NOCAT NoCat es un portal cautivo. Es similar a los sistemas de acceso inalmbricos utilizados en algunas cafeteras y aeropuertos.

En los entornos comerciales se utiliza para autorizar y pagar por el uso de la red. Dentro SEPS ( School of Electronics and Physical Sciences) se utiliza para la autenticacin. Portal Cautivo: Un portal cautivo (o captivo) es un programa o mquina de una red informtica que vigila el trfico HTTP y fuerza a los usuarios a pasar por una pgina especial si quieren navegar por Internet de forma normal. El programa intercepta todo el trfico HTTP hasta que el usuario se autentifica. El portal se encargar de hacer que esta sesin caduque al cabo de un tiempo. Tambin puede empezar a controlar el ancho de banda usado por cada cliente haciendo de la Calidad de Servicio. NOCATAUTH: NoCatAuth es un software escrito en Perl que permite autenticar el acceso a una red va un portal cautivo. Se usa un portal cautivo para controlar los accesos a redes del tipo 802.11. Est compuesto por un gateway y un servidor de autenticacin. Funcionamiento: Presenta al usuario un aviso de la conexin de red a travs de una pgina Web SSL protegida. Verifica las credenciales de usuario. Notifica al gateway inalmbrico del estado del usuario, y autoriza el acceso.

En el Gateway: Gestiona las conexiones locales. Establece el lmite de ancho de banda y las reglas del cortafuegos (Firewall). Controla el tiempo de espera de inicio de sesin.

Tipos de usuarios: Permite tres tipos de accesos: Propietario (Owner): Necesita autenticacin. Miembro (Co-op): Necesita autenticacin. Invitado (Public): No necesita autenticacin.

INVITADO: Un usuario Invitado sera alguien que slo quiere el acceso a Internet. NoCat otorga a estos usuarios muy poco ancho de banda y restringe su acceso a los servicios a travs de reglas del firewall. El usuario invitado no requiere de usuario y contrasea para la autenticacin pero deber saltarse manualmente la pgina de inicio de sesin, dando as la oportunidad al usuario Propietario de agregar la poltica de trminos de uso en dicha pgina.

MIEMBRO: Son usuarios con informacin de acceso preestablecido. Quien implementa el portal cautivo determina las reglas para la membresa, y aade nuevos miembros a la base de datos central del sistema de autenticacin. A estos usuarios normalmente se le concede mucho mayor ancho de banda y el acceso a los puertos, ya que los usuarios ahora pueden ser considerados responsables de sus propias acciones. PRPIETARIO: El usuario propietario es muy parecido al Miembro, pero est reservada para el propietario de un nodo dado, y cualquier otra persona a quien este desee conceder acceso. Este usuario tiene prioridad en el acceso a la red y cuenta con acceso gratuito a todos los recursos de la misma. Proceso de conexin: 1. Redireccin (Redirect): Un cliente se asocia con la AP y se da inmediatamente una concesin DHCP (se otorga una direccin IP al cliente). Todo el acceso ms all de la autenticacin es negado por defecto. Cuando el usuario intenta navegar por la Web, l o ella se redirige inmediatamente al servicio de enrutador o puerta de enlace que redirige a la pgina de inicio de sesin SSL. Al usuario se le presentan tres opciones: Entrar con la informacin de acceso preestablecido, hacer clic en un enlace para obtener ms informacin, o saltarse la opcin de inicio de sesin.

Figura 1. La primera conexin web del usuario es redirigida al Gateway. 2. Reconexin (Connect Back): El sistema de autenticacin se conecta de nuevo al Gateway (puerta de acceso) inalmbrico y le comunica el resultado obtenido en la Redireccin. El Gateway decide si permite o no el acceso. Una vez que el usuario ha iniciado la sesin ya sea correctamente o saltando el proceso, el sistema de autenticacin a continuacin, crea un mensaje de resultado, lo firma con PGP (Pretty Good Privacy), y la enva de vuelta al Gateway inalmbrico. El Gateway tiene una copia de la clave pblica PGP del servicio de autenticacin y puede verificar la autenticidad del mensaje. Una parte de los datos incluidos en la respuesta es la token aleatorio que el Gateway ha emitido originalmente para el cliente, esto hace que sea muy difcil de engaar al Gateway. La firma digital evita la posibilidad de que otras mquinas se hagan pasar por el servicio de autenticacin y el envo de mensajes falsos al Gateway inalmbrico.

