5
NOCAT NoCat es un portal cautivo. Es similar a los sistemas de acceso inalámbricos utilizados en algunas cafeterías y aeropuertos. En los entornos comerciales se utiliza para autorizar y pagar por el uso de la red. Dentro SEPS ( School of Electronics and Physical Sciences) se utiliza para la autenticación. Portal Cautivo: Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente haciendo de la Calidad de Servicio. NOCATAUTH: NoCatAuth es un software escrito en Perl que permite autenticar el acceso a una red vía un portal cautivo. Se usa un portal cautivo para controlar los accesos a redes del tipo 802.11. Está compuesto por un gateway y un servidor de autenticación. Funcionamiento: Presenta al usuario un aviso de la conexión de red a través de una página Web SSL protegida. Verifica las credenciales de usuario. Notifica al gateway inalámbrico del estado del usuario, y autoriza el acceso. En el Gateway: Gestiona las conexiones locales. Establece el límite de ancho de banda y las reglas del cortafuegos (Firewall). Controla el tiempo de espera de inicio de sesión. Tipos de usuarios: Permite tres tipos de accesos: Propietario (Owner): Necesita autenticación. Miembro (Co-op): Necesita autenticación. Invitado (Public): No necesita autenticación.

NoCat

Embed Size (px)

DESCRIPTION

Portal Cautivo

Citation preview

Page 1: NoCat

NOCAT

NoCat es un portal cautivo. Es similar a los sistemas de acceso inalámbricos utilizados en algunas cafeterías y aeropuertos. En los entornos comerciales se utiliza para autorizar y pagar por el uso

de la red. Dentro SEPS ( School of Electronics and Physical Sciences) se utiliza para la autenticación.

Portal Cautivo:

Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal.

El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente haciendo de la Calidad de Servicio.

NOCATAUTH:

NoCatAuth es un software escrito en Perl que permite autenticar el acceso a una red vía un portal cautivo. Se usa un portal cautivo para controlar los accesos a redes del tipo 802.11. Está compuesto por un gateway y un servidor de autenticación.

Funcionamiento:

Presenta al usuario un aviso de la conexión de red a través de una página Web SSL protegida.

Verifica las credenciales de usuario. Notifica al gateway inalámbrico del estado del usuario, y autoriza el acceso.

En el Gateway:

Gestiona las conexiones locales. Establece el límite de ancho de banda y las reglas del cortafuegos (Firewall). Controla el tiempo de espera de inicio de sesión.

Tipos de usuarios:

Permite tres tipos de accesos:

Propietario (Owner): Necesita autenticación. Miembro (Co-op): Necesita autenticación. Invitado (Public): No necesita autenticación.

INVITADO: Un usuario Invitado sería alguien que sólo quiere el acceso a Internet. NoCat otorga a estos usuarios muy poco ancho de banda y restringe su acceso a los servicios a través de reglas del firewall.

El usuario invitado no requiere de usuario y contraseña para la autenticación pero deberá saltarse manualmente la página de inicio de sesión, dando así la oportunidad al usuario Propietario de agregar la política de términos de uso en dicha página.

MIEMBRO: Son usuarios con información de acceso preestablecido. Quien implementa el portal cautivo determina las reglas para la membresía, y añade nuevos miembros a la base de datos central del sistema de autenticación. A estos usuarios normalmente se le concede mucho mayor

Page 2: NoCat

ancho de banda y el acceso a los puertos, ya que los usuarios ahora pueden ser considerados responsables de sus propias acciones.

PRPIETARIO: El usuario propietario es muy parecido al Miembro, pero está reservada para el propietario de un nodo dado, y cualquier otra persona a quien este desee conceder acceso. Este usuario tiene prioridad en el acceso a la red y cuenta con acceso gratuito a todos los recursos de la misma.

Proceso de conexión:

1. Redirección (Redirect): Un cliente se asocia con la AP y se da inmediatamente una concesión DHCP (se otorga una dirección IP al cliente). Todo el acceso más allá de la autenticación es negado por defecto. Cuando el usuario intenta navegar por la Web, él o ella se redirige inmediatamente al servicio de enrutador o puerta de enlace que redirige a la página de inicio de sesión SSL. Al usuario se le presentan tres opciones: Entrar con la información de acceso preestablecido, hacer clic en un enlace para obtener más información, o saltarse la opción de inicio de sesión.

