Hallo,

in größeren Hotels und Flughäfen gibt es ja Internet-Zugang über ein Captive Portal. Man wählt sich ins offene Wifi-Netzwerk ein, auf dem Rechner erscheint ein Anmeldeformular und über die Eingabe eines Passworts wird der Zugang zum Internet freigeschaltet.

Ich habe in einem Captive Portal eines Hotels einen kleinen Sicherheitstest durchgeführt:

Ich wähle mich ins offene Netz ein
Über einen Netzwerk-Scan ermittle ich die MAC und die IP-Adresse eines anderen Teilnehmers, bei dem der Internet-Zugang bereits freigeschaltet
Ich weise meinem Rechner diese MAC- und IP-Adresse zu
Ich deaktivere und dann aktiviere das WLAN auf meinem Rechner
Schwupps: ich habe Internet-Zugang ...


Ich kann es kaum glauben: kann das wirklich so einfach sein? Die ganze Aktion hat 1 Minute gedauert ... Auf diesem Wege kann man sich ja jederzeit Zugang zu einem Captive Portal besorgen, ohne sich registrieren zu müssen.

In der Regel hängt hinter den Authentifizierungs Frontend ein sogenannter Radius Server. (Remote Authentication Dial-In User Service) auch Tripple A system genannt (Authentifizierung, Autorisierung und Accounting)

Je nachdem wie der Server Konfiguriert ist klappt dein Trick. Das ganze nennt sich MAB Authentifizierung. Jedoch gibt es auch Möglichkeiten diese Verbindungen für jeden User via Sessions und Verschlüsselungen zu schützen. Das ist aber ehr selten für öffentliche Hotspots genutzt da hier mehr die Funktion als die Sicherheit in Vordergrund steht.

Der Nachfolger vom Radius ist der sogenannte Diameter. Hat sich bisher nicht durchgesetzt. Der bringt von Hause verschlüsselungsverfahrenit und sollte somit die Schwachstellen vom Radius Protokoll beseitigen. Doch hat die Industrie EAP/TLS für den Radius nachentwickelt.

Der Diameter wird für LTE/4G verwendet. Über das Protokoll authentifiziert sich dein Handy im den netzwerk gegenüber dem ISP

Naja, wenn wir uns mal 99% aller Captive Portals anschauen, dann ist's ja mehr oder weniger immer ein Frontend, welches irgendein Kriterium prüft (sei es nun Geldzahlung, Zugangscode oder ähnliches) und dann im Backend dich authorisiert.

Und in vielen dieser Fälle ist es eben einfach ein iptables eintrag, welcher von nun an deinen Traffic eben durchlässt. Da iptables von dir quasi nur die MAC & IP kennt, ist es eben einfach das ganze zu umgehen.