컴퓨터에 연결하고 인터넷에 액세스하려고 하면 종속 포털이 열리고 사용자 이름과 비밀번호를 묻는 LAN 케이블이 있습니다. 모든 사람이 이 LAN에 무선으로 연결할 수 있도록 이 LAN에 액세스 포인트를 연결했습니다. 하지만 문제는 Wi-Fi를 통해 액세스 포인트에 연결하고 캡티브 포털에 내 사용자 이름과 비밀번호를 입력하면 해당 Wi-Fi 네트워크에 연결하는 다른 사용자가 내 계정을 사용하여 인터넷에 액세스할 수 있다는 것입니다.
어떻게 하면 이를 방지할 수 있나요? 모든 사람이 캡티브 포털에서 자신의 계정을 사용하기를 바랍니다.
답변1
설명에 따라 캡티브 포털은 네트워크의 인터넷 게이트웨이(라우터일 수 있음)에 구성됩니다. 또한 IP 기반(또는 MAC 기반) 인증을 수행합니다. 즉, 장치가 인증되면 해당 장치의 IP 주소에서 발생하는 모든 추가 트래픽이 인터넷으로 허용됩니다.
이를 통해 귀하의 무선 액세스 포인트가 NAT를 사용하여 무선 클라이언트를 LAN에 연결하고 있다는 결론을 내릴 수 있습니다. 즉, AP는 모든 무선 클라이언트를 LAN의 단일 IP 주소로 표시하므로 한 번만 인증하면 되며 무선 장치에서 추가로 인터넷에 액세스하는 모든 것이 포털 계정과 연결되는 이유도 있습니다.
이 문제를 해결하려면 Wi-Fi 클라이언트를 LAN에 직접 배치하여 각 클라이언트가 해당 서브넷에서 고유한 IP 주소를 얻도록 무선 액세스 포인트를 구성하십시오. 그러면 각 무선 클라이언트가 종속 포털을 통해 별도로 인증해야 합니다.