Hotspot wifi ouvert redirigé automatiquement vers une page de login
Résolu/Fermé
compta2
Messages postés
73
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
9 février 2023
-
Modifié le 18 mai 2020 à 20:57
compta2 Messages postés 73 Date d'inscription mardi 14 novembre 2006 Statut Membre Dernière intervention 9 février 2023 - 18 mai 2020 à 22:12
compta2 Messages postés 73 Date d'inscription mardi 14 novembre 2006 Statut Membre Dernière intervention 9 février 2023 - 18 mai 2020 à 22:12
A voir également:
- Hotspot wifi ouvert redirigé automatiquement vers une page de login
- Supprimer une page word - Guide
- Traduire une page web - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Créer une page facebook - Guide
- Voir mot de passe wifi android - Guide
2 réponses
avion-f16
Messages postés
19243
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
8 avril 2024
4 496
18 mai 2020 à 21:57
18 mai 2020 à 21:57
Bonjour,
Cela s'appelle un « portail captif ». C'est une fonctionnalité "logicielle", dans l'absolu, ça ne requière aucun matériel spécifique mais c'est plus simple quand c'est intégré au matériel. Cela nécessite quand même un router/pare-feu sur lequel on peut définir ses propres règles.
En général, l'application qui met tout cela en place est intégrée avec le routeur/pare-feu sur lequel elle peut adapter les règles, c'est beaucoup plus simple que de devoir installer les applications sur un ordinateur et configurer ces applications pour qu'elles se connectent au pare-feu afin de modifier les règles d'accès (cela nécessiterait que l'application dispose d'un module pour communiquer avec ton pare-feut).
Les routeurs physiques "grand public" ne permettent pas cela mais il est parfois possible de remplacer le firmware par openWRT ou similaire, qui intègre la possibilité de mettre en place un portail captif.
Le routeur / pare-feu ne peut agir qu'au niveau IP (couche 3 de l'OSI) et ne peut pas éviter certaines attaques de la couche 2 (ARP poisoning ou MAC spoofing) qui permettraient de passer outre ton portail captif.
Pour résoudre ce problème, il faudra un switch et un AP (point d'accès WiFi) capables de mettre en place l'isolation des "guests" et l'authentification 802.1X.
Ces règles peuvent être "orchestrées" par un « NAC » : un NAC est un logiciel qui prendre en charge l'authentification (via le portail captif, 802.1X, ...) et sera capable de contrôler ton matériel (switch ou AP "managed"). Il en existe des gratuits et open source comme PacketFence.
Tu peux aussi jeter un œil à la marque Ubiquiti, leur écosystème permet de mettre en place cela dans un budget raisonnable.
Je te conseille quand même de te rapprocher d'un professionnel du métier pour la mise en place de ton projet.
Cela s'appelle un « portail captif ». C'est une fonctionnalité "logicielle", dans l'absolu, ça ne requière aucun matériel spécifique mais c'est plus simple quand c'est intégré au matériel. Cela nécessite quand même un router/pare-feu sur lequel on peut définir ses propres règles.
En général, l'application qui met tout cela en place est intégrée avec le routeur/pare-feu sur lequel elle peut adapter les règles, c'est beaucoup plus simple que de devoir installer les applications sur un ordinateur et configurer ces applications pour qu'elles se connectent au pare-feu afin de modifier les règles d'accès (cela nécessiterait que l'application dispose d'un module pour communiquer avec ton pare-feut).
Les routeurs physiques "grand public" ne permettent pas cela mais il est parfois possible de remplacer le firmware par openWRT ou similaire, qui intègre la possibilité de mettre en place un portail captif.
Le routeur / pare-feu ne peut agir qu'au niveau IP (couche 3 de l'OSI) et ne peut pas éviter certaines attaques de la couche 2 (ARP poisoning ou MAC spoofing) qui permettraient de passer outre ton portail captif.
Pour résoudre ce problème, il faudra un switch et un AP (point d'accès WiFi) capables de mettre en place l'isolation des "guests" et l'authentification 802.1X.
Ces règles peuvent être "orchestrées" par un « NAC » : un NAC est un logiciel qui prendre en charge l'authentification (via le portail captif, 802.1X, ...) et sera capable de contrôler ton matériel (switch ou AP "managed"). Il en existe des gratuits et open source comme PacketFence.
Tu peux aussi jeter un œil à la marque Ubiquiti, leur écosystème permet de mettre en place cela dans un budget raisonnable.
Je te conseille quand même de te rapprocher d'un professionnel du métier pour la mise en place de ton projet.
compta2
Messages postés
73
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
9 février 2023
13
18 mai 2020 à 22:12
18 mai 2020 à 22:12
merci beaucoup avion-f16 pour cette réponse bien concis. Je vais informer sur ces propos.
