Captive Portal

Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.

Berikut cara kerja Captive Portal:

Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan di beri prompt login termasuk informasi tentang hotspot yang sedang dia gunakan. Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna tertentu.

Ada beberapa cara untuk menerapkan captive portal:

• Redirection oleh HTTP

Jika klien yang tidak terauthentikasi melakukan permintaan untuk menampilkan sebuah situs web, DNS server mendapatkan permintaan resolve IP alamat web oleh browser seperti biasa. Browser kemudian mengirimkan permintaan HTTP ke alamat IP. Permintaan ini, kemudian dicegat oleh firewall dan diteruskan ke sebuah server redirect. Server redirect ini menanggapi respon HTTP yang berisi kode status HTTP 302 untuk mengarahkan klien ke Captive Portal. Untuk klien, proses ini benar-benar transparan. Klien mengasumsikan bahwa situs web menanggapi permintaan awal dan mengirim redirect.

• IP Alias

Lalu lintas Klien dapat juga diarahkan dengan menggunakan IP pada tingkat layer 3. Metode ini memiliki kelemahan yaitu konten yang disajikan kepada klien tidak sesuai dengan URL.

• Redirection oleh DNS

Ketika klien meminta sebuah situs web, DNS server diminta meresolve alamat adalah browser. Firewall akan memastikan bahwa hanya server DNS yang diberikan oleh DHCP yang dapat digunakan oleh klien yang tidak terauthentikasi (atau, sebaliknya, akan meneruskan seluruh permintaan DNS oleh klien tidak terauthentikasi ke server DNS). Server DNS ini akan mengembalikan alamat IP dari halaman Portal Captive sebagai hasil dari semua DNS lookup. Teknik ini dinamakan DNS poisoning.

Beberapa Software Captive Portal :

• DuxTel Internet Commander – commercial hotspot solution designed for Mikrotik wireless systems
• HotSpot Studio – commercial Windows based hotspot software
• ChilliSpot – open source Linux daemon [abandoned]
• CoovaChilli – both an open source linksys firmware and linux daemon
• HotSpotSystem.com – Chillispot-based solution for free and Pay-Per-Use Hotspots
• FirstSpot – commercial Windows based hotspot software
• Hotspotexpress – software based for Linux platform (commercial)
• WiFiDog Captive Portal Suite – small C based kernel solution (embeddable)
• Wilmagate – C++ based and is executable both in Linux and Windows/Cygwin environments
• pfSense – FreeBSD 6.2 based firewall software derived from m0n0wall
• SweetSpot – Linux user-space, layer-3 daemon (open source)
• Air Marshal – software based for Linux platform (commercial)
• WiFiLAN – Hosted software for wireless hotspots (commercial)'

sumber sumber