{"id":158,"date":"2012-01-07T13:39:46","date_gmt":"2012-01-07T15:39:46","guid":{"rendered":"http:\/\/linuxrs.com.br\/?p=158"},"modified":"2012-01-07T13:39:46","modified_gmt":"2012-01-07T15:39:46","slug":"portal-de-autenticacao-wireless-hotspot","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=158","title":{"rendered":"Portal de autentica\u00e7\u00e3o wireless (HotSpot)."},"content":{"rendered":"\n\n\n\n\n\n\n\n\n\n\n\n
Introdu\u00e7\u00e3o<\/strong><\/p>\n
Com este artigo mostrarei uma das possibilidades de se disponibilizar uma rede wireless<\/em> de f\u00e1cil acesso, ou seja, sem a interven\u00e7\u00e3o do administrador para permitir que usu\u00e1rios se conectem a mesma, por\u00e9m mantendo o controle sobre seu uso. Este \u00e9 basicamente o conceito usado em HotSpot<\/em> de aeroportos, terminais, etc.<\/p>\n

Ent\u00e3o em termos operacionais a rede teria a seguinte caracter\u00edstica, rede aberta para a conex\u00e3o de qualquer usu\u00e1rio, por\u00e9m com todas as conex\u00f5es controladas e filtradas de modo que nenhum acesso \u00e9 garantido ao usu\u00e1rio, a menos que ele abra um navegador web, a partir do qual ser\u00e1 redirecionado para uma p\u00e1gina de autentica\u00e7\u00e3o, e a partir desta p\u00e1gina o usu\u00e1rio poder\u00e1 cadastrar-se ou usar suas credenciais caso j\u00e1 possua.<\/p>\n

O uso desta estrutura \u00e9 bem flex\u00edvel e pode se adaptar a diversas situa\u00e7\u00f5es.<\/p>\n

Diagrama l\u00f3gico<\/h1>\n

\"\"<\/a><\/center><\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Instala\u00e7\u00e3o de pr\u00e9-requisitos<\/strong><\/p>\n
Ser\u00e1 necess\u00e1rio:<\/p>\n
Configura\u00e7\u00e3o do gateway<\/strong><\/p>\n
Configurar o gateway para encaminhar os pacotes para a interface eth0, de modo a se tornar uma ponte de rede, sendo poss\u00edvel o acesso \u00e0 internet de qualquer m\u00e1quina conectada a interface eth1 configurada para ip din\u00e2mico.<\/p>\n

OBS: ** coment\u00e1rios<\/p>\n

# vi \/etc\/sysctl.conf<\/strong><\/p>\n

Alterar a linha:<\/p>\n

“net.ipv4.ip_forward = 0”<\/p>\n

Para:<\/p>\n

net.ipv4.ip_forward = 1<\/div>\n

Salve.<\/p>\n

# vi \/etc\/rc.d\/rc.local<\/strong><\/p>\n

Acrescentar a linha abaixo ao final do arquivo:<\/p>\n

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE”<\/div>\n

Isso far\u00e1 o nat para eth0.<\/p>\n

Desabilite as fun\u00e7\u00f5es de seguran\u00e7a, execute:<\/p>\n

# system-config-securitylevel<\/strong><\/p>\n

Desabilite o firewall e o SELinux.<\/p>\n

Remova as configura\u00e7\u00f5es do iptables:<\/p>\n

# rm -r \/etc\/sysconfig\/iptables*<\/strong><\/p>\n

Reinicie o iptables:<\/p>\n

# \/etc\/init.d\/iptables restart<\/strong><\/p>\n

# yum install gnupg2<\/strong>
\n(ferramenta usada para criptografar)<\/p>\n

# perl -MCPAN -e ‘install Digest::MD5’<\/strong>
\n(mecanismo de autentica\u00e7\u00e3o)<\/p>\n

# perl -MCPAN -e ‘install Net::Netmask’<\/strong><\/p>\n

Instala\u00e7\u00e3o de pacotes adicionais<\/h1>\n

\u00c9 bem prov\u00e1vel que o Digest-MD5 j\u00e1 esteja instalado, de qualquer forma ser\u00e1 retornada a mensagem de que j\u00e1 est\u00e1 instalado “UP”, caso seja a primeira vez que esteja executando o instalador “perl MCPAN”, ser\u00e3o feitas v\u00e1rias perguntas, deixe todas como padr\u00e3o, observando que quando for questionado sua localiza\u00e7\u00e3o responda de acordo, ainda que se utilizar Proxy para web e FTP, no momento em que for requisitado entre com o(s) Proxy.<\/p>\n

