キャプティブ ポータル認証がどのように機能するかについて、少し混乱しています。一部の実装では、ユーザーがログイン ページで認証された後、その IP アドレスと MAC アドレスがホワイトリストに登録され、ゲートウェイ経由での接続が許可されます。明らかに、これには人々が MAC アドレスを偽装してアクセスするという問題があります。ポータルがそれ自体とクライアントの間にセッションをセットアップする場合、クライアントがインターネットから要求するすべてのトラフィックがポータルのサーバーを通過する必要があるということですか?
質問する
432 次
1 に答える
2
一般に、キャプティブポータルのセキュリティは特に重要とは見なされていません。ただし、MACを最初のポートにロックして使用し、追加のポートでのそのMACの使用を禁止するソリューションがあります。同様の手法をワイヤレスで使用できます。APは、既存のクライアントと同じMACアドレスを使用する追加のクライアントとのペアリングを拒否します。これには、接続されているデバイスごとに一意のキーがネゴシエートされるエンタープライズ認証が必要です。
「ポータルのサーバー」が何を意味するのか、私にはわかりません。ただし、一般に、MACアドレスが承認され、有線ポートが構成されるか、ワイヤレス接続が確立されると、ポータルはそれ以上何もする必要がありません。認証された接続のトラフィックは、通常どおりルーティング/NATされます。
于 2012-07-07T02:35:36.613 に答える