Portal de Autenticao Wireless

Bruno Gallina Apel gapel@inf.ufsm.br Andrea Schwertner Charo andrea@inf.ufsm.br PET Cincia da Computao / UFSM

Roteiro
Introduo: Situao Encontrada Conceitos
Gateway, NAT, HotSpot

Beta Test Pesquisa de solues NoCatAuth

Objetivos, Modos, Gateway Server, Authentication Server

Implementao Situao atual Perspectivas

Portal de Autenticao Wireless

Introduo: Situao Encontrada

Rede Cabeada Cadastro de MAC para notebooks 2 Aps (Access Point) disponveis

Portal de Autenticao Wireless

Introduo: Situao Encontrada

Idia! Rede Wireless para a Computao Requisitos:

Acesso aberto a qualquer um Certo controle sobre o acesso No sobrecarregar a faixa de IPs disponveis

Conceitos

Gateway
Interligar redes; Separar domnios de coliso; Traduzir protocolos.

Portal de Autenticao Wireless

Conceitos

NAT (Network Address Translation)

Interligar redes distintas

Portal de Autenticao Wireless

Conceitos

HotSpot
Local onde a tecnologia Wi-Fi est disponvel

Portal de Autenticao Wireless

Beta Test

Testando o AP Verificando Demanda

Portal de Autenticao Wireless

Pesquisa de Solues

Wifiroute (italiano) PlayBilling (cybercaf, lanhouses) wlan-config (script para conexo em n wlans) Chillispot NoCat

Portal de Autenticao Wireless

NoCat
Albert Einstein, when asked to describe radio, replied: "You see, wire telegraph is a kind of a very, very long cat. You pull his tail in New York and his head is meowing in Los Angeles. Do you understand this? And radio operates exactly the same way: you send signals here, they receive them there. The only difference is that there is no cat."

Portal de Autenticao Wireless

NoCat

Portal de Autenticao Wireless

NoCatAuth - Objetivos
Permitir acesso internet somente a usurios autenticados; A autenticao ter que ser feita em uma pgina web e a base de dados dever ser armazenada em um banco de dados MySQL; Usar HTTPS na pgina de autenticao;

Portal de Autenticao Wireless

NoCatAuth - Objetivos
Os hosts devem receber um endereo IP dinmico e invlido (no rotevel); Os usurios devem ter acesso por NAT, que ser feito no gateway; Os servidores NoCatAuth e NoCatGateway devero ser instalados no mesmo computador.

Portal de Autenticao Wireless

NoCatAuth - Modos

OPEN - O trfego na porta 80 capturado e redirecionado para uma pgina de splash, aps a pgina ter sido carregada, o acesso internet liberado para o host.

Portal de Autenticao Wireless

NoCatAuth - Modos

PASSIVE - O trfego dos usurios no autenticados para a porta 80 ser capturado, aps a autenticao, uma regra de firewall (iptables ou ipchains) permitir o acesso internet por meio de NAT.

Portal de Autenticao Wireless

NoCatAuth - Modos

CAPTIVE - Semelhante ao PASSIVE, porm, ao se identificar com sucesso, o acesso internet ser liberado, mas sem NAT.

Portal de Autenticao Wireless

NoCatAuth - Instncias

NoCat Gateway NoCat Auth

Portal de Autenticao Wireless

NoCatAuth

Portal de Autenticao Wireless

NoCatAuth

Portal de Autenticao Wireless

NoCatAuth

Portal de Autenticao Wireless

Implementao

Problemas encontrados:
Hardware antigo Tutorias escassos e especficos

Portal de Autenticao Wireless

Situao Atual

Novo Hardware para testes Fase final de implementao

Portal de Autenticao Wireless

Perspectivas

Trmino da configurao do HotSpot Incio da fase de testes Estudo da possibilidade de ampliao do sinal

Portal de Autenticao Wireless

Obrigado!

Portal de Autenticao Wireless