Portail captif

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La portail captif est une technique consistant à forcer les clients HTTP d'un réseau de consultation à afficher une page web spéciale (le plus souvent dans un but d'authentification) avant d'accéder à Internet normalement.

Au-delà de l'authentification, les portails captifs permettent d'offrir différentes classes de services et tarifications associées pour l'accès Internet. Par exemple, Wi-Fi gratuit, filaire payant, 1 heure gratuite...

Cette technique est généralement mise en œuvre pour les accès Wi-Fi mais peut aussi être utilisée pour l'accès à des réseaux filaires (ex. : hôtels, campus, etc.).

Procédés[modifier | modifier le code]

Interception de paquets[modifier | modifier le code]

Cela est obtenu en interceptant tous les paquets liés aux protocoles HTTP ou HTTPS quelles que soient leurs destinations jusqu'à ce que l'utilisateur ouvre son navigateur web pour accéder à Internet. Le navigateur est alors redirigé vers une page web qui peut réaliser une authentification, effectuer un éventuel paiement ou tout simplement demander d'accepter les conditions générales d'utilisation (CGU) du réseau.

Couramment mise en œuvre, cette technique s'apparente à une attaque de l'homme du milieu[1], puisqu’un équipement intermédiaire usurpe l'identité du site visité pour le transformer en redirection vers le portail captif. Ce procédé crée d'ailleurs une alerte de sécurité en HTTPS, dont le système de certificats est justement sensé éviter les détournements de ce type.

DHCP et Router Advertisement[modifier | modifier le code]

Publiée en décembre 2015, la RFC 7710 propose de notifier le client de l'existence d'un portail captif via le serveur DHCP ou par le routeur. Le client afficherait alors le portail captif avant d'ouvrir d'autres tâches dont les paquets risqueraient d'être détournés.

Notes et références[modifier | modifier le code]

Liens externes[modifier | modifier le code]