اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات
المشكلة:
تتمثل المشكلة الشائعة للبوابة المقيدة في ARP Spoofing التي قد تسمح للمهاجم بـ :
اعتراض مسار البيانات على شبكة محلية ، أو تعديل حركة المرور ، أو إيقاف حركة المرور تمامًا ، أو حتى كشف اسم المستخدم وكلمة المرور / رمز القسيمة في صفحة تسجيل الدخول إلى البوابة المقيدة.
الحل:
الحل البسيط هو استخدام HTTPs التي توفر مصادقة مشفرة لخادم البوابة المقيدة ، وتحمي من هجمات man-in-the-middle أو انتحال ARP Spoofing.
إنشاء شهادة HTTPs :
اذهب الى System > Cert Manager
انقر فوق علامة التبويب CAs ، ثم انقر فوق زر تسجيل الدخول (+)
اتبع لقطات الشاشة أدناه:
ملاحظة: الاسم العام هو الأساس على router name/ IP Address واسم النطاق domain الذي هو في حالة اسم مضيف الحالة هو pfsense واسم المجال هو hotspot.com ، أو مجرد وضع عنوان IP الخاص بـ “Wireless Adapter” على الاسم العام ، للتحقق من اسم المضيف واسم المجال ، انتقل إلى System > General Setup
انقر بعد ذلك على زر التسجيل (e)
انسخ “بيانات الشهادة” و “شهادة المفتاح الخاص” إلى المفكرة لأننا سنستخدمها في تكوين HTTPs portal captive
الآن أنشأنا شهادتنا.
تمكين المتصفحات على صفحة Captive Portal :
اذهب الى Services > Captive Portal
حدد “Enable HTTPs Login” وقم بتعيين اسم خادم HTTP على اسم خادم Pfsense الخاص بك الموجود في المثال الذي نستخدم فيه “pfsense.hotspot.com” قد يكون مختلفًا في حالتك.
الصق “Certificate Key” إلى “HTTPs certificate” و “Certificate private key” إلى “HTTPs private key” أيضًا نسخ “Certificate Key” واذهب به إلى “HTTPs intermediate key” ثم الضغط على “save ” لحفظ التهيئة الخاصة بنا ..
أنتهى … تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات
تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات
والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,
كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء
كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة… حضرموت التقنية