Com as configura\u00e7\u00f5es realizadas at\u00e9 este momento j\u00e1 ser\u00e1 poss\u00edvel acessar a internet tendo como gateway nosso servidor, para isso confira inicialmente se os servi\u00e7os est\u00e3o marcados para arranque autom\u00e1tico:<\/p>\n

# system-config-services<\/strong><\/p>\n

Verifique se est\u00e3o marcados o http, bind (named) e dhcpd.<\/p>\n

# ping localhost<\/strong><\/p>\n

Verifique se retorna ping, se n\u00e3o retornar configure o \/etc\/hosts acrescentando a linha:<\/p>\n

127.0.0.1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0localhost loopback<\/div>\n

Reinicie o servidor, conecte um micro na interface eth1, configure para obter o endere\u00e7o ip\/dns din\u00e2mico, teste se os clientes da interface LAN podem acessar a internet, s\u00f3 passe para os pr\u00f3ximos passos depois de concluir esta etapa.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Instala\u00e7\u00e3o do NOCAT<\/strong><\/p>\n
# mkdir \/home\/root\/src<\/strong>
\n(crie uma pasta para baixar as fontes, pode ser em qualquer lugar)<\/p>\n

# cd \/home\/root\/src
\n# wget<\/strong> http:\/\/nocat.net\/downloads\/NoCatAuth\/NoCatAuth-nightly.tgz<\/a>
\n# tar zxvf NoCatAuth-nightly.tgz
\n# cd NoCatAuth-nightly<\/strong><\/p>\n

IMPORTANTE: O Nocat n\u00e3o vem configurado para detectar firewall para kernel 2.6, portanto \u00e9 preciso alterar manualmente este par\u00e2metro, conforme segue.<\/p>\n

# cd bin\/
\n# vi detect-fw.sh<\/strong><\/p>\n

Substitua:<\/p>\n

test X”`uname -sr | cut -d. -f-2`” = X”Linux 2.4″; then<\/p>\n

Por:<\/p>\n

test X”`uname -sr | cut -d. -f-2`” = X”Linux 2.6″; then<\/div>\n

Salve.<\/p>\n

# cd ..<\/strong> (retorne para diret\u00f3rio principal dos fontes do Nocat)<\/p>\n

Crie o diret\u00f3rio principal para o Nocat e execute a instala\u00e7\u00e3o conforme segue.<\/p>\n

# mkdir \/usr\/local\/nocat<\/strong>
\n(cria diret\u00f3rio padr\u00e3o)<\/p>\n

# make PREFIX=\/usr\/local\/nocat\/gw gateway<\/strong>
\n(instala o gateway)<\/p>\n

# make PREFIX=\/usr\/local\/nocat\/authserv authserv<\/strong>
\n(instala o m\u00f3dulo autenticador)<\/p>\n

O Nocat j\u00e1 vem por padr\u00e3o com uma chave para assinatura digital, vamos apagar e criar uma nova:<\/p>\n

# rm -rf \/usr\/local\/nocat\/gw\/pgp\/trustedkeys.pgp
\n# rm -rf \/usr\/local\/nocat\/authserv\/pgp\/trustedkeys.pgp<\/strong><\/p>\n

