Tengo un cable LAN que, si lo conecto a mi computadora e intento acceder a Internet, se abre un portal cautivo y me solicita un nombre de usuario y contraseña. Conecté un punto de acceso a esta LAN para que todos puedan conectarse de forma inalámbrica a esta LAN. Pero el problema es que si me conecto al punto de acceso a través de Wi-Fi e ingreso mi nombre de usuario y contraseña en el portal cautivo, ¡cualquier otro usuario que se conecte a esa red Wi-Fi puede acceder a Internet usando mi cuenta!
¿Cómo puedo prevenir esto? Quiero que todos usen su propia cuenta en el portal cautivo.
Respuesta1
Según su descripción, el portal cautivo está configurado en la puerta de enlace de Internet de su red, posiblemente en su enrutador. Además, realiza autenticación basada en IP (o MAC), lo que significa que cuando se autentica un dispositivo, todo el tráfico adicional desde la dirección IP de ese dispositivo se permite a Internet.
Esto me lleva a concluir que su punto de acceso inalámbrico utiliza NAT para conectar clientes inalámbricos a su LAN. En otras palabras, el AP hace que todos los clientes inalámbricos aparezcan como una única dirección IP en la LAN, de ahí la razón por la que usted debe autenticarse solo una vez y también por qué todo el acceso adicional a Internet desde los dispositivos inalámbricos está asociado con su cuenta del portal.
Para resolver esto, configure su punto de acceso inalámbrico para colocar clientes Wi-Fi directamente en la LAN para que cada uno obtenga su propia dirección IP en su subred. Esto, a su vez, requerirá que cada cliente inalámbrico se autentique por separado en el portal cautivo.