Portail Capif

Définition:

  Un portail captif est un élément matériel ou software qui vient s’intégrer dans votre réseau et qui, pour chaque nouvelle connexion va rediriger

 les utilisateurs vers une page d’accueil ou ils devront entrer un nom d’utilisateur et un mot de passe. […]Au-delà de l’authentification, les portails captifs permettent d’offrir différentes classes de services et tarifications associées pour l’accès Internet. Par exemple, Wi-Fi gratuit, filaire payant, 1 heure gratuite…”

 

Source : Wikipedia

Sans titre

Les différentes solutions :

NoCatSplash
• Compatible MySQL.
• Communique avec la passerelle pour informer si l’utilisateur peut passer.
• Peut régler le débit et spécifier des règles de pare-feu pour un utilisateur.
• Fenêtre de saisie du mot de passe en https.
• Simplicité au niveau utilisateur, performance.
• A besoin d’un navigateur avec pop-up, donc inutilisable sur un point d’accès.

Talweg
• Récupère les demandes d’accès aux pages web et les retourne dans une connexion https
• Limite l’accès aux ports 80 (TCP/UDP) et 443 (HTTPS) de par son fonctionnement
WifiDog
• Nécessite Apache, php, PostgreSq

l, Pear.
• Faible consommation en ressources réseau et faibles ressources de la passerelle lui permettant d’être installé sur certains routeurs/points d’accès.
• Contrôle iptable pour définir les règles de passage du pare-feu.
• Adapté à une communauté et à une gestion d’un parc conséquent de points d’accès avec un monitoring poussé.
• Vérifie l’activité grâce à un ping. Evite d’avoir un pop-up.

CoovaChilli
• Nécessite Apache, Mysql, php
• Perte au niveau de la bande passante et consommation de ressources système
• Authentification WPA possible
Capture

Sans titre 2

 

Conclusion

J’ai choisi PfSense pour sa disponibilité et sa facilité d’installation.

Ce dernier fonctionne avec :
• WIFI, CPL, Ethernet
• tous les types d’OS (pour les clients) :Windows, Linux, MacOS , WebOS, Android, IOS…)
Ce logiciel propose :
• Une interface d’administration sous forme de serveur web
• Authentification et contrôle des connexions
• Journalisation des connexions
• Sécurisation du réseau de consultation
• Un tableau de bord instinctif, et complet
• Permet d’autres utilisation que le portail captif tel que un service DHCP, un DNS, proxy, NAT, des VLANs…
• Gestion des utilisateurs