun keng polosali xizmatlarning keng doirasi, shu jumladan kabel va tijorat tomonidan taqdim etilgan Wi-Fi va uyning ulanish nuqtalari uchun ishlatiladi. Asirga olingan portal, shuningdek, ko'p qavatli uylar, mehmonxonalar xonalari va biznes markazlari kabi korxona yoki uy-joy simli tarmoqlariga kirishni ta'minlash uchun ishlatilishi mumkin.

Asirga olingan portal mijozga taqdim etiladi va u da saqlanadi shlyuz yoki a veb-server veb-sahifani joylashtirish. Shlyuzning xususiyatlar to'plamiga qarab, veb-saytlar yoki TCP portlari oq ro'yxatga kiritilishi mumkin, shunda foydalanuvchi ulardan foydalanish uchun asir portal bilan o'zaro aloqada bo'lmasligi kerak. The MAC manzili biriktirilgan mijozlar, shuningdek, belgilangan qurilmalar uchun kirish jarayonini chetlab o'tish uchun ishlatilishi mumkin.

Foydalanadi

Asirga olingan portallar asosan ochiq simsiz tarmoqlarda ishlatiladi, bu erda foydalanuvchilarga kirish shartlari (ruxsat berilgan portlar, javobgarlik va hk) to'g'risida xush kelibsiz xabar ko'rsatiladi. Ma'murlar buni o'zlarining foydalanuvchilari o'zlarining xatti-harakatlari uchun javobgar bo'lishlari va har qanday qonuniy javobgarlikdan qochish uchun qilishadi. Ushbu mas'uliyat delegatsiyasi qonuniy kuchga egami yoki yo'qmi, bu munozarali masaladir. ^[1]^[2]

Ko'pincha asirga olingan portallar marketing va tijorat aloqalari uchun ishlatiladi. Ga kirish Internet foydalanuvchi veb-brauzerda veb-saytga ro'yxatdan o'tish formasini to'ldirib, shaxsiy ma'lumotlar almashinmaguncha, ochiq Wi-Fi orqali taqiqlanadi. Internetga asoslangan shakl avtomatik ravishda veb-brauzerda ochiladi yoki foydalanuvchi veb-brauzerni ochganda va istalgan veb-sahifaga kirishga harakat qilganda paydo bo'ladi. Boshqacha qilib aytganda, foydalanuvchi "asirda" - foydalanuvchiga Internetga kirish huquqi berilmaguncha va asir portalini "to'ldirmaguncha" Internetga erkin kira olmaydi. Bu ushbu xizmat ko'rsatuvchi provayderga Wi-Fi kirish nuqtasiga ulangan foydalanuvchilarga reklama ko'rsatishi yoki yuborishi mumkin. Ushbu turdagi xizmat ba'zan "ijtimoiy Wi-Fi" deb ham ataladi, chunki ular so'rashlari mumkin ijtimoiy tarmoq kirish uchun hisob (masalan Facebook ). So'nggi bir necha yil ichida Wi-Fi ma'lumotlarini yig'ish atrofida marketingni taklif qiluvchi turli kompaniyalar bilan bunday ijtimoiy Wi-Fi-ni asirga olish portallari odatiy holga aylandi.

Foydalanuvchi asirga olingan portalda ko'plab turdagi tarkibni topishi mumkin va tez-tez tarkibni ko'rish yoki ma'lum bir harakatni amalga oshirish evaziga Internetga kirishga ruxsat berish (ko'pincha tijorat aloqasini yoqish uchun shaxsiy ma'lumotlarni taqdim etish); Shunday qilib, asirga olingan portalni marketingdan foydalanish qo'rg'oshin ishlab chiqarish vositasi (biznes aloqalari yoki potentsial mijozlar).^{[iqtibos kerak ]}

Amalga oshirish

Asirga olingan portalni amalga oshirishning bir nechta usuli mavjud.

HTTP yo'naltirish

Umumiy usul - barchani yo'naltirishdir Butunjahon tarmog'i qaytaradigan veb-serverga trafik HTTP yo'naltirish asirga olingan portalga. ^[3] Internetga ulangan zamonaviy qurilma birinchi marta tarmoqqa ulanganda, HTTP so'rovini sotuvchisi tomonidan oldindan aniqlangan URL manziliga yuboradi va kutadi HTTP holat kodi 200 yoki 204. Agar qurilma HTTP 200 holat kodini olgan bo'lsa, u cheksiz Internetga ega deb hisoblaydi. Siz tutgan portalga ko'rsatmalar 302 (qayta yo'naltirish) HTTP holat kodini qaytarish uchun ushbu birinchi HTTP xabarini boshqarishingiz mumkin bo'lganda, asirga olinadigan portal ko'rsatmalari ko'rsatiladi.^[4]^[5]

ICMP yo'naltirish

Mijozlar trafigi yordamida ham yo'naltirish mumkin ICMP yo'naltirish 3-qatlamda.

