कैप्टिव पोर्टल
कैप्टिव पोर्टल एक वेब पेज है जो वेब ब्राउज़र के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है। कैप्टिव पोर्टल्स का उपयोग सामान्यतः एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें प्रमाणीकरण, भुगतान गेटवे, किसी अंत उपयोगकर्ता लाइसेंस समझौता की स्वीकृति, स्वीकार्य उपयोग नीति, सर्वेक्षण पूर्णता, या अन्य वैध परिचय पत्र की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों की सहमति की द्वारा पालन किया जाता है। कैप्टिव पोर्टल्स का उपयोग मोबाइल और पथिक यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है, जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं। एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।
कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की घोषणा करने वाले वेब सर्वर पर संग्रहीत किया जाता है। गेटवे के फीचर सेट के आधार पर, वेबसाइटों या टीसीपी बंदरगाह को सफेद-सूचीबद्ध किया जा सकता है जिससे कि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ संपर्क न करना पड़े। संलग्न ग्राहकों के मैक पते का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।
विसपर (WISPR) इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।[1]
उपयोग
कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है। प्रशासक ऐसा इसलिए करते हैं जिससे कि उनके अपने उपयोगकर्ता अपने कार्यों का उत्तरदायित्व ले सके और किसी भी कानूनी उत्तरदायित्व से बचें। किन्तु विवाद का विषय यह है कि क्या उत्तरदायित्व का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है।[2][3]
प्रायः कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है। ओपन वाई-फाई पर इंटरनेट तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है। वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में ओपन होता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र ओपन करता है और किसी भी वेब पेज पर जाने का प्रयास करता है। दूसरे शब्दों में, उपयोगकर्ता वह बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है। यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं। इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे सामाजिक नेटवर्क अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि फेसबुक )। पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ साधारण हो गए हैं।
उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की ऐट्रिब्यूट्स प्राप्त कर सकता है, और ऐट्रिब्यूट्स देखने या एक निश्चित क्रियाकलाप करने के बदले में इंटरनेट तक पहुंच की अनुमति देना सामान्य होता है (प्रायः वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना) इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।[4]
कार्यान्वयन
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।
HTTP री-डायरेक्ट
एक सामान्य विधि वेब सर्वर पर सभी वर्ल्ड वाइड वेब ट्रैफ़िक को निर्देशित करना है, जो एक एचटीटीपी 302 को कैप्टिव पोर्टल पर लौटाता है।[5] जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP (एचटीटीपी) अनुरोध भेजता है और एक हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल कोड्स सफलता 200 ओके या 204 ऐट्रिब्यूट्स की उम्मीद करता है। यदि डिवाइस को एचटीटीपी 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है। कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के एचटीटीपी स्टेटस कोड को वापस करने के लिए इस पहले एचटीटीपी (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) संदेश में हेरफेर करने में सक्षम होते हैं।[6][7] RFC 6585 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।
ICMP री-डायरेक्ट
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर आईसीएमपी रीडायरेक्ट संदेश का उपयोग करके पुनर्निर्देशित किया जा सकता है।
DNS द्वारा पुनर्निर्देशित
जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्ट नाम को हल करने के लिए डॉमेन नाम सिस्टम को क्वेरी किया जाता है। एक कैप्टिव पोर्टल में, फ़ायरवॉल (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल डीएनएस सर्वर (0) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस डीएनएस सर्वर के लिए सभी डीएनएस अनुरोधों को अग्रेषित करेगा)। यह डीएनएस सर्वर सभी डीएनएस लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।
डीएनएस द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक मन-मिडल अटैक के समान कार्रवाई करने के लिए डीएनएस अधिग्रहण का उपयोग करता है। डीएनएस विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय सामान्यतः उपयोग किया जाता है।
सीमाएँ
सुरक्षा
