Atualmente a popularidade das comunicações Wi-Fi tem crescido, os utilizadores
acedem a partir de vários dispositivos como telemóveis, tablets, computadores portáteis
sendo estes utilizados por qualquer pessoa nos mais variados locais. Com esta utilização
massiva por parte dos utilizadores surgiram os hotspots Wi-Fi públicos (em aeroportos,
estações de comboios, etc) que permitem a ligação de clientes recorrendo a ligações
wireless não seguras (ou abertas). Tais hotspots utilizam, após a ligação de um cliente, um
captive portal que captura o tráfego IP com origem no cliente e o redireciona para uma
página Web de entrada. A página Web permite ao cliente comprar tempo de acesso à
Internet ou, caso já seja um cliente da empresa, autenticar-se para ter acesso à Internet.
A necessidade da ligação aberta assenta na possibilidade do operador do hotspot
vender acesso à Internet a utilizadores não conhecidos (caso contrário teria de fornecerlhes
uma senha previamente). No entanto, fornecer um acesso à Internet wireless sem
qualquer tipo de segurança ao nível físico permite que qualquer outro utilizador consiga
obter informação sobre a navegação Web dos utilizadores ligados (ex.: escuta de pedidos
DNS).
Nesta tese pretende-se apresentar uma solução que estenda um dos atuais
mecanismos de autenticação Wi-Fi (WPA, WPA2) para que permita, após autenticação em
captive portal, a migração de uma ligação aberta para uma ligação segura.Nowadays, the popularity of Wi-Fi communications has grown because the users
can access networks from multiple devices such as mobile phones, tablets, laptops and
these being used by anyone in different places all over the world. With this massive use of
technologies, Public Wi-Fi hotspots such as airports, train stations, etc. created allowing
the connection through unsecured (or open) connections. After the connection with the
client, these hotspots use a captive portal that captures the client IP traffic and redirects it
to an particular Web page. The website allows customers to buy Internet access time or, if
they already have credentials from that company, log-in and access the Internet.
The need for open connection is based on the possibility of the hotspot operator to
sell Internet accesses to unknown users (otherwise would have to provide them with a
password previously). However, to provide a wireless access to the Internet without any
kind of security at the physical level allows any user can get information about web
browsing of connected users (eg.: listening DNS requests).
This thesis is intend to provide a solution based on the extension of the current
mechanisms for Wi-Fi authentication (WPA, WPA2) to allow, after an authentication in
captive portal, to migrate from an open connection to a secure connection
