कैप्टिव पोर्टल: Difference between revisions
(Created page with "{{Short description|Web page displayed to new users of a network}} {{More citations needed|date=March 2021}} File:Captive Portal.png|thumb|एक कैप्टिव व...") |
|||
Line 94: | Line 94: | ||
* | |||
* | |||
==बाहरी कड़ियाँ== | ==बाहरी कड़ियाँ== | ||
* [https://developer.android.com/reference/android/net/CaptivePortal.html Android Captive Portal Setup] | * [https://developer.android.com/reference/android/net/CaptivePortal.html Android Captive Portal Setup] |
Revision as of 12:48, 12 January 2023
This article needs additional citations for verification. (March 2021) (Learn how and when to remove this template message) |
एक कैप्टिव पोर्टल एक वेब पेज है जो एक वेब ब्राउज़र के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है।कैप्टिव पोर्टल्स का उपयोग आमतौर पर एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें प्रमाणीकरण , भुगतान गेटवे , एक अंत उपयोगकर्ता लाइसेंस समझौता की स्वीकृति, स्वीकार्य उपयोग नीति , सर्वेक्षण पूर्णता, या अन्य वैध क्रेडेंशियल्स की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों सहमत हैंद्वारा पालन करें।कैप्टिव पोर्टल्स का उपयोग मोबाइल और पैदल यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है-जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं।एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।
कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की मेजबानी करने वाले वेब सर्वर पर संग्रहीत किया जाता है।गेटवे के फीचर सेट के आधार पर, वेबसाइटों या टीसीपी बंदरगाह को सफेद-सूचीबद्ध किया जा सकता है ताकि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ बातचीत न करनी पड़े।संलग्न ग्राहकों के मैक पते का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।
WISPR इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।[1]
उपयोग
कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है।प्रशासक ऐसा करते हैं ताकि उनके अपने उपयोगकर्ता अपने कार्यों की जिम्मेदारी लें और किसी भी कानूनी जिम्मेदारी से बचें।क्या जिम्मेदारी का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है, बहस का विषय है।[2][3] अक्सर कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है।ओपन वाई-फाई पर इंटरनेट तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है।वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में खुलता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र खोलता है और किसी भी वेब पेज पर जाने की कोशिश करता है।दूसरे शब्दों में, उपयोगकर्ता बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है।यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं।इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे सामाजिक नेटवर्क अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि फेसबुक )।पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ आम हो गए हैं।
उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की सामग्री पा सकता है, और सामग्री देखने या एक निश्चित कार्रवाई करने के बदले में इंटरनेट तक पहुंच की अनुमति देना अक्सर होता है (अक्सर, वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना);इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।[4]
कार्यान्वयन
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।
HTTP REDIRECT
एक सामान्य विधि एक वेब सर्वर पर सभी वर्ल्ड वाइड वेब ट्रैफ़िक को निर्देशित करना है, जो एक HTTP 302 को कैप्टिव पोर्टल पर लौटाता है।[5] जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP अनुरोध भेजता है और एक सूची_ोफ़_हेट्प_स्टैटस_कोड्स#2xx सफलता 200 ओके या 204 कोई सामग्री की उम्मीद करता है।यदि डिवाइस को HTTP 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है।कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के HTTP स्टेटस कोड को वापस करने के लिए इस पहले HTTP संदेश में हेरफेर करने में सक्षम होते हैं।[6][7] RFC 6585 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।
ICMP रीडायरेक्ट
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर ICMP रीडायरेक्ट संदेश का उपयोग करके पुनर्निर्देशित किया जा सकता है।
=== dns === द्वारा पुनर्निर्देशित करें
जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्टनाम को हल करने के लिए डॉमेन नाम सिस्टम को क्वेरी किया जाता है।एक कैप्टिव पोर्टल में, फ़ायरवॉल (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल DNS सर्वर (ओं) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस DNS सर्वर के लिए सभी DNS अनुरोधों को अग्रेषित करेगा।)।यह DNS सर्वर सभी DNS लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।