Figura 1. La primera conexión web del usuario es redirigida al Gateway.

2. Reconexión (Connect Back): El sistema de autenticación se conecta de nuevo al Gateway (puerta de acceso) inalámbrico y le comunica el resultado obtenido en la Redirección. El Gateway decide si permite o no el acceso. Una vez que el usuario ha iniciado la sesión ya sea correctamente o saltando el proceso, el sistema de autenticación a continuación, crea un mensaje de resultado, lo firma con PGP (Pretty Good Privacy), y la envía de vuelta al Gateway inalámbrico.

El Gateway tiene una copia de la clave pública PGP del servicio de autenticación y puede verificar la autenticidad del mensaje. Una parte de los datos incluidos en la respuesta es la token aleatorio que el Gateway ha emitido originalmente para el cliente, esto hace que sea muy difícil de engañar al Gateway. La firma digital evita la posibilidad de que otras máquinas se hagan pasar por el servicio de autenticación y el envío de mensajes falsos al Gateway inalámbrico.

Page 3: NoCat

Figura 2. Después del inicio de sesión el sistema de autentificación se conecta con el Gateway notificando la respuesta por parte del usuario. El Gateway decide dar o

no acceso al usuario.

3. Pass trought: El Gateway inalámbrico modifica sus reglas del firewall para conceder el acceso y redirige al usuario de vuelta al sitio que originalmente estaba tratando de navegar.

Para mantener la conexión abierta, una pequeña ventana se abre en el lado del cliente (a través de JavaScript) que refresca la página de inicio de sesión. Una vez que el usuario se desplaza fuera de rango de la red inalambrica o cierra su navegador, la conexión se restablece y requiere otra conexión manual.

Figura 3. Si el Gateway da acceso el usuario puede realizar la conexión web deseada

Instalación del Gateway y del Servicio de Autentificación:

http://82.157.70.109/mirrorbooks/wireless/0321202171/ch13lev1sec8.html

Configuración del Gateway:

http://oob.freeshell.org/nzwireless/nocat1.html

Page 4: NoCat

NOCATSPLASH:

A diferencia de NoCatAuth, que hace uso de Gateway y de la Autentificación de forma independiente, este lo ejecuta como un solo servicio.

NoCatSplash es un tipo especial de servidor Web. Redirecciona clientes que se conectan a una caja de DD-WRT a una página web específica. Por lo general es utilizado para exponer páginas de renuncias de responsabilidad y publicidad, puede ser una herramienta muy útil cuando se tiene gente desconocida en una conexión inalámbrica. Después de un período de tiempo, configurable, el acceso a Internet del cliente se corta a menos que el cliente haya aceptado las condiciones. Si el cliente tiene un navegador web abierto y configurado con una conexión directa a Internet, y carga un sitio web, su navegador se redirige de nuevo, a la página de NoCatSplash.

Para mostrar la página de bienvenida de NoCatSplash, el dispositivo activado para DD-WRT debe tener dos características siguientes:

Conexión a Internet Una dirección WAN

Por ejemplo, si un cliente que intenta hacer ping a una dirección de Internet (por ejemplo, www.google.com) debe hacer clic en el botón Acepto en la página de bienvenida para que los paquetes del ping se envíen.

DD-WRT

Es un firmware libre para diversos routers inalámbricos o WiFi, Ejecuta un reducido sistema operativo basado en Linux. Está licenciado bajo la GNU General Public License versión 2.

REFERENCIAS:

http://www.trucoswindows.net/forowindows/redes-wireless/46038-nocat.html

http://www.youtube.com/watch?v=i3JNEVh6CMo

http://info.eps.surrey.ac.uk/SCS/OpenNet/nocat-faq.html

http://ikc.dinus.ac.id/berseri/onno-wifi/html/ch-15-nocat.htm

http://newplans.net/WiFi/Free%20Hotspot/Installing.htm

http://82.157.70.109/mirrorbooks/wireless/0321202171/ch13lev1sec8.html

http://www.oreillynet.com/pub/a/wireless/2001/11/09/nocatauth.html

http://es.wikipedia.org/wiki/Portal_cautivo

http://blyx.com/public/wireless/nocatbox/nocatbox-howto-es.pdf

http://foro.seguridadwireless.net/dd-wrt/nocatsplash-servidor-web-pagina-de-aviso- para-red-wifi-en-dd-wrt-v24-sp2/

http://oob.freeshell.org/nzwireless/nocat1.html

http://www.google.com/
Page 5: NoCat

http://etutorials.org/Networking/wireless+community+networks/ Chapter+7.+Other+Applications/7.8+NoCatAuth+Captive+Portal/

http://dev.wifidog.org/wiki/NoCat

http://www.dd-wrt.com/wiki/index.php/NoCatSplash


NO.CAT: TPE: VOLTS: SVT - Peerless Electric · 01/07/2019  · donnÉes tecnies pae 3 de 4 peeresseerim proet nocat: notes date tpe volts arclux sÉrie svt watts et efficacitÉ 2019-07-03

NO.CAT: TPE: VOLTS: SVT - Peerless Electric · 01/07/2019  · donnÉes tecnies pae 3 de 4 peeresseerim proet nocat: notes date tpe volts arclux sÉrie svt watts et efficacitÉ 2019-07-03

Documents
EFFICIENCY: % 58 CCPP 600 MW %58 · 2017-06-11 · Job No 1547-29 Page Symbol Unit NoCat Type+Format Serial No Rev 1/1 DWG 00 A UD 0100.A II Scale N/S Date Drawn Check Appr. 23/04/2017

EFFICIENCY: % 58 CCPP 600 MW %58 · 2017-06-11 · Job No 1547-29 Page Symbol Unit NoCat Type+Format Serial No Rev 1/1 DWG 00 A UD 0100.A II Scale N/S Date Drawn Check Appr. 23/04/2017

Documents
108 - old-kursk.ruold-kursk.ru/book/pdf/Plevickaya-2.pdf · COCqnraTb aecsrrKOB1:, Bepen, OTMtPHaa, a He POcclH. MOHXI, g qacTbtXb nyremec-TBiit 1909 roab, Koraa, nocat MOHXT, racrpoaeA

108 - old-kursk.ruold-kursk.ru/book/pdf/Plevickaya-2.pdf · COCqnraTb aecsrrKOB1:, Bepen, OTMtPHaa, a He POcclH. MOHXI, g qacTbtXb nyremec-TBiit 1909 roab, Koraa, nocat MOHXT, racrpoaeA

Documents
Présentation du projet de portail captif - adullact.net · NoCat Talweg Wifidog Chillispot/Coovachilli Site WEB nocat.net talweg.univ-metz.fr dev.wifidog.org Version Plusieurs versions

Présentation du projet de portail captif - adullact.net · NoCat Talweg Wifidog Chillispot/Coovachilli Site WEB nocat.net talweg.univ-metz.fr dev.wifidog.org Version Plusieurs versions

Documents
Accesso wireless (e wired): autenticazione Layer 3 e ...security.fi.infn.it/TRIP/Cagliari-Corosu.pdfapertura filtri iptables per la ... NOCAT auth HTTP RADIUS NIS/K5/AFS/MySQL AFS/CA

Accesso wireless (e wired): autenticazione Layer 3 e ...security.fi.infn.it/TRIP/Cagliari-Corosu.pdfapertura filtri iptables per la ... NOCAT auth HTTP RADIUS NIS/K5/AFS/MySQL AFS/CA

Documents
Com muntar un servidor a casa - studies.ac.upc.edustudies.ac.upc.edu/FIB/grau/ASO/files/presentacions/rvall... · I O usar portals captius: Chillispot, NoCat... Roman Valls Com muntar

Com muntar un servidor a casa - studies.ac.upc.edustudies.ac.upc.edu/FIB/grau/ASO/files/presentacions/rvall... · I O usar portals captius: Chillispot, NoCat... Roman Valls Com muntar

Documents
SOL·LICITUD CONTINGUTS DIGITALS. · possible: “1A-NEE”, “Primer-3-nocat”, “2A-Grup3”... • Nombre d’alumnes del grup: Valor que podrà variar entre 1 i 999..2. Sol·licitud

SOL·LICITUD CONTINGUTS DIGITALS. · possible: “1A-NEE”, “Primer-3-nocat”, “2A-Grup3”... • Nombre d’alumnes del grup: Valor que podrà variar entre 1 i 999..2. Sol·licitud

Documents
Wireless Network Security: NoCat

Wireless Network Security: NoCat

Documents