Portal Cautivo
-
staba viendo las opciones del portal cautivo y x ejemplo tiene ami parecer algunas vulnerabilidades x ejemplo yo me puedo conectar desde otra maquina con el mismo usuario y lo mismo pasa si activo en freeradius,otra cuando activo el "Pass-through MAC" mis clientes pasan directamente pero no los puedo ver en status portal cautivo.la pregunta es como los controlo.y otra, seria muy interesante q se pueda elejir en el portal a q usuarios por ip o por mac se les puede poner un poput cada minuto como windows osea una ventana emergente .digo sto xq sto seria aplicable a usuarios q se conectan clandestinamente.Bueno spero q stos temas los desarrolladores ,los creadores de ste firewall puedan implementarla o mejorarla en la version 2.0.Y aver si alguien ya probo la version 2 digan si podran convivir juntos traficc shaper y portal cautivo .o limitar como alguien lo dijo x ahy el ancho de banda en el mismo portal. Saludos.
-
yo creo que vulnerable no, es un problema de tu configuración para que no pase eso , te recomiendo que leas en el foro sobre portal cautive y encontraras mucha información de como tener una buena configuración.
-
te comento que yo tambien tengo ese inconveniente… pero estoy seguro que en la version 2 que ya esta en RC se pueda resolver esos incenvenientes
-
Muchas gracias x tus consejos amigo jonmestev…aver si pones el link de esa buena configuracion del portal..o aver si nos ayudas un poco y como tendria q comfigurar el portal con mayor seguridad xq como veras no soy al unico q le pasa.de todas maneras muchas gracias x tus consejos.Saludos.
-
hola, en un portal cautivo donde tienes control acceso por identificacion de usuarios, con un nombre de usuario y contraseña, puedes logearte desde cualquier maquinas de tu red y esta diseñado de esa manera, ahora tienes la opcion de no permitir conexiones concurrentes, es decir q dos equipos no puede trabajar al mismo tiempo con un solo logeo, para hacer filtrados de mac existen otros servicio del firewall q te pueden ayudar, eso depende de la estructura de tu red y de tus necesidades, m explico en mi caso, tengo dos redes con portal cautivo una con 70 usuarios y otra con 80, cada cliente tiene su loggin de manera q se puede conectar con cualquier maquina pero no dos al mismo tiempo, y si cede su contraseña a otra persona igual el esta pagando el servicio q es lo que a mi me interesa.. saludos,,
-
hola reymi pero no crees q no seria mejor q el portal del pfsense solamente de acceso aun usuario.? xq facil le puedo emprestar mi user y pass a otro persona desconocida.y esa otra persona va poder navegar.lo cual no me parece correecto q mi usuario haga loq quiera.creo como dije q los desarrolladores de pfsense debrian arrglar sta opcion .tambien x ahy lei q un pirata clonando una mac pueda lograr navegar.y la otra q un usuario q stan en el "Pass-through MAC" pueda ser visible en el "status captive portal" y otra q se pueda dar ancho de banda x ip.Muchas Gracias.
-
Saludos amigos,
Ante todo no es para nada vulnerabilidad es como dicen ahi falta de configuración de su parte, vaya a Service-Captive Portal -Disable concurrent logins. Marque esa opción y asi cada usuario inicia secion una vez por maquina. Si lo hace en dos maquina la secion activa es la mas reciente y la anterior se cae… Listo!
-
tengo tambien esa configuracion "disable concurent login".pero no me parece correcto q un usuario haga lo quiera con su señal,hasta cierto punto claro sta.x ejemplo pueden revender su señal a otra persona dandole su user y pass.claro sta tambien aqui puedo amarrar mac-ip .pero sta opcion no permiten q clientes desconocidos q se conectan x curiosidad no puedan ver el portal .alguna otra solucion .o tal ves en la version 2.0.Gracias a todos.