DNS द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक मन-मिडल अटैक के समान कार्रवाई करने के लिए DNS अपहरण का उपयोग करता है।DNS विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय आमतौर पर उपयोग किया जाता है।
सीमाएँ
सुरक्षा
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।[8]
DNS टनलिंग
कुछ तैनाती में, नियम सेट ग्राहकों से इंटरनेट पर DNS अनुरोधों को रूट करेगा, या प्रदान किया गया DNS सर्वर क्लाइंट से मनमानी DNS अनुरोधों को पूरा करेगा।यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर टनलिंग प्रोटोकॉल मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।
स्वचालित सबमिशन
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है।Apple के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल सामग्री के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही क्रेडेंशियल्स तक पहुंच हो, या वे गलत या अप्रचलित क्रेडेंशियल्स के साथ प्रमाणित करने का प्रयास कर सकते हैं,अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप।
मैक स्पूफिंग
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके दरकिनार किया जा सकता है।एक बार एक उपकरण को वैध क्रेडेंशियल्स का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है;चूंकि मैक पते आसानी से खराब हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है।एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को खराब कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है।इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए जोखिम को सीमित करने के लिए विस्तारित प्रमाणीकरण तंत्र बनाए।
वेब ब्राउज़र की आवश्यकता है
कैप्टिव पोर्टल्स को अक्सर वेब ब्राउज़र के उपयोग की आवश्यकता होती है;जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना काम नहीं करने वाला कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र खोलने की आवश्यकता होगी।यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने ऑपरेटिंग सिस्टम पर कोई वेब ब्राउज़र स्थापित नहीं है।हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो DNS पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के बजाय कनेक्शन IP पते को निर्दिष्ट करता है)।इसी तरह की समस्या हो सकती है यदि क्लाइंट AJAX का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे अपरिभाषित व्यवहार होता है (उदाहरण के लिए, भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज HTTP अपने मूल सर्वर से अनुरोध करता है।
इसी तरह, जैसा कि HTTPS कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि इरादा है कि इरादा है।वेबसाइट नीचे या दुर्गम प्रतीत होती है)।
ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो HTTPS का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है।इस तरह के प्लेटफार्मों में Nintendo डी एस एक गेम शामिल है जो निंटेंडो वाई-फाई कनेक्शन का उपयोग करता है।गैर-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक XML - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।
एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है ताकि हॉटस्पॉट के दीवारों वाले बगीचे (मीडिया) के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके।उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की।[9] इसके अलावा, वॉयस ओवर आईपी सत्र दीक्षा प्रोटोकॉल बंदरगाहों को फोन को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।[clarification needed]
यह भी देखें
संदर्भ
- ↑ Wiederkehr, Patrick (2009). "वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण" (in English). doi:10.3929/ethz-a-005899210.
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ "वाई-फाई हॉटस्पॉट और देयता चिंता". Maiello Brungo & Maiello. April 9, 2007. Retrieved 2019-03-06.
- ↑ "मिथक और तथ्य: दूसरों के लिए खुले वायरलेस और देयता चलाना". Open Wireless Movement. August 7, 2012. Retrieved 2019-03-06.
- ↑ YEC. "काउंसिल पोस्ट: क्यों छिपे हुए ग्राहकों को उजागर करने के लिए कैप्टिव पोर्टल्स का लाभ उठाएं". Forbes (in English). Retrieved 2022-03-18.
- ↑ Wippler, Andrew J. (April 7, 2017). "बंदी पोर्टल अवलोकन". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
- ↑ Wippler, Andrew J. (March 11, 2016). "वाईफाई कैप्टिव पोर्टल". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
- ↑ "नेटवर्क पोर्टल का पता लगाना". Chromium. Retrieved 2019-03-06.
- ↑ Laliberte, Marc (August 26, 2016). "DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना". Retrieved 2019-03-06.
- ↑ "निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।". 2005-10-18. Retrieved 2019-03-06.
बाहरी कड़ियाँ
- Android Captive Portal Setup
- RFC 7710 Captive-Portal Identification Using DHCP or Router Advertisements (RAs)
श्रेणी: कंप्यूटर नेटवर्क सुरक्षा श्रेणी: वेब प्रौद्योगिकी श्रेणी: वायरलेस एक्सेस पॉइंट]