La página de bienvenida presentada a los clientes del wifi antes de acceder a este es técnicamente un portal cautivo. Este presenta opciones de inicio de sesión que el usuario debe completar para obtener acceso a internet. Ver más información sobre las páginas de bienvenida.
Al desplegar nuestros servicios, recomendamos que los servicios de wifi se proporcionen a través de una red wifi abierta para alentar a las personas a participar. La Red WiFi Abierta es ahora la convención estándar, lo que ayuda a reducir la fricción al aumentar la familiaridad de tus clientes del wifi. El portal cautivo está diseñado para ayudar a gestionar el proceso de inicio de sesión.
La mayoría de los dispositivos utilizados para conectarse a internet tienen un Asistente de red cautiva (CNA) integrado en el sistema operativo para ayudarlos a interactuar con un portal cautivo. Esto verifica un nombre de dominio predefinido para probar si el internet está disponible y así ayudar a navegar por el portal cautivo. Ver abajo las diferencias entre plataformas.
Diferentes sistemas operativos gestionan el proceso del CNA de diferentes maneras, pero las operaciones fundamentales del CNA son:
- Verificar la conectividad a internet cuando se establece una conexión al wifi
- Notificar al cliente mediante el dispositivo que es posible que necesite iniciar sesión
- Al confirmar la notificación, iniciar un navegador (normalmente el navegador del sistema)
- Reconocer un estado 'En línea'
El proceso de inicio de sesión en el portal cautivo comienza cuando el controlador administra la interacción wifi con nuestros sistemas de servidor para las páginas de bienvenida. Los sistemas de páginas de bienvenida recopilan los detalles del cliente para iniciar sesión y le brindan al cliente un inicio de sesión único. El controlador luego lo pasa a nuestro servidor RADIUS para completar el proceso de inicio de sesión.
Respuesta de la plataforma de asistente de red cautiva (CNA)
El CNA está diseñado para simplificar el proceso de inicio de sesión. Presenta un 'lienzo en blanco' que permite que la redirección que inicia el portal cautivo se complete sin obstáculos.
Si el cliente del wifi no se engancha con el Asistente de red cautiva, se recomienda abrir un navegador y navegar hasta neverssl.com. Este sitio de terceros es útil para evitar problemas con las redirecciones SSL.
Android
Los teléfonos Android darán una notificación indicando que "es posible que debas iniciar sesión".
Al hacer clic en esta notificación se iniciará la sesión del navegador CNA de Android para guiar al cliente en línea.
Desde Android v5.4, Google ha diseñado la ventana del navegador CNA para cerrar automáticamente la sesión del navegador del portal cautivo tras una autenticación en línea exitosa. Esta acción predeterminada es modificada ocasionalmente por las compañías de telefonía móvil que implementan Android en sus teléfonos, en cuyo caso es posible que sea necesario cerrar el navegador CNA manualmente.
Apple
En iOS (iPhoneOS y iPadOS), verás el navegador CNA en forma de ventana emergente, a medida que el cliente se conecta al wifi, para ayudarlos a ponerse en línea.
En OSX (portátiles), también aparecerá una ventana emergente. Lamentablemente, OSX no permite cookies en la sesión del navegador CNA y Purple requiere una cookie (únicamente para la sesión de inicio de sesión) para garantizar que se pueda mantener el proceso de inicio de sesión. Por lo tanto, la ventana emergente de CNA muestra una recomendación para abrir un navegador y navegar hasta neverssl.com.
Windows
Windows funciona de manera similar a Android en el sentido de que al cliente de wifi normalmente se le presentará una notificación que luego abre un navegador para guiarlo en línea.
Elementos del proceso
Dispositivo del usuario final
Cuando el cliente de wifi se conecta a un SSID, será redirigido a una página de bienvenida del portal cautivo alojada por Purple.
Nodo de acceso
Las páginas de bienvenida del portal cautivo están alojadas en nodos de acceso. Estas son aplicaciones PHP de escalabilidad elástica respaldadas por una base de datos NoSQL escalable. El contenido estático se sirve desde Cloudfront de Amazon.
Base de datos Radius
Cuando el cliente wifi completa la página de inicio de sesión del portal cautivo, Purple lo autoriza en nuestro servidor RADIUS y redirige la autorización de la sesión de vuelta al controlador de red. Esto libera al cliente del portal cautivo para que pueda acceder a internet. A medida que las credenciales del cliente se presentan a RADIUS, normalmente poblamos los detalles de inicio de sesión y los datos de sesión agregados.
RADIUS (Remote Authentication Dial-In User Service)
Remote Authentication Dial-In User Service (RADIUS) es un protocolo de red que brinda autenticación, autorización y administración de cuentas centralizadas para que los usuarios se conecten y utilicen un servicio de red.
Purple utiliza este mecanismo para autenticar y autorizar a los usuarios durante un proceso de inicio de sesión en un portal cautivo. Los servidores RADIUS de Purple son servidores FreeRADIUS que almacenan datos en una base de datos SQL de GCP Cloud.
Después de que un servidor RADIUS recibe un paquete de solicitud de acceso, debe enviar un paquete de aceptación de acceso si la autenticación se realiza correctamente. El punto AP eliminará cualquier restricción del portal cautivo/jardín amurallado y permitirá al usuario conectarse.