कैप्टिव पोर्टल: Difference between revisions

From Vigyanwiki
(Created page with "{{Short description|Web page displayed to new users of a network}} {{More citations needed|date=March 2021}} File:Captive Portal.png|thumb|एक कैप्टिव व...")
 
No edit summary
 
(4 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{Short description|Web page displayed to new users of a network}}
{{Short description|Web page displayed to new users of a network}}
{{More citations needed|date=March 2021}}
[[File:Captive Portal.png|thumb|एक कैप्टिव वेब पोर्टल का एक उदाहरण एक प्रतिबंधित नेटवर्क पर लॉग इन करने के लिए उपयोग किया जाता है।]]'''कैप्टिव पोर्टल''' एक वेब पेज है जो [[ वेब ब्राउज़र |वेब ब्राउज़र]] के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है। कैप्टिव पोर्टल्स का उपयोग सामान्यतः एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें [[ प्रमाणीकरण |प्रमाणीकरण]], भुगतान [[ गेटवे |गेटवे]], किसी [[ अंत उपयोगकर्ता लाइसेंस समझौता |अंत उपयोगकर्ता लाइसेंस समझौता]] की स्वीकृति, [[ स्वीकार्य उपयोग नीति |स्वीकार्य उपयोग नीति]], सर्वेक्षण पूर्णता, या अन्य वैध परिचय पत्र की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों की सहमति की द्वारा पालन किया जाता है। कैप्टिव पोर्टल्स का उपयोग मोबाइल और पथिक यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है, जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं। एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।
[[File:Captive Portal.png|thumb|एक कैप्टिव वेब पोर्टल का एक उदाहरण एक प्रतिबंधित नेटवर्क पर लॉग इन करने के लिए उपयोग किया जाता है।]]एक कैप्टिव पोर्टल एक वेब पेज है जो एक [[ वेब ब्राउज़र ]] के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है।कैप्टिव पोर्टल्स का उपयोग आमतौर पर एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें [[ प्रमाणीकरण ]], भुगतान [[ गेटवे ]], एक [[ अंत उपयोगकर्ता लाइसेंस समझौता ]] की स्वीकृति, [[ स्वीकार्य उपयोग नीति ]], सर्वेक्षण पूर्णता, या अन्य वैध क्रेडेंशियल्स की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों सहमत हैंद्वारा पालन करें।कैप्टिव पोर्टल्स का उपयोग मोबाइल और पैदल यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है-जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं।एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।


कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की मेजबानी करने वाले [[ वेब सर्वर ]] पर संग्रहीत किया जाता है।गेटवे के फीचर सेट के आधार पर, वेबसाइटों या [[ टीसीपी बंदरगाह ]] को सफेद-सूचीबद्ध किया जा सकता है ताकि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ बातचीत करनी पड़े।संलग्न ग्राहकों के [[ मैक पते ]] का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।
कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की घोषणा करने वाले [[ वेब सर्वर |वेब सर्वर]] पर संग्रहीत किया जाता है। गेटवे के फीचर सेट के आधार पर, वेबसाइटों या [[ टीसीपी बंदरगाह |टीसीपी बंदरगाह]] को सफेद-सूचीबद्ध किया जा सकता है जिससे कि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ संपर्क करना पड़े। संलग्न ग्राहकों के [[ मैक पते |मैक पते]] का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।


WISPR इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।<ref>{{Cite journal |last=Wiederkehr |first=Patrick |date=2009 |title=वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण|url=https://www.research-collection.ethz.ch/handle/20.500.11850/151416 |language=en |doi=10.3929/ethz-a-005899210}}</ref>
विसपर (WISPR) इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।<ref>{{Cite journal |last=Wiederkehr |first=Patrick |date=2009 |title=वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण|url=https://www.research-collection.ethz.ch/handle/20.500.11850/151416 |language=en |doi=10.3929/ethz-a-005899210}}</ref>




