Portail Captif IPv6

Hassnae MNIE FILALI

Gwenal CHOLET
Frdric PASCAL
Karim RHBALI
Tuteur
Rachid ELAZOUZI




Sommaire
Introduction
Prsentation du projet
Intrt du projet
Portail Captif IPv6
Types de portails captifs
IPv6
Droulement du projet & Technologies IPv6
Comparaison entre les diffrents portails captifs
Choix du portail NoCat
Lauthentification dans NoCat
Phases de Test
NoCat et IPv6
Difficults
Conclusion

Introduction
Dmocratisation des rseaux wifi a
permis le dploiement de hotspots
travers le monde
Hotspots fonctionnent sur le principe
dun portail captif
Utilisation des adresses IPv4 prives
Manque d@ IPv4 publique
Routeur de type NAT



Prsentation du projet
Ralisation dun portail captif IPv6
Principe de fonctionnement:
Se connecter au rseau sans fil
Attribuer une @ IPv6: DHCPv6
Lancer un navigateur web
Authentification
Accs Internet





Intrt du projet

Limiter laccs un rseau
Scuriser un accs nomade
Fournir ces fonctionnalits en IPv6
Dcouvrir les nouvelles fonctionnalits
de lIPv6 par rapport lIPv4
Portail Captif IPv6
Types de Portails
Captifs
Types de Portails Captifs

WifiDog
ChilliSpot
Talweg
NoCat
Types de Portails Captifs
WifiDog:
Fonctionne sur des plateformes embarques ou autres
Utilise le moins de ressources possibles
Se compose de deux parties:
WifiDog Authentification Server : serveur dauthentification
WifiDog Gateway: passerelle filtrante du systme de portail
captif
Dpendances:
Un serveur web Apache mode ssl
Un serveur RADIUS
Un serveur DHCP
Un serveur DNS
Un pare-feu netfilter




Types de Portails Captifs
ChilliSpot:
scuriser le partage dune connexion sans-fil
rediriger les utilisateurs vers une page web : authentification
via https
solution retenue dans des gares et aroports
Se compose de deux module:
hotspotlogin.cgi : formulaire web dauthentification
CHAP-Challenge + CHAP-Password => Communiquer avec
Radius
Chilli : daemon
Dpendances = mme chose que WifiDog







Types de Portails Captifs
Talweg:
cre par luniversit Paul Verlaine de Metz
Conu pour les rseaux sans fil sexcutant sous Linux
Garantie de l'identit des personnes utilisant le rseau
Dpendances :
Linux
Un serveur web Apache + mode perl + mode ssl + mode
mono
Un serveur de DNS
Un serveur de DHCP
Iptables



Types de Portails Captifs
NoCat:
Scuriser le partage dune connexion sans fil
Rediriger les utilisateurs vers une page web: authentification via
https
Se compose de :
NoCatSplash : portail captif
NoCatAuth: application dauthentification
Splash server : gnre des formulaires (Splash pages)
Dpendances:
Linux, FreeBSD, netBSD ou Mac OSX
Lactivation des modules lis netfilter dans le noyau
Libghttp pour le remote splash
Perl et gmake


IPv6

Nouvelle version du protocole IP
Conut pour mettre niveau lIPV4
volution des besoins des utilisateurs
IPV4 dfini il y a 20 ans atteint ces
limites.
Permet de coexister avec IPv4

IPv6
Grande plage dadresses:
128 bits (32 en IPv4)
Meilleure scurit (IPSec)
QoS : meilleure gestion
Classe de priorit
IPv6 simplifie le format den-tte
=>Gain de temps au niveau du routage
Mobilit (MIP6)
Propose des paramtres dauto configuration


Droulement du projet &
Technologies IPv6
Droulement :

Mise en place dun rseau IPv6 (DHCPv6, DNSv6, Apache-
SSl, ServeurMail)

tude des diffrents portails captifs, configuration dans un
environnement IPv6.




Droulement du projet &
Technologies IPv6

DHCPv6 => Dibbler :
- Configuration dadresse IPv6 uniquement.
- Fonctionne sur toutes les plateformes (Linux,
WindowsXP/2003,Solaris).


Tout comme IPv4, IPv6 ncessite un DNS
- Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6
- Enregistrement IPv4: A, Enregistrement IPv6 : AAAA

Comparaison entre les
diffrents portails
Comparaison entre les
diffrents portails
Comparaison entre les
diffrents portails
Comparaison entre les
diffrents portails
Comparaison entre les
diffrents portails
Choix du portail NoCat
Trs facile installer

Demande le moins de ressources (30Mo)

Systme conu pour Linux 2.4.x avec seulement 16Mo de RAM

Seul NoCat est utilis pour lIPv6 (sources internet)

Utilis par lIUP

Peu dinformation cependant pour le dploiement IPv6

Simplicit dutilisation

Infrastructure lgre

Supporte un grand nombre de protocoles

Lauthentification dans NoCat
NoCatAuth est crit en Perl et conu pour fonctionner sous
Linux

Il prsente lutilisateur avec un message de sollicitation
douverture de rseau par lintermdiaire dune page Web
scurise grce SSL.

Il vrifie les droits de lutilisateur.

Il informe la passerelle du statut de lutilisateur, et autorise alors
davantage daccs selon le statut.


Du ct de la passerelle

Il orchestre les connexions locales

Il dfinit le dbit autoris et les rgles de pare-feu

Il dconnecte les clients aprs un temps dinactivit donn

Un utilisateur du rseau sans fil fait partie de lune de ces
catgories :

Public: Veut juste accder Internet

Co-propritaire: Utilisateurs possdant un compte. Accs plus
grand au niveau des services

Propritaire: Utilisation libre de toutes les ressources du rseau.

Le processus de raccordement
Phases de Tests
Phases de test
Phases de Tests
Phases de Tests
Phases de Tests
Phases de Tests
NoCat et IPv6

NoCat naccepte pas les adresses IPv6
Modifie dynamiquement les rgles iptables du firewall

Orientation du travail sur ip6tables


NoCat et IPv6

Documentation inexistante

Sujets de stages, projets, thses -> Cration d'un portail
captif IPv6
Universit de strasbourg
Universit de Paris6


Difficults
Pas de documentation sur le NoCat IPv6
Installation de la carte WiFi difficile
(installation des chipsets Atheros trs
fastidieuse)



Conclusion

Etude du protocole IPv6

Dploiement de Technologie rseau fondamentale en IPv6

Mise en Place dun point dAccs WIFI

Ralisation dun portail captif.

Authentification dans les rseaux sans fil