1

ESTUDIO COMPARATIVO DE PORTALES CAUTIVOS BASADOS EN SOFTWARE

LIBRE PARA AUTENTIFICAR Y CONTROLAR UNA RED INALMBRICA DE LA
ESCUELA GABRIEL GARCA MORENO
Estrada Carlos, Adriano William. Ing. Gonzalo Allauca
cmauricio.estrada@gmail.com
gwiliam.adriano@gmail.com

gallauca@unach.edu.ec

Resumen La investigacin describe el estudio

comparativo
de
portales
cautivos
ms
representativos y basados en software libre como
son: EasyHotSpot. CoovaChilli, ChilliSpot y
Zeroshell, estudio que ser plasmado en la
implementacin de un Sistema de Control de una
red WIFI en la Escuela Dr. Gabriel Garca Moreno,
que es una Institucin Educativa lder en la
formacin acadmica y que pretende mejorar la
calidad de sus servicios.
Los avances tecnolgicos permiten el uso del
internet por medio inalmbrico, en dispositivos
personales como celulares, tablets, computadores
porttiles, etc. Sin embargo tambin existen
tecnologas que permiten el uso inadecuado de los
recursos de internet a terceras personas ajenas a la
institucin que brinda el servicio.
Lo cual hace necesario la implementacin de un
sistema de seguridad como es el portal cautivo, el
cual ser instalado en un sistema operativo Linux de
clase empresarial, robusto y bajo licencia
GNU/GPL como es Centos 6.4. El sistema del
portal cautivo utiliza varios servicios como una base
de datos llamada radius elaborada en MySql la cual
tendr comunicacin con un servidor de
autenticacin como es FreeRadius los cuales sern
los encargados de aceptar o denegar el servicio de
internet por medio de una Cuenta de usuario y una
contrasea, adicionalmente se instalaran el servidor
apache el cual dar soporte a la pgina de Login del
portal cautivo, y se cuenta con reglas del firewall
que aumenta la seguridad tanto de entrada como de
salida, al activar solo los puertos necesarios para el
funcionamiento del sistema.
Para facilitar la administracin del portal cautivo se
implementara PhpMyAdmin y DaloRadius, los
cuales permiten una gestin gil y comprensible de
todos los procesos del portal cautivo.

Abstract-- The research describes the comparative

study of captive portals most representative and
based on free software as they are: EasyHotSpot,
CoovaChilli, ChilliSpot and ZeroShell study to be
reflected in the implementation of a Control System
a WIFI network School Dr. Gabriel Garcia Moreno
which is a leading educational institution in
academic education and to improve the quality of
their services.
Technological advances allow the use of wireless
internet, in personal devices such as cell phones,
tablets, laptops, etc. However also there are
technologies that allow the inappropriate use of
Internet resources to persons outside the institution
providing the service.
This makes necessary to implement a security
system such as the captive portal. which will be
installed on a Linux operating system of enterpriseclass, sturdy and licensed GNU/GPL as is Centos
6.4. The system captive portal uses some services a
database call radius elaborated in Mysql that have
communication with a authentication server call
FreeRadius will be charged to accept or refuse the
Internet Service through an user account and
password, in addition will be installed Apache
server that will support to the login page of captive
portal, and it has firewall rules increasing safety
Input and Output to enable only ports required to
system operation.
To facilitate administration of the Captive Portal is
implemented PhpMyAdmin and DaloRadius that
allow agile and comprehensive management all
processes of captive portal.
I.INTRODUCCIN
Este proyecto tiene como finalidad el analizar,
comparar e implementar un sistema de control de

red Wi-fi por medio del uso de un portal cautivo que

se adapte ms a las necesidades de la institucin
educativa.
Un portal cautivo es un servicio web para el acceso
a internet que intercepta todo el trfico http y
redireccina las peticiones a un conjunto de pginas
definidas por el administrador del servicio donde
para navegar por internet debe ingresar las
credenciales de cada usuario como nombre de
usuario y contrasea.
El proyecto tiene como objetivo principal el llevar
un control detallado de todos los procesos que se
llevan en la red Wi-fi por parte de los miembros de
la institucin educativa, con el fin de utilizar en un
100% los recursos de internet y mejorar los tiempos
de respuesta en cada usuario de la red.
Para el desarrollo de esta tesis se empez definiendo
los parmetros de comparacin y las pruebas que se
realizaran a cada uno de los portales cautivos como
son EasyHotSpot, CoovaChilli, ChilliSpot y
ZeroShell.
II.