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।[8]
डीएनएस टनलिंग
कुछ प्रकरणों में, नियम सेट ग्राहकों से इंटरनेट पर डीएनएस अनुरोधों को रूट करेगा, या प्रदान किया गया डीएनएस सर्वर क्लाइंट से मनमानी डीएनएस अनुरोधों को पूरा करेगा। यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर टनलिंग प्रोटोकॉल मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।
स्वचालित सबमिशन
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। एप्पल (Apple) के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल ऐट्रिब्यूट्स के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही परिचय पत्र तक पहुंच हो, या वे गलत या अप्रचलित परिचय पत्र के साथ अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप प्रमाणित करने का प्रयास कर सकते हैं।
मैक स्पूफिंग
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके निर्दिष्ट किया जा सकता है। एक बार एक उपकरण को वैध परिचय पत्र का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है; चूंकि मैक पते आसानी से निष्क्रिय हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है। एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को निष्क्रिय कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है। इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए समस्या को सीमित करने के उद्देश्य से विस्तारित प्रमाणीकरण तंत्र बनाए।
वेब ब्राउज़र की आवश्यकता
कैप्टिव पोर्टल्स को प्रायः वेब ब्राउज़र के उपयोग की आवश्यकता होती है जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना निष्क्रिय कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र ओपन करने की आवश्यकता होगी। यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने ऑपरेटिंग सिस्टम पर कोई वेब ब्राउज़र स्थापित नहीं है। हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो डीएनएस पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के स्थान पर कनेक्शन IP पते को निर्दिष्ट करता है)। इसी तरह की समस्या हो सकती है यदि क्लाइंट अजाक्स (AJAX) का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे अपरिभाषित व्यवहार होता है (उदाहरण के लिए भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज एचटीटीपी अपने मूल सर्वर से अनुरोध करता है।
इसी तरह, जैसा कि एचटीटीपी कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि उद्देशीय वेबसाइट नीचे या दुर्गम प्रतीत होती है)।
ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो एचटीटीपी का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है। इस तरह के प्लेटफार्मों में Nintendo DS (नाइनटेंडो डी एस) एक गेम सम्मिलित है जो निंटेंडो वाई-फाई कनेक्शन का उपयोग करता है। बिना-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक XML - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।
एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है जिससे कि हॉटस्पॉट के वौल्ड गार्डन (मीडिया) के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके। उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की।[9] इसके अलावा, वॉयस ओवर आईपी सत्र प्रोटोकॉल पोर्ट को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।[clarification needed]
यह भी देखें
संदर्भ
- ↑ Wiederkehr, Patrick (2009). "वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण" (in English). doi:10.3929/ethz-a-005899210.
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ "वाई-फाई हॉटस्पॉट और देयता चिंता". Maiello Brungo & Maiello. April 9, 2007. Retrieved 2019-03-06.
- ↑ "मिथक और तथ्य: दूसरों के लिए खुले वायरलेस और देयता चलाना". Open Wireless Movement. August 7, 2012. Retrieved 2019-03-06.
- ↑ YEC. "काउंसिल पोस्ट: क्यों छिपे हुए ग्राहकों को उजागर करने के लिए कैप्टिव पोर्टल्स का लाभ उठाएं". Forbes (in English). Retrieved 2022-03-18.
- ↑ Wippler, Andrew J. (April 7, 2017). "बंदी पोर्टल अवलोकन". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
- ↑ Wippler, Andrew J. (March 11, 2016). "वाईफाई कैप्टिव पोर्टल". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
- ↑ "नेटवर्क पोर्टल का पता लगाना". Chromium. Retrieved 2019-03-06.
- ↑ Laliberte, Marc (August 26, 2016). "DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना". Retrieved 2019-03-06.
- ↑ "निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।". 2005-10-18. Retrieved 2019-03-06.
बाहरी कड़ियाँ
- Android Captive Portal Setup
- RFC 7710 Captive-Portal Identification Using DHCP or Router Advertisements (RAs)