Base de Conhecimento

Winconnection Hotspot

Data de criação: 17/08/2018

Última alteração: 17/12/2019

Introdução

Hotspot (do inglês hot, quente e spot, ponto) é o nome dado ao local onde a tecnologia Wi-Fi está disponível. São encontrados geralmente em locais públicos como cafés, restaurantes, hotéis e aeroportos onde é possível conectar-se à Internet utilizando qualquer computador portátil que esteja preparado para se comunicar em uma rede sem fio do tipo Wi-Fi. O local onde se instala um hotspot deve ser cuidadosamente analisado, pois quem controla o hotspot consegue ver o conteúdo dos outros computadores conectados a rede.

O hotspot também, é utilizado em alguns provedores de internet, sendo uma segurança a mais no acesso do cliente.

https://pt.wikipedia.org/wiki/Hotspot_(Wi-Fi)

Configurando Hotspot no WinconnectionX

O winconnection X é capaz de gerenciar um Hotspot na rede que ele controla.

Existem dois modos de criação deste tipo de rede:

  1. Simplificada - onde a criação de usuários é totalmente gerenciado pelo WinconnectionX; e
  2. Com gerenciamento Externo - com auxílio de um servidor externo responsável pelo gerenciamento dos acessos.

O Hotspot é configurado no administrador do Winconnection, na tela de configuração do serviço de Filtro WEB, na aba de nome "Hotspot":

Para configurar o Hotspot, é necessário entender que ele funciona através da criação dinâmica de usuários, segundo regras definidas pelo administrador.

No modo simplificado, os novos usuários podem usar como fator de autenticação os endereços MAC ou IPs de seus equipamentos (laptops, celulares, pads, etc) ou por login do Google, Facebook, Instagram e Microsoft. O Winconnection associará automaticamente os novos usuários ao grupo para cada tipo de login (Google Login, Facebook Login, Instagram Login, Microsoft Login ou Convidados.

Através de regras de acesso definidas para o grupo escolhido, é possível determinar os direitos de acesso dos mesmos.

Os novos usuários podem ou não ter um período de "existência" determinado pelo administrador. Isso é feito de modo a não monopolizar os IPs associados aos usuários e também para manter a tabela de usuários dentro de um tamanho menor.

Configurações Simplificadas

Estas opções são obtidas selecionando a opções "Winco login", "Por MAC" ou "Por IP".

Uma vez selecionada uma destas opções, basta apenas escolher o período de existência dos novos usuários (apenas para os tipos: MAC ou IP).

É importante não confundir o período de existência do usuário com o tempo de acesso a ser disponibilizado pelo Winconnection para eles. O Winconnection é capaz de criar configurações bem mais interessantes que apenas o tempo de navegação de um usuário. O controle de acesso deve ser implementado através de Regras de Navegação WEB atribuidas aos grupo "Convidados". Vale notar que se estas regras não forem criadas, os usuários "Convidados" não serão alvo de nenhuma limitação de acesso.

Uma vez definido a forma de autenticação por MAC ou IP, ao tentar acessar uma página de internet, será exibida a seguinte página:

Login

Um usuário que possua credenciais para acesso pode, simplesmente, preencher os dados de login e senha, selecionar a opção "Acessar" e obter acesso a Internet normalmente. Os usuários "Convidados" deverão selecionar a opção "Acessar como convidado". A partir deste momento, o usuário  "convidado" navega normalmente, sujeito a todas as regras de acesso HTTP definidas para o grupo "Convidados".

A novidade é a opção de Winco login, onde os usuários podem se autenticar utilizando a conta do Facebook, Google, Microsoft ou Instagram. Esses tipos de login ficam atribuídos aos grupos: Facebook login, Google login, Instagram Login e Microsoft Login. Se estiver ativada por padrão, quando o usuário acessar uma pagina de internet, será exibida a seguinte tela:

Configuração Externa (Somente para ambientes que possuem equipamento que já possua serviço de Hotspot a parte)

A configuração externa é aquela que permite uma integração entre a base de dados de usuários do Winconnection e um sistema externo, responsável pelo gerenciamento dos usuários Hotspot.

Nesta configuração o sistema externo, designado como Hotspot, cujo IP é conhecido e fixo, é responsável pela exibição da tela de autenticação dos usuários, receber suas credenciais e decidir se os mesmos estão habilitados ou não a obter acesso via Winconnection.

Para que o Hotspot e o Winconnection conversem, foi desenvolvida uma pequena API (application program interface) que permite a manipulação da tabela de usuários e sessões do Winconenction pelo Hotspot.

O funcionamento basico do sistema é assim:

  1. O usuário tenta acessar a internet;
  2. O Winconnection verifica se o equipamento já possui permissão de acesso;
  3. Se o acesso ainda não é permitido, o controle da página é redirecionada a página do Hotspot responsável pela autenticação do usuário;
  4. O Hotspot interage com o usuário e realiza suas verificações;
  5. Estando o usuário habilitado, o Hotspot usa a API com o Winconncection para criar um novo usuário na base do Winconnection e inicar a sessão do mesmo.

Neste esquema, o usuário deverá existir tanto na base de dados do Winconnection quanto na do Hotspot. Isto permite a criação de regras de acesso HTTP detalhadas no Winconnection.

Como há uma delegação de privilégios entre o Hotspot e o Winconnection - o Hotspot é capaz de demandar operações privilegiadas de cadastro de usuários e sessões no Winconnection, é necessário que o IP do Hostpot seja cadastrado na tela de configuração do Winconnection. Como dito anteriormente, este IP necessita ser fixo. Além do IP do Hotspot, a URL de autenticação deve ser configurada.

No diretório "%ProgramData%\Winco\WinconnectionX\wwwroot" (versão Windows) ou   "/var/winco/wwwroot" (versão Linux)  da instalação do Winconnection,  reside um pequeno script  em php (hotspot_auth_example.php) contendo um exemplo de Hotspot. As referências da API de integração Hotspot x Winconnection estão documentadas nesse script.

Top