Apa itu captive portal

Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.

Berikut cara kerja Captive Portal :  Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan diberi prompt login termasuk informasi tentang hotspot yang sedang dia gunakan. Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna tertentu.

Sebuah captive portal ternyata sangat bergantung pada web browser untuk mendapatkan otentikasi.  Hal ini dilakukan dengan mencegat semua paket, terlepas dari alamat atau port, sampai user membuka browser dan mencoba untuk mengakses Internet.  Pada Saat itu browser ini dialihkan ke halaman web yang membutuhkan otentikasi, atau hanya menampilkan acceptable use policy dan meminta user untuk setuju.

Ada beberapa  cara untuk menerapkan captive portal.

Jika  klien yang tidak terauthentikasi melakukan permintaan untuk menampilkan sebuah situs web, DNS server mendapatkan permintaan resolve IP alamat web  oleh browser seperti biasa.  Browser kemudian mengirimkan permintaan HTTP ke alamat IP.  Permintaan ini, kemudian dicegat oleh firewall dan diteruskan ke sebuah server redirect.  Server redirect ini menanggapi  respon HTTP yang berisi kode status HTTP 302 untuk mengarahkan klien ke Captive Portal. Untuk klien, proses ini benar-benar transparan. Klien mengasumsikan bahwa situs web menanggapi permintaan awal dan mengirim redirect.

Lalu lintas Klien  dapat juga diarahkan dengan menggunakan IP pada tingkat layer 3. Metode ini memiliki kelemahan yaitu konten yang disajikan kepada klien tidak sesuai dengan URL.

Ketika klien meminta sebuah situs web, DNS server  diminta meresolve alamat browser. Firewall akan memastikan bahwa hanya server DNS  yang diberikan oleh DHCP yang dapat digunakan oleh klien yang tidak terauthentikasi (atau, sebaliknya, akan meneruskan seluruh permintaan DNS oleh klien tidak terauthentikasi ke server DNS). Server DNS ini akan mengembalikan alamat IP dari halaman Portal Captive sebagai hasil dari semua DNS lookup. Teknik ini dinamakan DNS poisoning.

Beberapa Software Captive Portal :