Open Wireless
Come nasce:
Il progetto OpenWireless nasce dall’idea di alcuni componenti dell’HackLab Catanzaro che, resosi conto del sottosviluppo tecnologico/informatico della propria città rispetto al resto della Nazione e di tutta la comunità Mondiale (il cosiddetto Digital Divide), decidono di studiare un progetto tale da portare una ventata di novità nel proprio territorio al fine di garantire una [...]
Come nasce:
Il progetto OpenWireless nasce dall’idea di alcuni componenti dell’HackLab Catanzaro che, resosi conto del sottosviluppo tecnologico/informatico della propria città rispetto al resto della Nazione e di tutta la comunità Mondiale (il cosiddetto Digital Divide), decidono di studiare un progetto tale da portare una ventata di novità nel proprio territorio al fine di garantire una connessione ad internet gratuita in determinate zone cittadine (decise in collaborazione con il Comune) attraverso un qualsiasi dispositivo dotato di connettività wireless (notebook o cellulare di ultima generazione).
Successivamente si è pensato di estendere quest’idea anche ai privati che così potrebbero concedere un ulteriore servizio ai propri clienti e, allo stesso tempo, accrescere la rete OpenWireless.
Di cosa si tratta:
La rete OpenWireless vuole essere uno strumento gratuito a chiunque voglia dotarsi di questo innovativo mezzo per offrire un nuovo servizio a costo zero ai suoi utilizzatori, con la possibilità di adoperarlo veramente ovunque, ad esempio in particolari zone della propria città, in strutture commerciali, ecc…, con una enorme flessibilità di personalizzazione di ogni sua parte, come vedremo in dettaglio più in avanti.
In fine vedremo come il sistema si sviluppa su tre livelli che gestiscono rispettivamente la fase utente, quella del server di zona, e quella che riguarda il server freeRADIUS, colui il quale gestisce l’autenticazione ed il database degli utenti registrati.
Il suo funzionamento:
Affrontiamo ora il funzionamento dell’OpenWireless analizzando i tre livelli che sono stati precedentemente accennati:
Livello utente:
Tramite questo livello è possibile effettuare la registrazione al servizio.
Innanzitutto bisognerà recarsi presso un’area coperta dalla rete OpenWireless e fornire i propri dati personali al fornitore del servizio (questo in base al Decreto Legge “antiterrorismo” n. 144 del 27 Luglio 2005 per permettere la tracciabilità degli accessi degli utenti) il quale effettuerà la registrazione dell’account sul server RADIUS e fornirà i dati di accesso per rendere possibile la successiva connessione da qualunque zona coperta dallo stesso circuito.
Una volta effettuata la registrazione, il nostro dispositivo wireless rileverà la rete OpenWireless alla quale sarà possibile connettersi ed automaticamente si riceverà un indirizzo IP fornito dinamicamente (in DHCP) dal proprio server di zona attraverso il quale stiamo effettuando la connessione.
L’autenticazione avverrà tramite l’immissione dei dati di accesso ricevuti in fase di registrazione da inserire nella home-page (il Captive Portal, di cui successivamente analizzeremo il funzionamento) che presenterà il nostro browser ad ogni primo accesso.
A questo punto ci sarà un processo di autenticazione che farà interagire tra di loro il server di zona con il server freeRADIUS che, tramite il protocollo Kerberos - dettagliato più in avanti - concederà l’accesso al servizio.
Captive Portal
Livello server di zona:
Come già accennato, la prima cosa che contraddistingue il server di zona è la gestione del Captive Portal, un’interfaccia web tramite la quale inserire le proprie credenziali per poter accedere ad Internet.
Una caratteristica molto importante è quella che il suddetto Captive Portal può essere personalizzato per ogni server di zona così da dare maggior risalto a particolari dettagli che il fornitore del servizio preferisce far apparire nelle home-page degli utilizzatori come ad esempio possono essere banner che pubblicizzano caratteristiche del locale che fornisce il servizio.
Tramite il server di zona è anche possibile effettuare delle operazioni che permettono di personalizzare la zona di copertura della rete indipendentemente da ogni altra; tra le tante cose è possibile limitare la banda di utilizzo e inserire regole di firewalling permettendo così di fornire particolari protocolli anziché altri anche creando determinate fasce orarie di utilizzo (per esempio permettere il VOIP nelle ore pasti, l’SMTP al mattino, ecc…).
Una nota molto importante da rilevare è quella che la connessione fornita dal server di zona avverrà tramite protocollo HTTPS che certificherà così una comunicazione criptata tra il client ed il server.
Pagine: 1 2 3 Leggi tutto