En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Controlar accesos a redes Wifi de acceso público.

En este post voy hablar de de los portales cautivos, una medida para controlar los accesos a redes inalámbricas de ámbito público como: aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles… Un portal cautivo es como un cortafuegos que bloquea el acceso a la red de los usurarios no registrados en dicho portal, a través de su página de inicio. Una vez registrado el usuario en el portal, puede tener acceso a internet o otros servicios que tenga permiso. El portal cautivo se instala en la puerta de enlace de la red (puede ser un servidor, o un hardware con estas características).

El portal cautivo más completo es Wifidog, entre sus características mas importantes destacan:

  • Posee ayuda multilingüe para usuarios (con la detección del navegador y la selección del usuario) con la capacidad de agregar más idiomas usando un redactor y disponible en los siguientes idiomas: Inglés, Francés, Alemán, Español , Italiano, Griego, Portugués, Sueco, Búlgaro y Japonés.
  • Informes y estadística incluyendo: 10 consumidores más altos del ancho de banda , 10 usuarios más frecuentes, 10 usuarios más móviles, exportación de los datos a SQL, informe de cuántos usuarios utilizan realmente la red , registro de la conexión , gráfico en uso de la red (por hora, día laborable y mes) , informe individual del usuario, información de los nodos más populares (por visita), información de estado de la red , información de estado del nodo , informe del registro interno y informe del registro del usuario.
  • Validación de usuario: Los usuarios pueden crear y activar cuentas utilizando el email como validador de identidad, sin la intervención del administrador. Wifidog concede al usuario un período de gracia de 15 minutos después de registrase en el portal para validar su email. Los usuarios pueden solicitar que el servidor vuelva a enviar el email de la validación.

Por su filosofía de trabajo, todas las soluciones de autenticación basadas en portales cautivos son vulnerables al ataque de suplantación de la dirección MAC, y por lo tanto no es una solución invulnerable y hay que aplicarla junto con otras medidas. Pero tienen una gran ventaja para dispositivos móviles y es, la de no necesitar más software que un navegador de Internet para registrarse en el portal.


Más información y descarga de Wifidog:
http://www.wifidog.org/

Herramienta auditoria redes inalámbricas:
http://vtroger.blogspot.com/2006/12/herramienta-auditoria-redes-inalmbricas.html

Herramienta para seguridad en redes WIFI.
http://vtroger.blogspot.com/2006/11/herramienta-para-seguridad-en-redes.html
Controlar accesos a redes Wifi de acceso público. Controlar  accesos a redes Wifi de acceso público. Reviewed by Álvaro Paz on jueves, septiembre 20, 2007 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.