Captive portal hitelesítés One-time Password (OTP) segítségével

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

Napjainkban a mobil eszközök terjedése miatt egyre nagyobb szerephez jutnak a vezeték nélküli hálózatok. A vezeték nélküli hálózathoz való hozzáférés korlátozásának egyik módja a Captive Portal hitelesítés. Ez a felhasználó részéről semmi különleges beállítást és szakértelmet nem igényel, elég egy böngészőt megnyitnia, és az ott megjelenő weblapon hitelesítenie magát.

Ez sajnos visszaélésekre adhat lehetőséget. A kockázatokat csökkentené, ha egy esetlegesen megszerzett jelszót nem lehetne egynél többször felhasználni. Erre ad lehetőséget a One-Time Password, ahol egy jelszó csak egyszeri belépésre jogosít fel.

A szakdolgozatban ennek a támogatására készítek fel egy hagyományos felhasználónév/jelszó hitelesítést támogató Captive Portal rendszert. A bejelentkező weblaphoz hozzáadom az OTP hitelesítést támogató mezőket, valamint egy központi RADIUS szerver segítségével megvalósítom, hogy a hitelesítés több hozzáférési ponton is működjön párhuzamosan.

Az egyszeri jelszavak előállítását segítendő, mobiltelefonra is adok egy szoftvert, ami legenerálja a jelszót. Az előállításhoz szükséges szerver oldali paramétereket a beépített kamera segítségével a bejelentkező oldalon megjelenő QR kódból olvassa be.

Az elkészült rendszert biztonsági szempontból tesztelem, hogy ténylegesen mennyivel nyújt nagyobb biztonságot a hagyományos hitelesítési módszereknél.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.