دليل شامل لإنشاء الشبكات اللاسلكية أمن الشبكة - البوابات المقيدة Captive Portals
الكاتب المعمل اللاسلكي السبت, 26 يوليو 2008 22:04
البوابات المقيّدة Captive Portals
تعتبر البوابات المقيّدة إحدى الأدوات شائعة الإستخدام للتحقق من الهوية في الشبكات اللاسلكية. تستخدم هذه البوابات متصفح الوب لكي تمنح مستخدم الشبكة الفرصة لإدخال معلومات حسابه ضمن الشبكة، كما يمكن استخدامها لعرض بعض المعلومات (كسياسة استخدام الشبكة مثلاً) للمستخدم قبل منحه صلاحيات استخدام موارد الشبكة. تعمل البوابات المقيّدة مع جميع أنواع الحواسب المحولة وأنظمة التشغيل تقريباً نظراً لاعتمادها على متصفح الوب عوضاً عن برامج خاصة للتحقق من هوية المستخدم. تستخدم هذه البوابات بمفردها عادة في الشبكات المفتوحة دون أية آليات أخرى للتحقق من الهوية (كبروتوكول WEP أو تصفية عناوين الشبكة MAC).
يبدأ مستخدم الشبكة اللاسلكية بتشغيل حاسبه المحمول واختيار اسم الشبكة التي ينوي الإتصال بها ليقوم الحاسب بطلب عنوان إنترنت IP من خلال بروتوكول الإعداد التلقائي للمضيف DHCP. يقوم المستخدم بعد حصوله على عنوان إنترنت IP بمحاولة الإتصال إلى أي موقع على شبكة الإنترنت بواسطة متصفح الوب.
شكل 6.1: يقوم المستخدم بطلب صفحة وب لتتم إعادة توجيه طلبه.
يحصل المستخدم عوضاً عن الموقع الذي طلبه على صفحة تطلب منه تسجيل الدخول إلى الشبكة اللاسلكية. قد تطلب هذه الصفحة إدخال إسم المستخدم وكلمة السر الموافقة، مجرد الضغط على مفتاح "تسجيل الدخول Login"، إدخال رقم البطاقة مسبقة الدفع أو أية معلومات أخرى يطلبها مدير الشبكة. تقوم نقطة الولوج أو مخدم آخر ضمن الشبكة بعد أن يقوم المستخدم بإدخال المعلومات المطلوبة بالتحقق من صحة هذه المعلومات. لا يمكن الإتصال بالشبكة بأي شكل كان حتى يتم التحقق من صحة هذه المعلومات.
شكل 6.2: يتم التحقق من صحة المعلومات المدخلة قبل منح المستخدم أية صلاحيات للإتصال بالشبكة. قد يكون مخدم التحقق من الهوية موجوداً ضمن نقطة الولوج ذاتها، أو ضمن جهاز آخر في الشبكة أو حتى أي مخدم آخر متصل بالإنترنت.
يتم السماح للمستخدم بالإتصال بالشبكة بعد التحقق من هويته وغالباً ما تتم إعادة توجيهه إلى الموقع الذي طلبه في البداية.
شكل 6.3: يتم السماح للمستخدم بالإتصال بالشبكة بعد التحقق من هويته.
لا توفر البوابات المقيّدة أي خدمات تشفير لمستخدمي الشبكة اللاسلكية بل تعتمد عوضاً عن ذلك على عنوان الشبكة MAC وعنوان الإنترنت IP كمعرّف فريد لكل زبون. تطلب بعض البوابات المقيّدة من المستخدم تسجيل الدخول بشكل دوري نظراً لآن هذه الآلية غير آمنة بما فيه الكفاية، ويمكن أن يتم ذلك تلقائياً عبر تصغير نافذة صغيرة في متصفح الوب أثناء تسجيل دخول المستخدم للمرة الأولى.
لا تشكل البوابات المقيّدة خياراً جيداً في الحالات التي ينبغي فيها إغلاق الشبكة لكي يقتصر استخدامها على المستخدمين الموثوقين فقط وذلك نظراً لعجزها عن توفير التشفير الملائم. تناسب هذه البوابات المقاهي، الفنادق والأماكن العامة الأخرى حيث يتوقع زيارة مستخدمين غرباء للشبكة بشكل مؤقت.
تعتبر آليات التشفير مثل WEP و WPA عديمة الفائدة في الشبكات العامة أو شبه العامة وذلك بسبب تعذر توزيع مفاتيح التشفير العامة أو المشتركة لعامة الناس دون إفشاء هذه المفاتيح وبالتالي تأذية أمن الشبكة. توفر البوابات المقيّدة على بساطتها في هذه الحالة مستوى متوسطاً من الخدمة يقع ما بين الإنفتاح التام والإغلاق الكامل.
