Les wifi publics peuvent vous faire rencontrer des problèmes. Bon nombre de personnes utilisent une méthode liée à l’authentification par le mot de passe et le nom uniquement. En dehors de cette dernière, nous avons aussi le portail captif. Dans les deux cas, il existe généralement un serveur d’authentification central utilisé par de nombreux points d’accès.
Le portail captif : qu’est-ce que c’est ?
La technique du portail captif permet à l’utilisateur, à l’aide d’un navigateur web (client HTTP), de voir une page web spéciale avant d’obtenir un accès normal à l’internet. Le portail captif intercepte tous les paquets, indépendamment de l’adresse ou du port, jusqu’à ce que le navigateur soit utilisé comme dispositif d’authentification.
Une fois que les conditions d’utilisation acceptables ont été consultées ou que les tarifs de paiement ont été acceptés et convenus, l’accès « normal » à l’internet est accordé pour une période de temps déterminée. Apprenez-en davantage ici : portail-captif.fr.
Il convient de noter que les portails captifs peuvent également être utilisés pour contrôler l’accès câblé, et de nombreux endroits (chambres d’hôtel, centres d’affaires) les utilisent de cette manière. Dans de nombreux cas, les capacités normales du « pare-feu » du dispositif doivent être désactivées ou configurées pour permettre l’affichage de la page web du portail captif.
Comment fonctionne-t-il ?
Le portail captif pour les interfaces filaires permet aux clients directement connectés au commutateur d’être authentifiés à l’aide d’un mécanisme de portail captif avant que le client n’ait accès au réseau. Lorsqu’un port physique câblé est activé pour le portail captif, le port est mis en état de portail captif activé de sorte que tout le trafic provenant des clients non authentifiés est supprimé, à l’exception des paquets ARP, DHCP, DNS et NETBIOS.
Le commutateur transmet ces paquets afin que les clients non authentifiés puissent obtenir une adresse IP et résoudre le nom d’hôte ou les noms de domaine. Lorsqu’un client non authentifié ouvre un navigateur web et tente de se connecter au réseau, le portail captif redirige tout le trafic HTTP/HTTPS des clients non authentifiés vers le serveur d’authentification du commutateur. Une page web du portail captif est renvoyée au client non authentifié. Le client peut s’authentifier. Si le client s’authentifie avec succès, il obtient l’accès au port.