E agora criar uma chave nova:<\/p>\n

# make PREFIX=\/usr\/local\/nocat\/authserv pgpkey<\/strong><\/p>\n

Algumas perguntas ser\u00e3o feitas, responda conforme segue.<\/p>\n

    \n
  • Escolha DSA (op\u00e7\u00e3o 1);<\/li>\n
  • Escolha chave com 1024;<\/li>\n
  • Expira deixe com 0 , confirme nunca expira;<\/li>\n
  • Responda as perguntas de nome, e-mail, conforme necess\u00e1rios;<\/li>\n
  • Confirme suas op\u00e7\u00f5es.<\/li>\n<\/ul>\n

    Agora ser\u00e1 solicitada uma senha, importante, n\u00e3o coloque nada, tecle apenas enter e novamente ser\u00e1 solicitado para confirmar, tecle enter novamente.<\/p>\n

    Sua chave ser\u00e1 gerada em alguns instantes, procure usar o micro normalmente, como por exemplo acessar alguma p\u00e1gina e etc, para que sejam coletados dados aleat\u00f3rios para a gera\u00e7\u00e3o da chave.<\/p>\n

    Depois de conclu\u00eddo a gera\u00e7\u00e3o da chave copie-a para:<\/p>\n

    # cp \/usr\/local\/nocat\/authserv\/trustedkeys.pgp \/usr\/local\/nocat\/gw\/pgp\/
    \n# cp \/usr\/local\/nocat\/authserv\/trustedkeys.pgp \/usr\/local\/nocat\/authserv\/pgp\/<\/strong><\/p>\n

    Para que o servidor Apache possa utilizar, altere o dono destes arquivos:<\/p>\n

    # chown -R apache:apache \/usr\/local\/nocat\/authserv\/pgp
    \n# chown -R apache:apache \/usr\/local\/nocat\/gw\/pgp<\/strong><\/p>\n

    Mude as permiss\u00f5es:<\/p>\n

    # chmod 755 \/usr\/local\/nocat\/authserv\/pgp
    \n# chmod 755 \/usr\/local\/nocat\/gw\/pgp<\/strong><\/p>\n

    Esta instala\u00e7\u00e3o do Nocat est\u00e1 utilizando o MySQL para armazenar os usu\u00e1rios e senhas, posteriormente pode-se utilizar outras bases para a autentica\u00e7\u00e3o, como servidor radius, ldap, arquivo texto e etc, para tanto iremos agora iniciar o MySQL, em services (system-config-services) marque para que o mysql seja iniciado no boot.<\/p>\n

    Inicie o mysql:<\/p>\n

    # \/etc\/init.d\/mysqld start<\/strong><\/p>\n

    Crie uma senha para o mysql:<\/p>\n

    # mysqladmin password senha<\/strong><\/p>\n

    Criar o banco Nocat:<\/p>\n

    # mysqladmin create nocat -p<\/strong><\/p>\n

    Ainda de dentro da pasta principal dos fontes do mysql, copie a base padr\u00e3o do Nocat, conforme segue:<\/p>\n

    # mysql nocat < etc\/nocat.schema -p<\/strong><\/p>\n

    Entre com a senha definida anteriormente.<\/p>\n

    Entre no modo root no mysql:<\/p>\n

    # mysql -u root -p<\/strong>
    \n(entre com a senha)<\/p>\n

    D\u00ea privil\u00e9gios para o usu\u00e1rio nocat, com senha nocatauth:<\/p>\n

    mysql> grant all on nocat.* to nocat@localhost identified by ‘nocatauth’;<\/strong>
    \nmysql> flush privileges;<\/strong>
    \nmysql> quit;<\/strong><\/p>\n

    Acesse o mysql com o usu\u00e1rio nocat e senha nocatauth, configurados anteriormente para conferir se as tabelas foram criadas.<\/p>\n

    # mysql -u nocat -pnocatauth<\/strong>
    \nmysql> use nocat<\/strong>
    \nmysql> show tables;<\/strong><\/p>\n

    Voc\u00ea deve ver as tabelas do nocat:<\/p>\n

    mysql> quit<\/strong><\/p>\n

    Pronto, o nocat est\u00e1 instalado, vamos \u00e0s configura\u00e7\u00f5es.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Configura\u00e7\u00f5es do NOCAT<\/strong><\/p>\n
O nocat possui dois arquivos de configura\u00e7\u00e3o, um em \/usr\/local\/nocat\/gw\/ e outro em \/usr\/local\/nocat\/authserv\/, ambos com o mesmo nome “nocat.conf”, portanto cuidar para n\u00e3o confund\u00ed-los.<\/p>\n

