Captive Portal cho các thiết bị phía sau NAT: Có thể không?

1

Một câu hỏi liên quan:

Có phải tất cả các giải pháp cổng bị giam giữ làm việc theo cùng một cách? (cookie, so với địa chỉ MAC, so với địa chỉ khác?)

Tôi đã đọc về Captive Portal tại Wikipedia .

Phần này tạo ra một câu hỏi:

Một cổng bị khóa sử dụng địa chỉ MAC để theo dõi các thiết bị được kết nối đôi khi có thể bị phá vỡ bằng cách kết nối qua dây cứng một bộ định tuyến cho phép thiết lập địa chỉ MAC của bộ định tuyến. Nhiều phần mềm bộ định tuyến gọi đây là nhân bản MAC.

Miễn là Wikipedia nói về captive portal that uses **MAC addresses**, có phương pháp nào khác để theo dõi / quản lý chúng không?

Lý do cho việc này: Tôi đang lên kế hoạch thiết lập một cổng thông tin bị giam cầm cho dịch vụ WiFi được cung cấp cho khách hàng trong một khách sạn . Cho đến hôm nay, các bộ lặp ( Bảng định tuyến ) được cấu hình để hoạt động ở chế độ bộ định tuyến , miễn là tôi thích nó hơn chế độ điểm truy cập. Vì vậy, Địa chỉ MAC của bất kỳ máy khách nào được kết nối sẽ không được nhìn thấy bởi Cổng quản lý cổng bị khóa.

Tôi có thể triển khai một số loại cổng bị khóa để kiểm soát truy cập trong trường hợp này không?

Lưu ý :

  • Xin vui lòng, câu hỏi này không phải là "Có phải chế độ bộ định tuyến tốt hơn chế độ điểm truy cập cho bộ lặp WiFi không?". Tôi thực sự muốn giữ các bộ lặp của tôi trong chế độ bộ định tuyến . Tôi không muốn thay đổi chúng. Lưu các câu trả lời như "nên sử dụng chế độ điểm truy cập vì ..." cho một chủ đề khác, không phải cho chủ đề này.
wifi  captive-portal 
Sê-ri de Arrierez
nguồn
Bạn phải có địa chỉ MAC để phân biệt thiết bị.
Michael Hampton

Câu trả lời:

3

Bạn có thể có được một phần nhỏ khách hàng của mình để chấp nhận một cổng thông tin bị giam cầm. Tuy nhiên, những điều này có thể phá vỡ tính bảo mật của các kết nối, vì vậy những khách hàng cần kết nối an toàn có khả năng từ chối dịch vụ của bạn và chuyển sang một khách sạn khác. Không chắc bạn sẽ có thể dễ dàng thu hút những khách hàng đó trở lại.

Rất ít giao thức cho phép tiêm thứ gì đó vào luồng dữ liệu, điều đó sẽ cho phép theo dõi thiết bị bằng bất cứ thứ gì ngoại trừ địa chỉ MAC hoặc địa chỉ IP được liên kết.

  • HTTP cho phép thiết lập cookie, nhưng chúng dành riêng cho các miền.
  • IPv6 giới thiệu các địa chỉ tạm thời phá vỡ theo dõi địa chỉ IP.

Cuối cùng, bạn bị mắc kẹt với việc theo dõi địa chỉ MAC.

BillThor
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.