私は LAN ケーブルを持っていますが、それをコンピューターに接続してインターネットにアクセスしようとすると、キャプティブ ポータルが開き、ユーザー名とパスワードを求められます。この LAN にアクセス ポイントを接続したので、誰でもこの LAN にワイヤレスで接続できます。しかし、問題は、Wi-Fi 経由でアクセス ポイントに接続し、キャプティブ ポータルにユーザー名とパスワードを入力すると、その Wi-Fi ネットワークに接続している他のユーザーが私のアカウントを使用してインターネットにアクセスできてしまうことです。
これを防ぐにはどうしたらいいでしょうか? キャプティブ ポータルでは全員が自分のアカウントを使用するようにしたいです。
答え1
ご説明によると、キャプティブ ポータルはネットワークのインターネット ゲートウェイ (おそらくルーター) 上に構成されています。さらに、IP ベース (または MAC ベース) の認証が実行されているため、デバイスが認証されると、そのデバイスの IP アドレスからのそれ以降のすべてのトラフィックがインターネットに許可されます。
このことから、ワイヤレス アクセス ポイントは NAT を使用してワイヤレス クライアントを LAN に接続しているという結論に至りました。言い換えると、AP はすべてのワイヤレス クライアントを LAN 上の単一の IP アドレスとして表示します。そのため、認証は 1 回のみで済み、ワイヤレス デバイスからのそれ以降のインターネット アクセスはすべてポータル アカウントに関連付けられます。
この問題を解決するには、Wi-Fi クライアントを LAN に直接配置するようにワイヤレス アクセス ポイントを構成し、各クライアントがサブネット上で独自の IP アドレスを取得できるようにします。これにより、各ワイヤレス クライアントはキャプティブ ポータルで個別に認証する必要が生じます。