Para especialista en redes wifi, ¿wifi de hoteles como van?

Archivado
Buenas amigos, pues estoy de vacaciones y en mi miniportatil he visto que las redes wifi de hoteles suelen estar sin contraseña wep libres, pero luego al intentar navegar te pide un login y un password, mi pregunta no va encaminada a como burlar la protección, sino a como lo han echo para montar yo una red wifi igual, ¿que necesitaria?, en mi trabajo tenemos una wifi montada lo clasico con wpa y tal pero me gustaria dejarla libre para visitantes y que fuesen como en los hoteles estos que te piden un login y passw para poder empezar a navegar, si alguien me puede orientar tutoriales ect, se lo agradeceria, saludos.
Hmm..., lo tipico creo que es que tenga una redireccion a la pagina de login si esa mac o IP no esta logeada... algo semejante pasa con los router de orange que te desvian automaticamente a orange.es y es en realidad la pagina de configuracion del router ^^.

O algo semejante creo que era :S.
Lo suyo creo que es un proxy que filtra toda conexion no autorizada (en este caso solo WiFi), cuando se autentiquen en la base de datos... entonces se le quita las limitaciones, mientras... se les redirige a la pagina de logueo, un sistema semejante tiene FON creo.

Pero vamos... conjeturas, mias, yo ni idea XD.
Gracias por contestar, esta claro que algun proxy tiene que tener, porque la direccion ip que asigna es del tipo 10.0.0. a ver si alguien que maneje el tema puede aclarar un poco más como se montaria el asunto.

blackgem escribió:Hmm..., lo tipico creo que es que tenga una redireccion a la pagina de login si esa mac o IP no esta logeada... algo semejante pasa con los router de orange que te desvian automaticamente a orange.es y es en realidad la pagina de configuracion del router ^^.

O algo semejante creo que era :S.
Lo suyo creo que es un proxy que filtra toda conexion no autorizada (en este caso solo WiFi), cuando se autentiquen en la base de datos... entonces se le quita las limitaciones, mientras... se les redirige a la pagina de logueo, un sistema semejante tiene FON creo.

Pero vamos... conjeturas, mias, yo ni idea XD.
La forma más profesional de hacerlo y como suelen hacerlo es montando un servidor Radius, que basicamente es un servidor con linux/windows (hay varios programas para hacerlo, gratis y de pago) instalado que hace las funciones de enrutador, también hay routers que hacen la función de servidor Radius. La conexión esta abierta, pero no puedes navegar hasta que no estas autentificado en el sistema con usuario y contraseña.Es muy común en universidades, bibliotecas,hoteles,etc,etc y desde luego es mucho más seguro que cualquier protocolo de encriptación.

http://es.tech-faq.com/radius-server.shtml
No es mas seguro, es todo lo contrario, es muy inseguro, cualquiera que pase por hay y sepa un poco puede ver TODO lo te envias por la red, desde passwords de correos hasta numeros de targetas o cualquier dato, ademas de simplemente esnifando un poco los paquetes ves una mac validada la clonas y ya estas dentro cuando el usuario original se salga (o lo heches tu).
Todo lo enviado va sin cifrar esperando a que alguien aga mal uso de ello.

En una de estas redes nunca NUNCA metas datos importantes.
Gracias por vuestras respuestas, Saludos.
Por ejemplo si yo conozco la MAC de algún dispositivo que esté conectado a la red con la clave si yo la clono en el mío no funcionaría no??
Aunque la clones, como tienes que entrar con un login, si no conoces el pass y el login, no puedes acceder para navegar.

sn00b escribió:Por ejemplo si yo conozco la MAC de algún dispositivo que esté conectado a la red con la clave si yo la clono en el mío no funcionaría no??
7 respuestas
Archivado
Volver a General