Hotspot wifi ouvert redirigé automatiquement vers une page de login [Résolu]

Signaler
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
-
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
-
Bonjour,

Je gère un cybercafé avec un accès wifi via un simple routeur Prolink et j'ai constaté beaucoup de réseau hotspot wifi non sécurise qu'on peut se connecter sans aucun code d'accès et il redirige automatiquement vers une seule page du genre internet.wifi/index.htm qui propose son offre de connexion et des champs de login et mot de passe.

Quel sont les matériels nécessaires pour faire ce genre de wifi, et comment le faire? y a t il des logiciels spécifiques pour ça? ou des tutos,...

Je veux aussi vendre ce genre de service dans mon village surtout pendant ce confinement, votre aide est vivement souhaité.

Merci par avance de votre appui.


Configuration: Windows / Chrome 81.0.4044.138

2 réponses

Messages postés
18439
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
9 septembre 2020
4 215
Bonjour,

Cela s'appelle un « portail captif ». C'est une fonctionnalité "logicielle", dans l'absolu, ça ne requière aucun matériel spécifique mais c'est plus simple quand c'est intégré au matériel. Cela nécessite quand même un router/pare-feu sur lequel on peut définir ses propres règles.

En général, l'application qui met tout cela en place est intégrée avec le routeur/pare-feu sur lequel elle peut adapter les règles, c'est beaucoup plus simple que de devoir installer les applications sur un ordinateur et configurer ces applications pour qu'elles se connectent au pare-feu afin de modifier les règles d'accès (cela nécessiterait que l'application dispose d'un module pour communiquer avec ton pare-feut).

Les routeurs physiques "grand public" ne permettent pas cela mais il est parfois possible de remplacer le firmware par openWRT ou similaire, qui intègre la possibilité de mettre en place un portail captif.

Le routeur / pare-feu ne peut agir qu'au niveau IP (couche 3 de l'OSI) et ne peut pas éviter certaines attaques de la couche 2 (ARP poisoning ou MAC spoofing) qui permettraient de passer outre ton portail captif.
Pour résoudre ce problème, il faudra un switch et un AP (point d'accès WiFi) capables de mettre en place l'isolation des "guests" et l'authentification 802.1X.
Ces règles peuvent être "orchestrées" par un « NAC » : un NAC est un logiciel qui prendre en charge l'authentification (via le portail captif, 802.1X, ...) et sera capable de contrôler ton matériel (switch ou AP "managed"). Il en existe des gratuits et open source comme PacketFence.

Tu peux aussi jeter un œil à la marque Ubiquiti, leur écosystème permet de mettre en place cela dans un budget raisonnable.

Je te conseille quand même de te rapprocher d'un professionnel du métier pour la mise en place de ton projet.
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
10
merci beaucoup avion-f16 pour cette réponse bien concis. Je vais informer sur ces propos.