== उपयोग ==
== उपयोग ==


कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है।प्रशासक ऐसा करते हैं ताकि उनके अपने उपयोगकर्ता अपने कार्यों की जिम्मेदारी लें और किसी भी कानूनी जिम्मेदारी से बचें।क्या जिम्मेदारी का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है, बहस का विषय है।<ref>{{Cite web
कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है। प्रशासक ऐसा इसलिए करते हैं जिससे कि उनके अपने उपयोगकर्ता अपने कार्यों का उत्तरदायित्व ले सके और किसी भी कानूनी उत्तरदायित्व से बचें। किन्तु विवाद का विषय यह है कि क्या उत्तरदायित्व का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है।<ref>{{Cite web
| url=https://www.mbm-law.net/newsletter-articles/wi-fi-hotspots-and-liability-concerns/1229/
| url=https://www.mbm-law.net/newsletter-articles/wi-fi-hotspots-and-liability-concerns/1229/
| title=वाई-फाई हॉटस्पॉट और देयता चिंता| date=April 9, 2007
| title=वाई-फाई हॉटस्पॉट और देयता चिंता| date=April 9, 2007
Line 19: Line 18:
| work=Open Wireless Movement
| work=Open Wireless Movement
| access-date=2019-03-06}}</ref>
| access-date=2019-03-06}}</ref>
अक्सर कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है।ओपन वाई-फाई पर [[ इंटरनेट ]] तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है।वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में खुलता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र खोलता है और किसी भी वेब पेज पर जाने की कोशिश करता है।दूसरे शब्दों में, उपयोगकर्ता बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है।यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं।इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे [[ सामाजिक नेटवर्क ]] अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि [[ फेसबुक ]])।पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ आम हो गए हैं।


उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की सामग्री पा सकता है, और सामग्री देखने या एक निश्चित कार्रवाई करने के बदले में इंटरनेट तक पहुंच की अनुमति देना अक्सर होता है (अक्सर, वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना);इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।<ref>{{Cite web |last=YEC |title=काउंसिल पोस्ट: क्यों छिपे हुए ग्राहकों को उजागर करने के लिए कैप्टिव पोर्टल्स का लाभ उठाएं|url=https://www.forbes.com/sites/theyec/2021/07/09/why-leverage-captive-portals-to-uncover-hidden-customers/ |access-date=2022-03-18 |website=Forbes |language=en}}</ref>
प्रायः कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है। ओपन वाई-फाई पर [[ इंटरनेट |इंटरनेट]] तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है। वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में ओपन होता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र ओपन करता है और किसी भी वेब पेज पर जाने का प्रयास करता है। दूसरे शब्दों में, उपयोगकर्ता वह बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है। यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं। इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे [[ सामाजिक नेटवर्क |सामाजिक नेटवर्क]] अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि [[ फेसबुक |फेसबुक]] )। पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ साधारण हो गए हैं।
 
उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की ऐट्रिब्यूट्स प्राप्त कर सकता है, और ऐट्रिब्यूट्स देखने या एक निश्चित क्रियाकलाप करने के बदले में इंटरनेट तक पहुंच की अनुमति देना सामान्य होता है (प्रायः वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना) इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।<ref>{{Cite web |last=YEC |title=काउंसिल पोस्ट: क्यों छिपे हुए ग्राहकों को उजागर करने के लिए कैप्टिव पोर्टल्स का लाभ उठाएं|url=https://www.forbes.com/sites/theyec/2021/07/09/why-leverage-captive-portals-to-uncover-hidden-customers/ |access-date=2022-03-18 |website=Forbes |language=en}}</ref>
 