DNS orqali yo'naltirish

Mijoz World Wide Web-resursini so'raganda, DNS brauzer tomonidan so'raladi. Asirga olingan portalda xavfsizlik devori faqat tarmoqning DHCP-si tomonidan taqdim etiladigan DNS-server (lar) dan tasdiqlanmagan mijozlar foydalanishi mumkinligiga ishonch hosil qiladi (yoki, muqobil ravishda, ushbu DNS-serverga tasdiqlanmagan mijozlarning barcha DNS-so'rovlarini yuboradi). Ushbu DNS-server barcha DNS qidiruvlari natijasida asirga olingan portal sahifasining IP-manzilini qaytaradi.

DNS orqali qayta yo'naltirishni amalga oshirish uchun tutqun portal foydalanadi DNSni olib qochish a ga o'xshash harakatni bajarish o'rtada hujum. DNS zaharlanishining ta'sirini cheklash uchun, a TTL odatda 0 ishlatiladi.

Asirga olingan portallarni aylanib o'tish

Asirga olingan portallarda xavfsizlik devori qoidalari to'liq bo'lmaganligi ma'lum bo'lgan.^[6] Ba'zi tarqatishlarda, qoida to'plami mijozlardan DNS so'rovlarini Internetga yo'naltiradi yoki taqdim etilgan DNS-server mijozning o'zboshimchalik bilan DNS so'rovlarini bajaradi. Bu mijozga asirga olingan portalni chetlab o'tib, ochiq Internetga kirish imkoniyatini beradi tunnel DNS-paketlar ichidagi o'zboshimchalik bilan trafik.

Ba'zi asirga olingan portallar tegishli jihozlangan foydalanuvchi agentlari tomonidan asirga olingan portalni aniqlashi va avtomatik ravishda haqiqiyligini tasdiqlashi uchun tuzilgan bo'lishi mumkin. Apple Captive Portal Assistant kabi foydalanuvchi agentlari va qo'shimcha dasturlar, ba'zan to'g'ri ma'lumotlarga kirish huquqiga ega bo'lishlari sharti bilan, xizmat ko'rsatuvchi operatorning xohish-istaklariga qarshi asirga olingan portal tarkibini namoyish qilishni shaffof ravishda chetlab o'tishlari mumkin yoki ular noto'g'ri yoki eskirgan ma'lumotlar bilan tasdiqlashga urinishlari mumkin, natijada tasodifiy hisobni blokirovka qilish kabi bexosdan oqibatlarga olib keladi.

Bog'langan qurilmalarni kuzatib borish uchun MAC-manzillardan foydalanadigan asirga olingan portal ba'zan yo'riqnoma MAC-manzilini o'rnatishga imkon beradigan yo'riqnoma ulab, chetlab o'tilishi mumkin. Router proshivkasi ko'pincha ushbu MAC klonlashni chaqiradi. Kompyuter yoki planshet asrab olingan portalda haqiqiy foydalanuvchi nomi va tegishli parol yordamida autentifikatsiya qilingandan so'ng, ushbu kompyuter yoki planshetning MAC manzili yo'riqchiga kiritilishi mumkin, u ko'pincha asir portali orqali ulanishda davom etadi, chunki u ilgari ulangan kompyuter yoki planshet bilan bir xil MAC-manzil.

Cheklovlar

Ushbu dasturlarning ba'zilari shunchaki foydalanuvchilarga a ni talab qilishadi TLS yoki SSL shifrlangan kirish sahifasi, shundan so'ng ularning IP va MAC manzili orqali o'tishga ruxsat berilgan shlyuz. Bu oddiy bilan ekspluatatsiya qilinishi mumkinligi ko'rsatilgan paket sniffer. Boshqa ulangan kompyuterlarning IP va MAC manzillari tasdiqlanganidan so'ng, har qanday mashina MAC manzilini buzishi va Internet-protokol (IP) manzili tasdiqlangan nishon va shlyuz orqali marshrutga ruxsat beriladi. Shu sababli, ba'zi bir asirga olingan portal echimlari uzurpatsiya xavfini cheklash uchun kengaytirilgan autentifikatsiya mexanizmlarini yaratdi.

Asirga olingan portallar ko'pincha veb-brauzerdan foydalanishni talab qiladi; bu odatda birinchi dastur foydalanuvchilar Internetga ulanganidan keyin boshlashadi, lekin avval elektron pochta mijozi yoki Internetga ishonadigan boshqa dasturdan foydalanadigan foydalanuvchilar ulanishni tushuntirishsiz ishlamay qolishi mumkin va keyin tasdiqlash uchun veb-brauzerni ochish kerak bo'ladi. Hech qanday veb-brauzer o'rnatilmagan foydalanuvchilar uchun bu muammoli bo'lishi mumkin operatsion tizim. Ammo ba'zida DNS-ga ishonmaydigan elektron pochta va boshqa vositalardan foydalanish mumkin (masalan, dasturda xost nomidan ko'ra ulanish IP-ni ko'rsatadigan bo'lsa). Mijoz foydalanadigan bo'lsa, shunga o'xshash muammo paydo bo'lishi mumkin AJAX yoki veb-brauzeriga allaqachon yuklangan sahifalar bilan tarmoqqa qo'shilib, sabab bo'ladi aniqlanmagan xatti-harakatlar (masalan, buzilgan xabarlar paydo bo'ladi), bunday sahifa HTTP so'rovlarini kelib chiqish serveriga sinab ko'rganda.

