¿Cómo configuro una red inalámbrica que requiere autenticación de usuario?
En algunos hoteles, restaurantes, cafeterías, centros de negocios u otros negocios extranjeros, a menudo podemos ver cómo se utiliza la red Wifi inalámbrica proporcionada por el comerciante para acceder a Internet con una computadora portátil. o teléfono móvil.
Este es un método muy bueno. Los clientes obtienen comodidad y los comerciantes ganan flujo de clientes.
De hecho, configurar un punto de acceso WiFi doméstico normal es muy sencillo. Esto se puede lograr con un enrutador inalámbrico común. Pero en situaciones comerciales, este método a menudo no puede satisfacer las necesidades. Dado que no existe un mecanismo de verificación de seguridad para los puntos de acceso WiFi abiertos en hogares comunes, cualquier usuario puede utilizar el punto de acceso e incluso los usuarios que no sean empresas pueden "conectarse". Esto afecta en gran medida la seguridad de los puntos de acceso a la red y la estabilidad de la red. Incluso si se utilizan métodos de autenticación como WEP o WAP, es difícil garantizar completamente la seguridad del punto de acceso y también limitará en gran medida la conveniencia del punto de acceso.
La forma de crear un punto de acceso WiFi comercial profesional es proporcionar una página de autenticación web para los usuarios que quieran utilizar el punto de acceso, normalmente a través de un portal cautivo/sistema de gestión de punto de acceso. Según esta página de autenticación, se proporcionan varios métodos de autenticación para los usuarios. Los usuarios solo pueden acceder a puntos de acceso Wifi y utilizar Internet después de pasar la autenticación. Al mismo tiempo, los comerciantes también pueden utilizar el backend del sistema del portal cautivo para lograr ciertas interacciones con los clientes. Por ejemplo, se puede solicitar a los usuarios que utilicen protocolos de punto de acceso antes de la autenticación del usuario; o se pueden publicar anuncios de comerciantes o patrocinadores y se puede enviar a los clientes la información promocional más reciente de los comerciantes. Incluso a los usuarios más activos se les puede exigir que paguen una determinada tarifa en línea antes de que se les permita acceder a puntos de acceso, etc. Los comerciantes generales también pueden implementar algunas configuraciones de seguridad avanzadas en segundo plano del sistema de puerto de red forzado. Por ejemplo, restricciones de lista negra de clientes, restricciones de direcciones, control de flujo, etc.
Hay muchas maneras de configurar un sistema de gestión de portal/punto de acceso obligatorio. Pero los principios técnicos son los mismos. Generalmente se requieren sistemas de firewall/gateway y sistemas backend para la gestión y el control de la autenticación.
Las soluciones técnicas habituales incluyen NoCat, Wifidog, Chillispot, etc. La construcción de este tipo de sistema tiene varios requisitos de sistema y métodos de construcción, y es relativamente compleja debido a la gran cantidad de componentes y subsistemas.
Además, existen soluciones completas de proveedores de servicios como FON, Wiwiz, ile sans fil, Sputnik y FreeSpot. La configuración es relativamente simple, los usuarios generalmente solo necesitan comprar equipos de enrutador inalámbrico proporcionados por estos proveedores de servicios o configurar su propio equipo de puerta de enlace, y el sistema backend puede utilizar los servicios backend proporcionados por estos proveedores de servicios.
Este artículo se centra en Wiwiz, porque Wiwiz no solo tiene una versión china, sino que también tiene el método de instalación y configuración más flexible. Lo más conveniente es que Wiwiz puede utilizar los enrutadores inalámbricos o dispositivos AP ya preparados por los usuarios. Si el enrutador inalámbrico ya tiene instalado el firmware DD-WRT o lo admite, solo requiere una configuración simple. Si el enrutador inalámbrico del usuario no admite DD-WRT, también puede utilizar la computadora local o la máquina virtual del usuario. Para conocer métodos detallados, consulte la sección de documentación del sitio web oficial de Wiwiz (www.wiwiz.com).