Line 28: Line 29:
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।


=== HTTP REDIRECT ===
=== HTTP री-डायरेक्ट ===
एक सामान्य विधि एक वेब सर्वर पर सभी [[ वर्ल्ड वाइड वेब ]] ट्रैफ़िक को निर्देशित करना है, जो एक [[ HTTP 302 ]] को कैप्टिव पोर्टल पर लौटाता है।<ref>{{Cite web
एक सामान्य विधि वेब सर्वर पर सभी [[ वर्ल्ड वाइड वेब |वर्ल्ड वाइड वेब]] ट्रैफ़िक को निर्देशित करना है, जो एक [[ HTTP 302 |एचटीटीपी 302]] को कैप्टिव पोर्टल पर लौटाता है।<ref>{{Cite web
| url=https://andrewwippler.com/2017/04/07/captive-portal-overview/
| url=https://andrewwippler.com/2017/04/07/captive-portal-overview/
| title=बंदी पोर्टल अवलोकन| last=Wippler
| title=बंदी पोर्टल अवलोकन| last=Wippler
Line 35: Line 36:
| date=April 7, 2017
| date=April 7, 2017
| website=Andrew Wippler's Sketchpad
| website=Andrew Wippler's Sketchpad
| access-date=2019-03-06}}</ref> जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP अनुरोध भेजता है और एक सूची_ोफ़_हेट्प_स्टैटस_कोड्स#2xx सफलता 200 ओके या 204 कोई सामग्री की उम्मीद करता है।यदि डिवाइस को HTTP 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है।कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के HTTP स्टेटस कोड को वापस करने के लिए इस पहले HTTP संदेश में हेरफेर करने में सक्षम होते हैं।<ref>{{Cite web
| access-date=2019-03-06}}</ref> जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP (एचटीटीपी) अनुरोध भेजता है और एक हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल कोड्स सफलता 200 ओके या 204 ऐट्रिब्यूट्स की उम्मीद करता है। यदि डिवाइस को एचटीटीपी 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है। कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के एचटीटीपी स्टेटस कोड को वापस करने के लिए इस पहले एचटीटीपी (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) संदेश में हेरफेर करने में सक्षम होते हैं।<ref>{{Cite web
| url=https://andrewwippler.com/2016/03/11/wifi-captive-portal/
| url=https://andrewwippler.com/2016/03/11/wifi-captive-portal/
| title=वाईफाई कैप्टिव पोर्टल| last=Wippler
| title=वाईफाई कैप्टिव पोर्टल| last=Wippler
Line 46: Line 47:
| access-date=2019-03-06}}</ref> {{IETF RFC|6585}} 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।
| access-date=2019-03-06}}</ref> {{IETF RFC|6585}} 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।


=== ICMP रीडायरेक्ट ===
=== ICMP री-डायरेक्ट ===
 
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर [[ ICMP रीडायरेक्ट संदेश ]] का उपयोग करके पुनर्निर्देशित किया जा सकता है।


=== dns === द्वारा पुनर्निर्देशित करें
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर [[ ICMP रीडायरेक्ट संदेश |आईसीएमपी रीडायरेक्ट संदेश]] का उपयोग करके पुनर्निर्देशित किया जा सकता है।


जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्टनाम को हल करने के लिए [[ डॉमेन नाम सिस्टम ]] को क्वेरी किया जाता है।एक कैप्टिव पोर्टल में, [[ फ़ायरवॉल ]] (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल DNS सर्वर (ओं) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस DNS सर्वर के लिए सभी DNS अनुरोधों को अग्रेषित करेगा।)।यह DNS सर्वर सभी DNS लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।
== DNS द्वारा पुनर्निर्देशित ==
जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्ट नाम को हल करने के लिए [[ डॉमेन नाम सिस्टम |डॉमेन नाम सिस्टम]] को क्वेरी किया जाता है। एक कैप्टिव पोर्टल में, [[ फ़ायरवॉल |फ़ायरवॉल]] (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल डीएनएस सर्वर (0) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस डीएनएस सर्वर के लिए सभी डीएनएस अनुरोधों को अग्रेषित करेगा)। यह डीएनएस सर्वर सभी डीएनएस लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।


DNS द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक [[ मन-मिडल अटैक ]] के समान कार्रवाई करने के लिए [[ DNS अपहरण ]] का उपयोग करता है।DNS विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय आमतौर पर उपयोग किया जाता है।
डीएनएस द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक [[ मन-मिडल अटैक |मन-मिडल अटैक]] के समान कार्रवाई करने के लिए [[ DNS अपहरण |डीएनएस अधिग्रहण]] का उपयोग करता है। डीएनएस विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय सामान्यतः उपयोग किया जाता है।


== सीमाएँ ==
== सीमाएँ ==
Line 61: Line 61:
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।<ref>{{Cite web|last=Laliberte|first=Marc|date=August 26, 2016|title=DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना|url=https://www.secplicity.org/2016/08/26/lessons-defcon-2016-bypassing-captive-portals/|access-date=2019-03-06}}</ref>
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।<ref>{{Cite web|last=Laliberte|first=Marc|date=August 26, 2016|title=DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना|url=https://www.secplicity.org/2016/08/26/lessons-defcon-2016-bypassing-captive-portals/|access-date=2019-03-06}}</ref>