Em \/usr\/local\/nocat\/authserv\/nocat.conf, altere as seguintes linhas:<\/p>\n

HomePage\u00a0\u00a0\/\/ coloque a sua pagina inicial<\/span>
\nLocalGateway 10.34.122.1\u00a0\u00a0\/\/ endere\u00e7o da interface da rede interna eth1<\/span>
\nLocalNetwork 10.34.122.0\u00a0\u00a0\/\/ endere\u00e7o de rede da interface da rede interna eth1, observe que LocalNetwork n\u00e3o aparece como op\u00e7\u00e3o voc\u00ea deve acrescentar.<\/span>
\nDataSource\u00a0\u00a0DBI \/\/ marca a fonte para banco de dados … nosso caso mysql<\/span>
\nDataBase\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 dbi:mysql:database=nocat\u00a0\u00a0\/\/ conector para mysql base de dados nocat<\/span>
\nDB_User\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 nocat\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ usu\u00e1rio do banco nocat, voc\u00ea deve alterar a gosto<\/span>
\nDB_Passwd\u00a0\u00a0\u00a0\u00a0 nocatauth\u00a0\u00a0 \/\/ senha do banco nocat, voc\u00ea deve alterar a gosto<\/span>
\nPGPKeyPath\u00a0\u00a0\u00a0\u00a0\/usr\/local\/nocat\/authserv\/pgp\u00a0\u00a0\u00a0\u00a0\/\/ retire o coment\u00e1rio desta linha e confira o endere\u00e7o<\/span>
\nDocumentRoot\u00a0\u00a0\u00a0\u00a0\/usr\/local\/nocat\/authserv\/htdocs<\/div>\n

No final do arquivo existe uma s\u00e9rie de mensagens, podem ser traduzidas conforme necess\u00e1rio:<\/p>\n

Em \/usr\/local\/nocat\/gw\/nocat.conf altere as seguintes linhas:<\/p>\n

GatewayName\u00a0\u00a0Nome Gateway\u00a0\u00a0 \/\/ entre com um nome para seu nocat<\/span>
\nGatewayMode\u00a0\u00a0\u00a0\u00a0Passive\u00a0\u00a0\u00a0\u00a0\/\/ no nosso caso como precisamos de nat somente o modo Passive.<\/span>
\nAuthServiceAddr\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 10.34.122.1
\nExternalDevice\u00a0\u00a0\u00a0\u00a0eth0\u00a0\u00a0\/\/ pode ficar comentado, ele detecta sozinho<\/span>
\nInternalDevice\u00a0\u00a0\u00a0\u00a0 eth1\u00a0\u00a0\/\/ pode ficar comentado, ele detecta sozinho<\/span>
\nLocalNetwork\u00a0\u00a0\u00a0\u00a0\u00a0\u00a010.34.122.0\/24
\nDNSAddr\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 10.34.122.1\u00a0\u00a0\u00a0\u00a0\/\/ importante \u00e9 preciso utilizar o DNS no gateway , caso contr\u00e1rio poder\u00e1 ter sites bloqueados na consulta de dns.<\/span>
\nIncludePorts\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 22 80 443\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \/\/ s\u00e3o as portas que ele aceitar\u00e1 servi\u00e7os<\/span>
\n#ExcludePorts\u00a0\u00a0\u00a0\u00a0\u00a0\u00a025\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ n\u00e3o use as duas op\u00e7\u00f5es simultaneamente, por isso comente esta linha<\/span>
\nPGPKeyPath\u00a0\u00a0\u00a0\u00a0\/usr\/local\/nocat\/gw\/pgp
\nDocumentRoot\u00a0\u00a0\u00a0\u00a0\/usr\/local\/nocat\/authserv\/htdocs<\/div>\n<\/div>\n<\/td>\n<\/tr>\n
Configura\u00e7\u00f5es do APACHE (web-server)<\/strong><\/p>\n
Primeiramente vamos criar um certificado e chave novos para o “Apache”, evitando usar o certificado padr\u00e3o. Para isso precisaremos do openSSL, que j\u00e1 deve ter sido instalado com o Fedora, de qualquer forma caso n\u00e3o tenha, instale via yum:<\/p>\n