Figura 2. Despus del inicio de sesin el sistema de autentificacin se conecta con el Gateway notificando la respuesta por parte del usuario. El Gateway decide dar o no acceso al usuario. 3. Pass trought: El Gateway inalmbrico modifica sus reglas del firewall para conceder el acceso y redirige al usuario de vuelta al sitio que originalmente estaba tratando de navegar. Para mantener la conexin abierta, una pequea ventana se abre en el lado del cliente (a travs de JavaScript) que refresca la pgina de inicio de sesin. Una vez que el usuario se desplaza fuera de rango de la red inalambrica o cierra su navegador, la conexin se restablece y requiere otra conexin manual.

Figura 3. Si el Gateway da acceso el usuario puede realizar la conexin web deseada

Instalacin del Gateway y del Servicio de Autentificacin: http://82.157.70.109/mirrorbooks/wireless/0321202171/ch13lev1sec8.html Configuracin del Gateway: http://oob.freeshell.org/nzwireless/nocat1.html

NOCATSPLASH: A diferencia de NoCatAuth, que hace uso de Gateway y de la independiente, este lo ejecuta como un solo servicio. Autentificacin de forma

NoCatSplash es un tipo especial de servidor Web. Redirecciona clientes que se conectan a una caja de DD-WRT a una pgina web especfica. Por lo general es utilizado para exponer pginas de renuncias de responsabilidad y publicidad, puede ser una herramienta muy til cuando se tiene gente desconocida en una conexin inalmbrica. Despus de un perodo de tiempo, configurable, el acceso a Internet del cliente se corta a menos que el cliente haya aceptado las condiciones. Si el cliente tiene un navegador web abierto y configurado con una conexin directa a Internet, y carga un sitio web, su navegador se redirige de nuevo, a la pgina de NoCatSplash. Para mostrar la pgina de bienvenida de NoCatSplash, el dispositivo activado para DD-WRT debe tener dos caractersticas siguientes: Conexin a Internet Una direccin WAN

Por ejemplo, si un cliente que intenta hacer ping a una direccin de Internet (por ejemplo, www.google.com) debe hacer clic en el botn Acepto en la pgina de bienvenida para que los paquetes del ping se enven.

DD-WRT Es un firmware libre para diversos routers inalmbricos o WiFi, Ejecuta un reducido sistema operativo basado en Linux. Est licenciado bajo la GNU General Public License versin 2.

REFERENCIAS: http://www.trucoswindows.net/forowindows/redes-wireless/46038-nocat.html http://www.youtube.com/watch?v=i3JNEVh6CMo http://info.eps.surrey.ac.uk/SCS/OpenNet/nocat-faq.html http://ikc.dinus.ac.id/berseri/onno-wifi/html/ch-15-nocat.htm http://newplans.net/WiFi/Free%20Hotspot/Installing.htm http://82.157.70.109/mirrorbooks/wireless/0321202171/ch13lev1sec8.html http://www.oreillynet.com/pub/a/wireless/2001/11/09/nocatauth.html http://es.wikipedia.org/wiki/Portal_cautivo http://blyx.com/public/wireless/nocatbox/nocatbox-howto-es.pdf http://foro.seguridadwireless.net/dd-wrt/nocatsplash-servidor-web-pagina-de-avisopara-red-wifi-en-dd-wrt-v24-sp2/ http://oob.freeshell.org/nzwireless/nocat1.html

http://etutorials.org/Networking/wireless+community+networks/Chapter+7.+Other+A pplications/7.8+NoCatAuth+Captive+Portal/ http://dev.wifidog.org/wiki/NoCat http://www.dd-wrt.com/wiki/index.php/NoCatSplash