<big>'''डीएनएस टनलिंग'''</big>


==== DNS टनलिंग ====
कुछ प्रकरणों में, नियम सेट ग्राहकों से इंटरनेट पर डीएनएस अनुरोधों को रूट करेगा, या प्रदान किया गया डीएनएस सर्वर क्लाइंट से मनमानी डीएनएस अनुरोधों को पूरा करेगा। यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर [[ टनलिंग प्रोटोकॉल |टनलिंग प्रोटोकॉल]] मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।
कुछ तैनाती में, नियम सेट ग्राहकों से इंटरनेट पर DNS अनुरोधों को रूट करेगा, या प्रदान किया गया DNS सर्वर क्लाइंट से मनमानी DNS अनुरोधों को पूरा करेगा।यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर [[ टनलिंग प्रोटोकॉल ]] मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।


==== स्वचालित सबमिशन ====
==== <big>स्वचालित सबमिशन</big> ====
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है।Apple के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल सामग्री के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही क्रेडेंशियल्स तक पहुंच हो, या वे गलत या अप्रचलित क्रेडेंशियल्स के साथ प्रमाणित करने का प्रयास कर सकते हैं,अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप।
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। एप्पल (Apple) के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल ऐट्रिब्यूट्स के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही परिचय पत्र तक पहुंच हो, या वे गलत या अप्रचलित परिचय पत्र के साथ अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप प्रमाणित करने का प्रयास कर सकते हैं।


==== मैक स्पूफिंग ====
==== <big>मैक स्पूफिंग</big> ====
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके दरकिनार किया जा सकता है।एक बार एक उपकरण को वैध क्रेडेंशियल्स का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है;चूंकि मैक पते आसानी से खराब हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है।एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को खराब कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है।इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए जोखिम को सीमित करने के लिए विस्तारित प्रमाणीकरण तंत्र बनाए।
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके निर्दिष्ट किया जा सकता है। एक बार एक उपकरण को वैध परिचय पत्र का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है; चूंकि मैक पते आसानी से निष्क्रिय हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है। एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को निष्क्रिय कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है। इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए समस्या को सीमित करने के उद्देश्य से विस्तारित प्रमाणीकरण तंत्र बनाए।


=== वेब ब्राउज़र की आवश्यकता है ===
=== वेब ब्राउज़र की आवश्यकता ===
कैप्टिव पोर्टल्स को अक्सर वेब ब्राउज़र के उपयोग की आवश्यकता होती है;जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना काम नहीं करने वाला कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र खोलने की आवश्यकता होगी।यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने [[ ऑपरेटिंग सिस्टम ]] पर कोई वेब ब्राउज़र स्थापित नहीं है।हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो DNS पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के बजाय कनेक्शन IP पते को निर्दिष्ट करता है)।इसी तरह की समस्या हो सकती है यदि क्लाइंट [[ AJAX ]] का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे [[ अपरिभाषित व्यवहार ]] होता है (उदाहरण के लिए, भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज HTTP अपने मूल सर्वर से अनुरोध करता है।
कैप्टिव पोर्टल्स को प्रायः वेब ब्राउज़र के उपयोग की आवश्यकता होती है जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना निष्क्रिय कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र ओपन करने की आवश्यकता होगी। यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने [[ ऑपरेटिंग सिस्टम |ऑपरेटिंग सिस्टम]] पर कोई वेब ब्राउज़र स्थापित नहीं है। हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो डीएनएस पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के स्थान पर कनेक्शन IP पते को निर्दिष्ट करता है)। इसी तरह की समस्या हो सकती है यदि क्लाइंट [[ AJAX |अजाक्स (AJAX)]] का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे [[ अपरिभाषित व्यवहार |अपरिभाषित व्यवहार]] होता है (उदाहरण के लिए भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज एचटीटीपी अपने मूल सर्वर से अनुरोध करता है।