Xuddi shu tarzda, HTTPS ulanishlarini yo'naltirish mumkin emasligi sababli (hech bo'lmaganda xavfsizlik ogohlantirishlari berilmasdan), faqat veb-brauzer, faqatgina portativ portal tomonidan ruxsat berilgunga qadar, xavfsiz veb-saytlarga kirishga urinishlar tushunarsiz bajarilmaydi (odatiy alomat - bu maqsad qilingan veb-sayt ishlamayapti yoki kirish imkoni yo'q).

Mavjud platformalar Wi-fi va a TCP / IP to'plami lekin qo'llab-quvvatlaydigan veb-brauzeringiz yo'q HTTPS ko'plab asirga olingan portallardan foydalana olmaydi. Bunday platformalarga quyidagilar kiradi Nintendo DS ishlatadigan o'yinni boshqarish Nintendo Wi-Fi ulanishi. Brauzerdan tashqari autentifikatsiya yordamida foydalanish mumkin WISPr, an XML -bu maqsad uchun autentifikatsiya protokoli yoki MAC-ga asoslangan autentifikatsiya yoki boshqa protokollarga asoslangan autentifikatsiyalar.

Shuningdek, platforma sotuvchisi juda ko'p miqdordagi asirga olingan portalning ulanish nuqtalari operatori bilan ulanish nuqtasi orqali platforma sotuvchisi serverlariga bepul yoki chegirmali kirishga ruxsat berish uchun xizmat ko'rsatish shartnomasini tuzishi mumkin. devor bilan o'ralgan bog '. Bunday misollardan biri Nintendo va 2005 yil o'rtasidagi bitimdir Wayport aniq Nintendo DS foydalanuvchilariga bepul Wi-Fi ulanishini ta'minlash McDonald's restoranlar.^[7] Shuningdek, VoIP SIP portlarning telefonlarning ishlashiga imkon berish uchun shlyuzni chetlab o'tishga ruxsat berilishi mumkin edi.

Shuningdek qarang

Adabiyotlar

^ "Wi-Fi ulanish nuqtalari va javobgarlik to'g'risida". Mayello Brungo va Mayello. 2007 yil 9 aprel. Olingan 2019-03-06.
^ "Miflar va faktlar: ochiq simsiz ulanish va boshqalar nima qilayotgani uchun javobgarlik". Simsiz harakatni oching. 2012 yil 7-avgust. Olingan 2019-03-06.
^ Vippler, Endryu J. (2017 yil 7-aprel). "Asirlarga portal haqida umumiy ma'lumot". Endryu Vipplerning eskiz paneli. Olingan 2019-03-06.
^ Vippler, Endryu J. (2016 yil 11 mart). "WiFi tutqun portali". Endryu Vipplerning eskiz paneli. Olingan 2019-03-06.
^ "Tarmoq portalini aniqlash". Xrom. Olingan 2019-03-06.
^ Laliberte, Mark (2016 yil 26-avgust). "DEFCON 2016 dan darslar - Asirga olingan portallarni chetlab o'tish". Olingan 2019-03-06.
^ "Nintendo va Wayport Nintendo DS foydalanuvchilariga AQShning bepul Wi-Fi tarmog'iga kirish uchun kuchlarni birlashtirdi".. 2005-10-18. Olingan 2019-03-06.

Tashqi havolalar

Android Captive Portalni sozlash
RFC 7710 DHCP yoki yo'riqnoma reklamalari (RA) yordamida asir-portalni identifikatsiya qilish

[1] "Wi-Fi ulanish nuqtalari va javobgarlik to'g'risida". Mayello Brungo va Mayello. 2007 yil 9 aprel. Olingan 2019-03-06.

[2] "Miflar va faktlar: ochiq simsiz ulanish va boshqalar nima qilayotgani uchun javobgarlik". Simsiz harakatni oching. 2012 yil 7-avgust. Olingan 2019-03-06.

[3] Vippler, Endryu J. (2017 yil 7-aprel). "Asirlarga portal haqida umumiy ma'lumot". Endryu Vipplerning eskiz paneli. Olingan 2019-03-06.

[4] Vippler, Endryu J. (2016 yil 11 mart). "WiFi tutqun portali". Endryu Vipplerning eskiz paneli. Olingan 2019-03-06.

[5] "Tarmoq portalini aniqlash". Xrom. Olingan 2019-03-06.

[6] Laliberte, Mark (2016 yil 26-avgust). "DEFCON 2016 dan darslar - Asirga olingan portallarni chetlab o'tish". Olingan 2019-03-06.

[7] "Nintendo va Wayport Nintendo DS foydalanuvchilariga AQShning bepul Wi-Fi tarmog'iga kirish uchun kuchlarni birlashtirdi".. 2005-10-18. Olingan 2019-03-06.

[1]

[2]

[3]

[4]

[5]

[6]

[7]