من أشهر برمجيات البوابات المقيّدة مفتوحة المصدر برنامجي: NoCatSplash و Chillispot.
NoCatSplash
إستخدم هذا البرنامج في حال أردت إتاحة الإتصال المفتوح بالشبكة اللاسلكية إضافة إلى تزويد المستخدمين بمعلومات سياسة استخدام الشبكة. يمكنك الحصول على هذا البرنامج من الموقع التالي على شبكة الإنترنت: http://nocat.net/download/NoCatSplash/.
يوفر برنامج NoCatSplash صفحة بداية يمكن تعديلها بسهولة تطلب من المستخدم الضغط على مفتاح "تسجيل الدخول Login" قبل استخدام الشبكة والتي يمكن استثمارها للتعريف بمشغّل الشبكة وعرض معلومات سياسة استخدام هذه الشبكة.
كتب برنامج NoCatSplash بلغة C ويعمل ضمن أي نظام تشغيل يشبه يونيكس مثل غنو/لينكس GNU/Linux، BSD وحتى الأنظمة المدمجة مثل OpenWRT. يحتوي هذا البرنامج على ملف إعداد بسيط كما يمكنه استخدام أية صفحة HTML كصفحة بداية. يتم تشغيل هذا البرنامج عادة على نقطة الولوج مباشرة كما يمكن تشغيله على موجه أو مخدم وكيل. للمزيد من المعلومات راجع الموقع التالي: http://nocat.net/.
بعض مشاريع البوابات المقيّدة الشهيرة
لا يعدو برنامج NoCatSplash كونه أحد برمجيات البوابات المقيدة البسيطة. تتوفر أيضاً مجموعة من البرمجيات الأخرى المجانية التي توفر الكثير من الميزات الإضافية، منها على سبيل المثال:
Chillispot (http://www.chillispot.org/). وهي بوابة مقيّدة صممت لتقوم بالتحقق من الهوية باستخدام قاعدة بيانات موجودة أصلاً مثل RADIUS. يمكن استخدام هذا البرنامج مع برنامج phpMyPrePaid لبناء تطبيقات بطاقات الدفع المسبق بسهولة فائقة. يمكنك الحصول على برنامج phpMyPrePaid من الموقع التالي: http://sourceforge.net/projects/phpmyprepaid/.
WiFi Dog (http://www.wifidog.org/). يوفر هذا البرنامج حزمة بوابة مقيّدة متكاملة بحجم صغير جداً (أقل من 30 كيلوبايت). لا يحتاج هذا البرنامج إلى دعم برمجيات Javascript أو النوافذ المنبثقة pop-up في جهة المستخدم مما يؤهله للتعامل مع الكثير من التجهيزات اللاسلكية.
m0n0wall (http://m0n0.ch/wall/). وهو نظام تشغيل مدمج متكامل (كما ذكرنا سابقاً في الفصل الخامس) مبني على FreeBSD يحتوي على بوابة مقيّدة تدعم التحقق من الهوية باستخدام برنامج RADIUS كما يحتوي أيضاً على مخدم للوب يدعم لغة البرمجة PHP.
| < السابق | التالي > |
|---|
أحدث الموضوعات
- دعوة لحضور محاضرة "الاتفاق على مفاتيح التشفير في شبكات الاستشعار اللاسلكية باستخدام مفتاح التشفير العام"
- WiFiStation جهاز التقاط الشبكات اللاسلكية الجديد من UBNT
- AirWire جهاز لاسلكي للربط بسرعة 300 ميجابت
- الشبكات اللاسلكية “تفيض” كرماً بـ“الإنترنت المجاني”
- برنامج inSSIDer أفضل برنامج مجاني لاكتشاف الشبكات اللاسلكية
تابع المعمل اللاسلكي
البحث في الموقع
دخول الأعضاء
الأكثر قراءة
- كيف تعمل تقنية الـ WiFi
- برج WiFi للإرسال والاستقبال اللاسلكي
- مجاناً: واجهة جميلة للمايكروتك (هوت سبوت) للتحميل
- تحديث تعريف ألفا Alfa USB AWUS036H يدعم ويندوز فيستا
- شرح إعدادت اللاسلكي في مودم 3Com
- درس: عمل شبكة لاسلكية بين جهازين ومشاركة الإنترنت بالصور
- تعريف ألفا Alfa - AWUS036H على ويندوز 7 [محدث]
إعلان