इसी तरह, जैसा कि [[ HTTPS ]] कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि इरादा है कि इरादा है।वेबसाइट नीचे या दुर्गम प्रतीत होती है)।
इसी तरह, जैसा कि [[ HTTPS |एचटीटीपी]] कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि उद्देशीय वेबसाइट नीचे या दुर्गम प्रतीत होती है)।


ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो HTTPS का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है।इस तरह के प्लेटफार्मों में [[ Nintendo डी एस ]] एक गेम शामिल है जो [[ निंटेंडो वाई-फाई कनेक्शन ]] का उपयोग करता है।गैर-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक [[ XML ]]- आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।
ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो एचटीटीपी का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है। इस तरह के प्लेटफार्मों में [[ Nintendo डी एस |Nintendo DS]] (नाइनटेंडो [[ Nintendo डी एस |डी एस]]) एक गेम सम्मिलित है जो [[ निंटेंडो वाई-फाई कनेक्शन |निंटेंडो वाई-फाई कनेक्शन]] का उपयोग करता है। बिना-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक [[ XML |XML]] - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।


एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है ताकि हॉटस्पॉट के [[ दीवारों वाले बगीचे (मीडिया) ]] के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके।उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की।<ref>{{cite web
एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है जिससे कि हॉटस्पॉट के [[ दीवारों वाले बगीचे (मीडिया) |वौल्ड गार्डन (मीडिया)]] के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके। उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की।<ref>{{cite web
| title=निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।| url=https://www.gamesindustry.biz/articles/nintendo-and-wayport-join-forces-to-bring-free-us-wi-fi-access-to-nintendo-ds-users
| title=निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।| url=https://www.gamesindustry.biz/articles/nintendo-and-wayport-join-forces-to-bring-free-us-wi-fi-access-to-nintendo-ds-users
| date=2005-10-18
| date=2005-10-18
| access-date=2019-03-06}}</ref> इसके अलावा, वॉयस ओवर आईपी सत्र दीक्षा प्रोटोकॉल बंदरगाहों को फोन को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।{{clarify|date=August 2022|reason=Normally one would expect a "phone that works" to make and receive voice calls. If that is what is meant, replace "work". If some other definition of "work" is intended, supply it.}}
| access-date=2019-03-06}}</ref> इसके अलावा, वॉयस ओवर आईपी सत्र प्रोटोकॉल पोर्ट को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।{{clarify|date=August 2022|reason=Normally one would expect a "phone that works" to make and receive voice calls. If that is what is meant, replace "work". If some other definition of "work" is intended, supply it.}}
 




== यह भी देखें ==
== यह भी देखें ==
* [[ Http प्रॉक्सी ]]
* [[ Http प्रॉक्सी | एचटीटीपी प्रॉक्सी]]
* [[ निकटता विपणन ]]
* [[ निकटता विपणन ]]
* [[ मोबाइल स्थान विश्लेषिकी ]]
* [[ मोबाइल स्थान विश्लेषिकी ]]
Line 94: Line 95:




==इस पृष्ठ में गुम आंतरिक लिंक की सूची==
*
 
*अदायगी रास्ता
*विजय
*Wifi
*जीने के लिए समय
*आईपी ​​पता
*आईपी ​​पर आवाज
*सत्र प्रारंभ प्रोटोकॉल
==बाहरी कड़ियाँ==
==बाहरी कड़ियाँ==
* [https://developer.android.com/reference/android/net/CaptivePortal.html Android Captive Portal Setup]
* [https://developer.android.com/reference/android/net/CaptivePortal.html Android Captive Portal Setup]
* {{IETF RFC|7710}} Captive-Portal Identification Using DHCP or Router Advertisements (RAs)
* {{IETF RFC|7710}} Captive-Portal Identification Using DHCP or Router Advertisements (RAs)
[[श्रेणी: कंप्यूटर नेटवर्क सुरक्षा]]
[[श्रेणी: वेब प्रौद्योगिकी]]
[[श्रेणी: वायरलेस एक्सेस पॉइंट]]]


