البداية / pfSense / تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات

تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات

تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات

المشكلة:

تتمثل المشكلة الشائعة للبوابة المقيدة في ARP Spoofing التي قد تسمح للمهاجم بـ :

اعتراض مسار البيانات على شبكة محلية ، أو تعديل حركة المرور ، أو إيقاف حركة المرور تمامًا ، أو حتى كشف اسم المستخدم وكلمة المرور / رمز القسيمة في صفحة تسجيل الدخول إلى البوابة المقيدة.

الحل:

الحل البسيط هو استخدام HTTPs التي توفر مصادقة مشفرة لخادم البوابة المقيدة ، وتحمي من هجمات man-in-the-middle أو انتحال ARP Spoofing.

إنشاء شهادة HTTPs :

اذهب الى System > Cert Manager

انقر فوق علامة التبويب CAs ، ثم انقر فوق زر تسجيل الدخول (+)
اتبع لقطات الشاشة أدناه:

ملاحظة: الاسم العام هو الأساس على router name/ IP Address واسم النطاق domain الذي هو في حالة اسم مضيف الحالة هو pfsense واسم المجال هو hotspot.com ، أو مجرد وضع عنوان IP الخاص بـ “Wireless Adapter” على الاسم العام ، للتحقق من اسم المضيف واسم المجال ، انتقل إلى System > General Setup

تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات

انقر بعد ذلك على زر التسجيل (e)

انسخ “بيانات الشهادة” و “شهادة المفتاح الخاص” إلى المفكرة لأننا سنستخدمها في تكوين HTTPs portal captive

حماية صفحة دخول pfsense

الآن أنشأنا شهادتنا.

تمكين المتصفحات على صفحة Captive Portal :

اذهب الى Services > Captive Portal

حدد “Enable HTTPs Login” وقم بتعيين اسم خادم HTTP على اسم خادم Pfsense الخاص بك الموجود في المثال الذي نستخدم فيه “pfsense.hotspot.com” قد يكون مختلفًا في حالتك.

الصق “Certificate Key” إلى “HTTPs certificate” و “Certificate private key” إلى “HTTPs private key” أيضًا نسخ “Certificate Key” واذهب به إلى “HTTPs intermediate key” ثم الضغط على “save ” لحفظ التهيئة الخاصة بنا ..

أنتهى … تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات

تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع تأمين صفحة تسجيل دخول PFsense إلى بوابة Captive Portal وحمايتها من الاختراقات لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتةحضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

أجهزة pfsense

SG-3100 Firewall Appliance سلسة أجهزة pfsense المواصفات – الامكانيات – الاستخدامات

SG-3100 Firewall Appliance سلسة أجهزة pfsense المواصفات – الامكانيات – دواعي الاستخدام يمكن اعداد جهاز …



Mohon Aktifkan Javascript!Enable JavaScript