# yum -y install openssl<\/strong><\/p>\n

Crie uma pasta ssl, por exemplo. V\u00e1 at\u00e9 esta pasta e siga os procedimentos abaixo.<\/p>\n

Criando uma nova chave:<\/p>\n

# openssl genrsa -out nocat.key 1024<\/strong><\/p>\n

Criando assinatura para certificado:<\/p>\n

# openssl req -new -key nocat.key -out nocat.csr <\/strong><\/p>\n

Criando um certificado assinado:<\/p>\n

# openssl x509 -days 365 -req -in nocat.csr -signkey nocat.key -out nocat.crt<\/strong><\/p>\n

Vamos mover este certificado e chave para a pasta padr\u00e3o do apache:<\/p>\n

# mv nocat.crt \/etc\/pki\/tls\/certs\/nocat.crt
\n# mv nocat.key \/etc\/pki\/tls\/private\/nocat.key<\/strong><\/p>\n

Desta forma s\u00f3 precisamos alterar o nome do arquivo de certificado e chave no arquivo de configura\u00e7\u00e3o em \/etc\/http\/conf.d\/ssl.conf<\/em>, conforme ser\u00e1 mostrado abaixo.<\/p>\n

Edite:<\/p>\n

# vi \/etc\/httpd\/conf\/httpd.conf<\/strong><\/p>\n

Edite este arquivo conforme segue.<\/p>\n

Include conf.d\/*.conf
\nInclude \/usr\/local\/nocat\/authserv\/httpd.conf<\/p>\n

ServerAdmin admin@admin.br
\nServerName 10.34.122.1
\nDocumentRoot “\/usr\/local\/nocat\/authserv\/htdocs”
\nScriptAlias \/cgi-bin\/ \/usr\/local\/nocat\/authserv\/cgi-bin\/<\/p>\n

<Directory “\/usr\/local\/nocat\/authserv\/cgi-bin”>
\nSetEnv PERL5LIB\u00a0\u00a0\/usr\/local\/nocat\/suthserv\/lib
\nSetEnv NOCAT\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/usr\/local\/nocat\/authserv\/nocat.conf
\n#\u00a0\u00a0\u00a0\u00a0AllowOverride None<\/span>
\n#\u00a0\u00a0\u00a0\u00a0Options None<\/span>
\n#\u00a0\u00a0\u00a0\u00a0Order allow,deny<\/span>
\n#\u00a0\u00a0\u00a0\u00a0Allow from all<\/span>
\n<\/Directory><\/div>\n

# vi \/etc\/httpd\/conf.d\/ssl.conf<\/strong><\/p>\n

Edite este arquivo conforme segue:<\/p>\n

SSLPassPhraseDialog\u00a0\u00a0builtin
\nSSLSessionCache\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 shmcb:\/var\/cache\/mod_ssl\/scache(512000)
\nSSLSessionCacheTimeout\u00a0\u00a0300
\nSSLRandomSeed startup builtin
\nSSLRandomSeed connect builtin
\nSSLCryptoDevice builtin
\n#SSLCryptoDevice ubsec
\nSSLCertificateFile \/etc\/pki\/tls\/certs\/nocat.crt
\nSSLCertificateKeyFile \/etc\/pki\/tls\/private\/nocat.key
\n#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
\n<Files ~ “\\.(cgi|shtml|phtml|php3?)$”>
\nSSLOptions +StdEnvVars
\n<\/Files>
\n<Directory “\/usr\/local\/nocat\/authserv\/cgi-bin”>
\nSSLOptions +StdEnvVars
\n<\/Directory><\/div>\n<\/div>\n<\/td>\n<\/tr>\n
Instala\u00e7\u00e3o do access point (AP)<\/strong><\/p>\n
\"\"<\/a><\/center><\/p>\n

