Ergebnis 1 bis 3 von 3
  1. #1
    Anfänger
    Registriert seit
    03.12.2017
    Beiträge
    8

    Standard Captive Portal - Internet Zugang "freischalten"

    Hallo,

    in größeren Hotels und Flughäfen gibt es ja Internet-Zugang über ein Captive Portal. Man wählt sich ins offene Wifi-Netzwerk ein, auf dem Rechner erscheint ein Anmeldeformular und über die Eingabe eines Passworts wird der Zugang zum Internet freigeschaltet.

    Ich habe in einem Captive Portal eines Hotels einen kleinen Sicherheitstest durchgeführt:
    1. Ich wähle mich ins offene Netz ein
    2. Über einen Netzwerk-Scan ermittle ich die MAC und die IP-Adresse eines anderen Teilnehmers, bei dem der Internet-Zugang bereits freigeschaltet
    3. Ich weise meinem Rechner diese MAC- und IP-Adresse zu
    4. Ich deaktivere und dann aktiviere das WLAN auf meinem Rechner
    5. Schwupps: ich habe Internet-Zugang ...


    Ich kann es kaum glauben: kann das wirklich so einfach sein? Die ganze Aktion hat 1 Minute gedauert ... Auf diesem Wege kann man sich ja jederzeit Zugang zu einem Captive Portal besorgen, ohne sich registrieren zu müssen.

  2. #2
    W32.FunLove
    Registriert seit
    16.06.2007
    Beiträge
    120

    Standard AW: Captive Portal - Internet Zugang "freischalten"

    In der Regel hängt hinter den Authentifizierungs Frontend ein sogenannter Radius Server. (Remote Authentication Dial-In User Service) auch Tripple A system genannt (Authentifizierung, Autorisierung und Accounting)

    Je nachdem wie der Server Konfiguriert ist klappt dein Trick. Das ganze nennt sich MAB Authentifizierung. Jedoch gibt es auch Möglichkeiten diese Verbindungen für jeden User via Sessions und Verschlüsselungen zu schützen. Das ist aber ehr selten für öffentliche Hotspots genutzt da hier mehr die Funktion als die Sicherheit in Vordergrund steht.

    Der Nachfolger vom Radius ist der sogenannte Diameter. Hat sich bisher nicht durchgesetzt. Der bringt von Hause verschlüsselungsverfahrenit und sollte somit die Schwachstellen vom Radius Protokoll beseitigen. Doch hat die Industrie EAP/TLS für den Radius nachentwickelt.

    Der Diameter wird für LTE/4G verwendet. Über das Protokoll authentifiziert sich dein Handy im den netzwerk gegenüber dem ISP

  3. #3
    Fortgeschrittener
    Registriert seit
    11.04.2015
    Beiträge
    30

    Standard AW: Captive Portal - Internet Zugang "freischalten"

    Naja, wenn wir uns mal 99% aller Captive Portals anschauen, dann ist's ja mehr oder weniger immer ein Frontend, welches irgendein Kriterium prüft (sei es nun Geldzahlung, Zugangscode oder ähnliches) und dann im Backend dich authorisiert.

    Und in vielen dieser Fälle ist es eben einfach ein iptables eintrag, welcher von nun an deinen Traffic eben durchlässt. Da iptables von dir quasi nur die MAC & IP kennt, ist es eben einfach das ganze zu umgehen.

Ähnliche Themen

  1. BlackBerry - Option "freischalten" ?
    Von crAck.ay im Forum Mobile Devices
    Antworten: 0
    Letzter Beitrag: 21.04.2010, 17:43
  2. "Internet ist der größte Tatort der Welt"
    Von X-Zero im Forum Globale News / Szene News
    Antworten: 6
    Letzter Beitrag: 14.08.2009, 22:18
  3. Von der Leyen: Internet droht "rechtsfreier Chaosraum zu werden"
    Von Lidloses_Auge im Forum Globale News / Szene News
    Antworten: 15
    Letzter Beitrag: 03.08.2009, 18:45
  4. Neue Sitcoms und ein "South Park"-Portal
    Von kingweed im Forum Globale News / Szene News
    Antworten: 10
    Letzter Beitrag: 04.07.2009, 20:07
  5. Wo krieg ich das game "Portal" her?
    Von Scarface im Forum Games
    Antworten: 4
    Letzter Beitrag: 21.01.2008, 19:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •