InformáticaRedesSeguridadWifi

Controlar accesos a redes Wifi de acceso público.

En muchas ocasiones la seguridad wep y wap no son suficientes para controlar los accesos publicos, por ello cuando queremos una red publica y tenerla controlada es mejor usar un portal cautivo util para aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, etc.

Un portal cautivo es como un cortafuegos que bloquea el acceso a la red de los usurarios no registrados en dicho portal, a través de su página de inicio. Una vez registrado el usuario en el portal, puede tener acceso a internet o otros servicios que tenga permiso. El portal cautivo se instala en la puerta de enlace de la red (puede ser un servidor, o un hardware con estas características).

El portal cautivo más completo es Wifidog, entre sus características mas importantes destacan:

  • Posee ayuda multilingüe para usuarios (con la detección del navegador y la selección del usuario) con la capacidad de agregar más idiomas usando un redactor y disponible en los siguientes idiomas: Inglés, Francés, Alemán, Español , Italiano, Griego, Portugués, Sueco, Búlgaro y Japonés.
  • Informes y estadística incluyendo: 10 consumidores más altos del ancho de banda , 10 usuarios más frecuentes, 10 usuarios más móviles, exportación de los datos a SQL, informe de cuántos usuarios utilizan realmente la red , registro de la conexión , gráfico en uso de la red (por hora, día laborable y mes) , informe individual del usuario, información de los nodos más populares (por visita), información de estado de la red , información de estado del nodo , informe del registro interno y informe del registro del usuario.
  • Validación de usuario: Los usuarios pueden crear y activar cuentas utilizando el email como validador de identidad, sin la intervención del administrador. Wifidog concede al usuario un período de gracia de 15 minutos después de registrase en el portal para validar su email. Los usuarios pueden solicitar que el servidor vuelva a enviar el email de la validación.

Por su filosofía de trabajo, todas las soluciones de autenticación basadas en portales cautivos son vulnerables al ataque de suplantación de la dirección MAC, y por lo tanto no es una solución invulnerable y hay que aplicarla junto con otras medidas. Pero tienen una gran ventaja para dispositivos móviles y es, la de no necesitar más software que un navegador de Internet para registrarse en el portal.

Más información y descarga de Wifidog:
http://www.wifidog.org/

Herramienta auditoria redes inalámbricas:
http://vtroger.blogspot.com/2006/12/herramienta-auditoria-redes-inalmbricas.html

Herramienta para seguridad en redes WIFI.
http://vtroger.blogspot.com/2006/11/herramienta-para-seguridad-en-redes.html

Fuente del artículo: http://vtroger.blogspot.com/2007/09/controlar-accesos-redes-wifi-de-acceso.html