[[Category: Machine Translated Page]]
[[Category:CS1 English-language sources (en)]]
[[Category:CS1 errors]]
[[Category:Created On 31/12/2022]]
[[Category:Created On 31/12/2022]]
[[Category:Lua-based templates]]
[[Category:Machine Translated Page]]
[[Category:Pages with script errors]]
[[Category:Short description with empty Wikidata description]]
[[Category:Templates Vigyan Ready]]
[[Category:Templates that add a tracking category]]
[[Category:Templates that generate short descriptions]]
[[Category:Templates using TemplateData]]
[[Category:Wikipedia articles needing clarification from August 2022]]

Latest revision as of 10:34, 24 January 2023

एक कैप्टिव वेब पोर्टल का एक उदाहरण एक प्रतिबंधित नेटवर्क पर लॉग इन करने के लिए उपयोग किया जाता है।

कैप्टिव पोर्टल एक वेब पेज है जो वेब ब्राउज़र के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है। कैप्टिव पोर्टल्स का उपयोग सामान्यतः एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें प्रमाणीकरण, भुगतान गेटवे, किसी अंत उपयोगकर्ता लाइसेंस समझौता की स्वीकृति, स्वीकार्य उपयोग नीति, सर्वेक्षण पूर्णता, या अन्य वैध परिचय पत्र की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों की सहमति की द्वारा पालन किया जाता है। कैप्टिव पोर्टल्स का उपयोग मोबाइल और पथिक यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है, जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं। एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।

कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की घोषणा करने वाले वेब सर्वर पर संग्रहीत किया जाता है। गेटवे के फीचर सेट के आधार पर, वेबसाइटों या टीसीपी बंदरगाह को सफेद-सूचीबद्ध किया जा सकता है जिससे कि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ संपर्क न करना पड़े। संलग्न ग्राहकों के मैक पते का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।

विसपर (WISPR) इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।[1]


उपयोग

कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है। प्रशासक ऐसा इसलिए करते हैं जिससे कि उनके अपने उपयोगकर्ता अपने कार्यों का उत्तरदायित्व ले सके और किसी भी कानूनी उत्तरदायित्व से बचें। किन्तु विवाद का विषय यह है कि क्या उत्तरदायित्व का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है।[2][3]

प्रायः कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है। ओपन वाई-फाई पर इंटरनेट तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है। वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में ओपन होता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र ओपन करता है और किसी भी वेब पेज पर जाने का प्रयास करता है। दूसरे शब्दों में, उपयोगकर्ता वह बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है। यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं। इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे सामाजिक नेटवर्क अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि फेसबुक )। पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ साधारण हो गए हैं।

उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की ऐट्रिब्यूट्स प्राप्त कर सकता है, और ऐट्रिब्यूट्स देखने या एक निश्चित क्रियाकलाप करने के बदले में इंटरनेट तक पहुंच की अनुमति देना सामान्य होता है (प्रायः वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना) इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।[4]


कार्यान्वयन

कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।

HTTP री-डायरेक्ट

एक सामान्य विधि वेब सर्वर पर सभी वर्ल्ड वाइड वेब ट्रैफ़िक को निर्देशित करना है, जो एक एचटीटीपी 302 को कैप्टिव पोर्टल पर लौटाता है।[5] जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP (एचटीटीपी) अनुरोध भेजता है और एक हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल कोड्स सफलता 200 ओके या 204 ऐट्रिब्यूट्स की उम्मीद करता है। यदि डिवाइस को एचटीटीपी 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है। कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के एचटीटीपी स्टेटस कोड को वापस करने के लिए इस पहले एचटीटीपी (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) संदेश में हेरफेर करने में सक्षम होते हैं।[6][7] RFC 6585 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।

ICMP री-डायरेक्ट

क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर आईसीएमपी रीडायरेक्ट संदेश का उपयोग करके पुनर्निर्देशित किया जा सकता है।

DNS द्वारा पुनर्निर्देशित

जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्ट नाम को हल करने के लिए डॉमेन नाम सिस्टम को क्वेरी किया जाता है। एक कैप्टिव पोर्टल में, फ़ायरवॉल (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल डीएनएस सर्वर (0) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस डीएनएस सर्वर के लिए सभी डीएनएस अनुरोधों को अग्रेषित करेगा)। यह डीएनएस सर्वर सभी डीएनएस लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।