A instala\u00e7\u00e3o do AP deve ser de modo a permitir acesso f\u00e1cil \u00e0 rede wireless, para tanto configure-o de forma abera, ou seja, sem restri\u00e7\u00e3o de acesso. Em geral \u00e9 assim que todos os equipamentos vem de f\u00e1brica, mas de qualquer forma consulte a documenta\u00e7\u00e3o do fabricante.<\/p>\n

O gateway configurado at\u00e9 este ponto \u00e9 bastante seguro quanto a libera\u00e7\u00e3o de acesso e controle de que tipo de servi\u00e7os baseado em portas tcp\/udp podem passar, por\u00e9m n\u00e3o h\u00e1 nenhuma preocupa\u00e7\u00e3o com a seguran\u00e7a entre os clientes desta rede, ou seja, controlar o que um cliente desta rede acesse ou tente acessar outros micros tamb\u00e9m no mesmo lado da lan. Para isso alguns cuidados b\u00e1sicos devem ser tomados :<\/p>\n

    \n
  • Primeiramente na p\u00e1gina inicial deveremos colocar um aviso orientando os usu\u00e1rios a utilizarem VPN caso acessem conte\u00fados cr\u00edticos.<\/li>\n
  • De um modo geral todos os bons AP\u00b4s oferecem o recurso de “lan isolation”, que impede que um cliente wireless acesse outro (via acl). Caso voc\u00ea esteja usando um access point mais modesto, esse recurso pode ser implementado no NoCat, mostrarei mais adiante.<\/li>\n
  • Colocar um endere\u00e7o de IP no AP em rede diferente do que est\u00e1 sendo publicado no DHCP, n\u00e3o que isso ir\u00e1 impedir qualquer acesso mas dificulta bastante.<\/li>\n
  • Em alguns equipamentos \u00e9 poss\u00edvel restringir o acesso ao seu gerenciamento via rede wireless e tamb\u00e9m restringir o IP que pode acessar o gerenciamento.<\/li>\n<\/ul>\n

    Esta medidas visam basicamente a seguran\u00e7a do AP e do acesso indevido entre os clientes da rede.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Configura\u00e7\u00f5es finais<\/strong><\/p>\n
Para que o Nocat seja iniciado durante o boot na seq\u00fc\u00eancia correta, vamos utilizar um “script” fornecido com ele.<\/p>\n

Copie da pasta \/etc que est\u00e1 dentro da pasta onde est\u00e3o os fontes do nocat (NoCatAuth-nightly\/etc) o arquivo “nocat.rc” para a pasta \/etc\/rc.d\/, para ficar padr\u00e3o com os demais arquivos. Mude seu nome para “rc.nocat”, edite este arquivo e altere conforme segue.<\/p>\n

# Edit the following line if you installed the
\n# NoCat software somewhere else.
\n#<\/span>
\nNC=\/usr\/local\/nocat\/gw\/<\/div>\n

Edite agora o arquivo \/etc\/rc.d\/rc.local, onde colocamos regra para gateway, vamos agora comentar esta regra e acrescentar uma linha para carregar o script do nocat, o objetivo de termos colocado inicialmente a linha para encaminhamento era para testarmos se a ponte de rede estava ok.<\/p>\n

Edite ent\u00e3o o arquivo \/etc\/rc.d\/rc.local, conforme segue:<\/p>\n

touch \/var\/lock\/subsys\/local
\n#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<\/span>
\n\/etc\/rc.d\/rc.nocat start<\/div>\n

Seu portal de acesso wireless est\u00e1 pronto! Este portal tamb\u00e9m pode ser usado para redes wired, caso encontre uma aplica\u00e7\u00e3o.<\/p>\n

