web-dev-qa-db-ja.com

ワイヤレスアクセスポイントを介して接続するすべてのユーザーに、独自のキャプティブポータルアカウントを使用するように要求します

私はLANケーブルを持っており、それをコンピューターに接続してインターネットにアクセスしようとすると、キャプティブポータルが開き、ユーザー名とパスワードを要求されます。アクセスポイントをこのLANに接続して、誰もがこのLANにワイヤレスで接続できるようにしました。しかし、問題は、Wi-Fi経由でアクセスポイントに接続し、キャプティブポータルにユーザー名とパスワードを入力すると、そのWi-Fiネットワークに接続している他のユーザーが私のアカウントを使用してインターネットにアクセスできることです。

どうすればこれを防ぐことができますか?キャプティブポータルでみんなに自分のアカウントを使ってもらいたいです。

1
j doe

説明に基づいて、キャプティブポータルは、ネットワークのインターネットゲートウェイ(場合によってはルーター)で構成されます。さらに、IPベース(またはMACベース)の認証を実行しています。つまり、デバイスが認証されると、そのデバイスのIPアドレスからのそれ以降のすべてのトラフィックがインターネットに許可されます。

これにより、ワイヤレスアクセスポイントはNATを使用してワイヤレスクライアントをLANに接続していると結論付けられます。言い換えると、APはすべてのワイヤレスクライアントをLAN上で単一のIPアドレスとして表示します。したがって、一度だけ認証する必要がある理由と、ワイヤレスデバイスからのそれ以降のすべてのインターネットアクセスがポータルアカウントに関連付けられている理由。

これを解決するには、Wi-FiクライアントをLANに直接配置して、それぞれがサブネット上で独自のIPアドレスを取得するようにワイヤレスアクセスポイントを構成します。これには、各ワイヤレスクライアントがキャプティブポータルで個別に認証する必要があります。