Dic 07

Captive Portal su LinuxPro - Quinta e ultima puntata

wifizone.png

Nel numero di dicembre di Linux Pro trovate la quinta e ultima puntata della mia serie di articoli sul Captive Portal.

In questo numero, il captive portal costuito finora si arricchisce di una autenticazione centralizzata via server RADIUS.

Vengono inoltre aggiunte al prototipo una modalità di logout dal sistema manuale e una in automatico una volta trascorso un tempo di timeout impostabile in cui l'utente non ha fatto traffico.

Infine, grazie alla presenza del server RADIUS, si introduce una modalità di accounting degli accessi per identificare gli eventi di login/logout degli utenti, il traffico effettuato, il motivo del logout e altre informazioni.

captive_portal_quinta_puntata.png

Come dico anche, in conclusione dell'articolo, il viaggio, iniziato in agosto nella costruzione di un access controller usabile come base per ogni sorta di estensione e personalizzazione ha portato, nel corso dei mesi ad imparare anche altre cose interessanti come modificare a piacere i pacchetti IP facendo ARP Spoofing, imparare a costruire da zero un server DNS e infine, in quest'ultimo numero, a installare, interrogare e interagire con un server RADIUS.

Quindi, in definitiva, oltre all'aver capito come funziona e come si costruisce un captive portal, spero di aver fatto imparare, ai miei lettori, tanti piccoli e grandi trucchi che magari potranno riutilizzare in altri contesti.

Set 09

Captive Portal su LinuxPro - Seconda puntata

captive_portal_parte2_miniatura.jpg

In questa seconda puntata del tutoria sui Captive Portal, uscita sul numero di settembre 2008 del mensile "Linux Pro" dal titolo "Un router ad accesso universale "any IP" faccio vedere come sia possibile creare un gateway con un box Linux che permetta l'accesso alla rete da parte di un client indipendentemente dalla sua configurazione TCP/IP. 

Attenzione, non spiego ovviamente l'ovvio, ossia che se computer ha un DHCP client attivato allora basta avere un DHCP server sul box Linux che invii una configurazione corretta per far si che l'utente possa navigare.

No, al contrario, se il gateway ha IP, ad esempio, 10.0.0.1/24, spiego come sia possibile far navigare un utente anche se questo ha come IP, ad esempio, 5.6.7.8/16 con gateway 5.6.223.154.

Tutto questo è mostrato tramite la realizzazione e la spiegazione di un semplice script in Perl, di una sessantina di righe che utilizzando una tecnica di hacking, chiamata ARP Spoofing, realizza quanto sopra.

Io, nello scrivere questo numero, ho imparato tante cose, spero di trasmetterne un po' anche ai miei lettori

Ago 07

Captive Portal su LinuxPro - Prima puntata

Certe volte su questo blog scrivo di certe cavolate e poi irrimediabilmente dimentico le cose importanti tipo che questo mese è in edicola Linux Pro con un articolo veramente interessante. L'articolo riguarda il captive portal ed è il primo di una serie di tutorial che guiderà il lettore, passo dopo passo, nella costruzione di un completo e funzionale sistema di gestione di un captive portal

Ovviamente l'autore altri non è se non il già creatore del portale wifi.micso.it, il pluridecorato con nomination agli oscar e a ben tre premi grammy, il multiforme e poliforme nonchè essere umano di infida specie, in poche parole... il sottoscritto.

Vi consiglio quindi, senza malizia alcuna, di recarvi immediatamente nella vostra edicola di fiducia a comprare suddetto giornale, per poter capire e ricostruire le funzionalità di un captive portal sul vostro PC di fiducia.


miniatura_pagina1.png

E come direbbe un amico:

nel prossimo numero di "Io amo il plexiglass" il primo pezzo del captive portal completamente in plexiglass, a soli 9999 euri