RFC 7710 : Captive-Portal Identification Using DHCP or Router Advertisements (RAs)
Les #portails_captifs sont une des plaies de l’accès à l’Internet. À défaut de pouvoir les supprimer, ce nouveau #RFC propose des options aux protocoles DHCP et RA pour permettre de signaler la présence d’un portail captif, au lieu que la malheureuse machine doive le détecter elle-même.
En Wifi, comme l’accès n’est pas protégé par WPA, le trafic peut être espionné par les autres utilisateurs.
J’ai vu souvent des portails captifs en entreprise (pour les invités) avec du wpa.
Le portail captif n’est pas authentifié, lui, et l’utilisateur est donc invité à donner ses informations de créance à un inconnu.
Il y a des portails captifs avec du HTTPS et un certificat valide
Sinon, deux points que j’ai entendu pour le portail captif qui ne semble pas résolus par 802.x, c’est le fait d’avoir un token (à usage unique) pas un utilisateur et un mot de passe parce que c’est trop compliqué. Et que ça permet d’avoir une page d’explication sur la procédure de connexion (ex : demander à Mathilde à l’accueil)