O NoCat permite v\u00e1rias configura\u00e7\u00f5es adicionais, tipo, caso voc\u00ea queira liberar alguns sites para navega\u00e7\u00e3o mesmo que os usu\u00e1rios n\u00e3o tenham sido logados. Tipo em aeroportos voc\u00ea tem acesso aos sites dos poss\u00edveis provedores para se cadastrar.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Login<\/strong><\/p>\n
Tela inicial de Login, nela voc\u00ea tamb\u00e9m ter\u00e1 um link para a p\u00e1gina de cadastro, estas p\u00e1ginas podem e devem ser totalmente customizadas, onde voc\u00ea pode inserir links para as p\u00e1ginas que desejar liberar acesso (estas dever\u00e3o ser cadastradas em nocat.conf), remover o link para cadastro, etc.<\/p>\n

\"\"<\/center><\/p>\n

Ap\u00f3s o login com sucesso voc\u00ea \u00e9 direcionado a p\u00e1gina que tentou acessar inicialmente e um popup ser\u00e1 aberto informando que voc\u00ea ter\u00e1 acesso durante determinado tempo (este per\u00edodo voc\u00ea pode configurar em nocat.conf), caso feche este pop-up por descuido, nada acontecer\u00e1, seu login permanecer\u00e1 pelo tempo estipulado, logo ap\u00f3s ser\u00e1 novamente redirecionado \u00e0 tela de login (voc\u00ea pode definir tempo de validade de um login, assim quando tentar logar-se novamente n\u00e3o ter\u00e1 sucesso, se for o caso).<\/p>\n

\"\"<\/center><\/p>\n

E tela de cadastro, fornece uma interface para os usu\u00e1rios se cadastrarem automaticamente.<\/p>\n<\/div>\n<\/td>\n<\/tr>\n

Conclus\u00e3o<\/strong><\/p>\n
O NoCat<\/em>, como apresentado neste artigo, \u00e9 direcionado para prover acesso a internet ou a uma rede especifica, normalmente para rede de convidados, HotSpot de acesso a internet ou algo do g\u00eanero, percebendo que a seguran\u00e7a ficar\u00e1 da seguinte forma:<\/p>\n
    \n
  • P\u00e1gina de login protegida com certificado digital, ou seja, usa ssl criptografando toda a sess\u00e3o de login, contudo ap\u00f3s a autentica\u00e7\u00e3o a criptografia para e os dados passar\u00e3o sem criptografia e como no AP tamb\u00e9m n\u00e3o \u00e9 usado criptografia, por este motivo se indica que para acesso a conte\u00fado cr\u00edtico deva se usar VPN (da mesma forma que na maioria dos HotSpot);<\/li>\n
  • N\u00e3o h\u00e1 criptografia de dados na rede wireless;<\/li>\n
  • Controle de acesso por portas e por dom\u00ednio rigoroso, ou seja, voc\u00ea pode restringir facilmente quais portas e quais dom\u00ednios podem ser acessados atrav\u00e9s do gateway com NoCat.<\/li>\n<\/ul>\n

    Tenho certeza de que o NoCat pode se adequar as necessidades espec\u00edficas de de cada projeto neste contexto.<\/p>\n

    Espero que minha contribui\u00e7\u00e3o seja \u00fatil e fico a disposi\u00e7\u00e3o para ajudar.<\/p><\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

    Introdu\u00e7\u00e3o Com este artigo mostrarei uma das possibilidades de se disponibilizar uma rede wireless de f\u00e1cil acesso, ou seja, sem a interven\u00e7\u00e3o do administrador para permitir que usu\u00e1rios se conectem a mesma, por\u00e9m mantendo o controle sobre seu uso. Este \u00e9 basicamente o conceito usado em HotSpot de aeroportos, terminais, etc. Ent\u00e3o em termos operacionais […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[35],"tags":[40,38,37,41,39,36],"class_list":["post-158","post","type-post","status-publish","format-standard","hentry","category-wireless","tag-configuracao","tag-hot-spot","tag-hotpost","tag-hotspot","tag-rede-sem-fio","tag-wireless-2"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=158"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/158\/revisions"}],"predecessor-version":[{"id":159,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/158\/revisions\/159"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}