डीएनएस द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक मन-मिडल अटैक के समान कार्रवाई करने के लिए डीएनएस अधिग्रहण का उपयोग करता है। डीएनएस विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय सामान्यतः उपयोग किया जाता है।

सीमाएँ

सुरक्षा

कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।[8]

डीएनएस टनलिंग

कुछ प्रकरणों में, नियम सेट ग्राहकों से इंटरनेट पर डीएनएस अनुरोधों को रूट करेगा, या प्रदान किया गया डीएनएस सर्वर क्लाइंट से मनमानी डीएनएस अनुरोधों को पूरा करेगा। यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर टनलिंग प्रोटोकॉल मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।

स्वचालित सबमिशन

कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। एप्पल (Apple) के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल ऐट्रिब्यूट्स के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही परिचय पत्र तक पहुंच हो, या वे गलत या अप्रचलित परिचय पत्र के साथ अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप प्रमाणित करने का प्रयास कर सकते हैं।

मैक स्पूफिंग

एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके निर्दिष्ट किया जा सकता है। एक बार एक उपकरण को वैध परिचय पत्र का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है; चूंकि मैक पते आसानी से निष्क्रिय हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है। एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को निष्क्रिय कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है। इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए समस्या को सीमित करने के उद्देश्य से विस्तारित प्रमाणीकरण तंत्र बनाए।

वेब ब्राउज़र की आवश्यकता

कैप्टिव पोर्टल्स को प्रायः वेब ब्राउज़र के उपयोग की आवश्यकता होती है जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना निष्क्रिय कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र ओपन करने की आवश्यकता होगी। यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने ऑपरेटिंग सिस्टम पर कोई वेब ब्राउज़र स्थापित नहीं है। हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो डीएनएस पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के स्थान पर कनेक्शन IP पते को निर्दिष्ट करता है)। इसी तरह की समस्या हो सकती है यदि क्लाइंट अजाक्स (AJAX) का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे अपरिभाषित व्यवहार होता है (उदाहरण के लिए भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज एचटीटीपी अपने मूल सर्वर से अनुरोध करता है।

इसी तरह, जैसा कि एचटीटीपी कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि उद्देशीय वेबसाइट नीचे या दुर्गम प्रतीत होती है)।

ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो एचटीटीपी का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है। इस तरह के प्लेटफार्मों में Nintendo DS (नाइनटेंडो डी एस) एक गेम सम्मिलित है जो निंटेंडो वाई-फाई कनेक्शन का उपयोग करता है। बिना-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक XML - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।

एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है जिससे कि हॉटस्पॉट के वौल्ड गार्डन (मीडिया) के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके। उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की।[9] इसके अलावा, वॉयस ओवर आईपी सत्र प्रोटोकॉल पोर्ट को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।[clarification needed]


यह भी देखें

संदर्भ

  1. Wiederkehr, Patrick (2009). "वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण" (in English). doi:10.3929/ethz-a-005899210. {{cite journal}}: Cite journal requires |journal= (help)
  2. "वाई-फाई हॉटस्पॉट और देयता चिंता". Maiello Brungo & Maiello. April 9, 2007. Retrieved 2019-03-06.
  3. "मिथक और तथ्य: दूसरों के लिए खुले वायरलेस और देयता चलाना". Open Wireless Movement. August 7, 2012. Retrieved 2019-03-06.
  4. YEC. "काउंसिल पोस्ट: क्यों छिपे हुए ग्राहकों को उजागर करने के लिए कैप्टिव पोर्टल्स का लाभ उठाएं". Forbes (in English). Retrieved 2022-03-18.
  5. Wippler, Andrew J. (April 7, 2017). "बंदी पोर्टल अवलोकन". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
  6. Wippler, Andrew J. (March 11, 2016). "वाईफाई कैप्टिव पोर्टल". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
  7. "नेटवर्क पोर्टल का पता लगाना". Chromium. Retrieved 2019-03-06.
  8. Laliberte, Marc (August 26, 2016). "DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना". Retrieved 2019-03-06.
  9. "निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।". 2005-10-18. Retrieved 2019-03-06.


बाहरी कड़ियाँ