2.1.2 Tiempo de Respuesta

El tiempo de respuesta se define como el promedio
de tiempo en segundos o milisegundos desde el
momento de autenticacin hasta que el sistema
responde autoriza la conexin.
Para cuantificar los tiempos de respuesta de cada
portal se utilizara la siguiente tabla:
Tabla 2 Calificacin Parmetro Tiempo de Respuesta

DESARROLLO DE CONTENIDOS

Para la seleccin del portal cautivo que se adapte

ms a las necesidades de la Escuela Gabriel Garca
Moreno, se analizaron las caractersticas, ventajas,
desventajas y requerimientos hardware y software
que presentan cada uno de los portales cautivos
sujetos a estudio, adems se establecieron cinco
parmetros de comparacin con el fin de realizar
un estudio Cuanti-cualitativo y equitativo como
tambin pruebas a las que sern sujetas
EasyHotSpot, CoovaChilli, ChilliSpot y ZeroShell.
2.1 Parmetros de Comparacin

2.1.3 Diseo de Interfaz

Se define el diseo de interfaz como la estructura,
Modelo, Diseo, etc. De la pgina principal de
Login de cada portal, adems de la capacidad de
edicin para adaptarla a la institucin, as como
tambin la facilidad de publicar polticas de la
institucin o publicidad.
Para cuantificar el diseo de Interfaz de cada portal
se utilizara la siguiente tabla:
Tabla 3 Calificacin Parmetro Diseo de Interfaz

2.1.1 Complementos
Los complementos son cada una de las
caractersticas tanto en software con en hardware
necesarios para el correcto funcionamiento del
sistema, como por ejemplo el motor de base de
datos del sistema, la versin del sistema operativo,
la arquitectura del servidor, etc.
Para cuantificar los complementos de cada portal se
utilizara la siguiente tabla:
Tabla 1 Calificacin Parmetro Complementos

2.1.4 Seguridad

La seguridad se enfoca con la proteccin tanto en la

comunicacin como en el almacenamiento de la
informacin y/o datos manejados por el sistema,
de tal manera que la edicin de la informacin solo
sea realizada por personas acreditadas y con la
autorizacin necesaria.

profesionales del tema de la Universidad Nacional

de Chimborazo.
Dentro de las tcnicas e instrumentos de cada
parmetro de comparacin se tiene los siguientes:
Tabla 6 Instrumentos y Tcnicas por Parmetro

Para cuantificar las seguridades de cada portal se

utilizara la siguiente tabla:
Tabla 4 Calificacin Parmetro Seguridad

2.1.5 Control
El control se define como los mecanismos y
posibles configuraciones que posee cada portal
cautivo a cada usuario o grupo de usuarios as como
el control de ancho de banda, el tiempo de uso de la
red, filtrado web por grupo de usuarios, adems de
la monitorizacin de la red en tiempo real entre
otros.

2.2.1 Anlisis del parmetro de Complementos

Despus de realizar el anlisis a los 4 portales
cautivo en el parmetro de complementos se
consigui los resultados que se los puede observar
el la Fig.1:

Para cuantificar las medidas de control de cada

portal se utilizara la siguiente tabla:
Tabla 5 Calificacin Parmetro Seguridad

Fig. 1 Resultado total del parmetro Complemento

2.2 Anlisis Comparativo de Aplicaciones para la

Implementacin.
En esta fase se determinaron las tcnicas e
instrumentos que se realizaran dentro de cada
parmetro a tomar en consideracin, adems se
estableci el valor porcentual de importancia de
cada parmetro, basado en encuestas realizadas a

Como se puede observar en el parmetro de

complemento el ms alto es ChilliSpot con un valor
de 4 que indica que sus complementos son fciles
de conseguir o descargar, y los ms bajo en este
parmetro coinciden entre los otros tres portales con
un valor de 3.
2.2.2 Anlisis del parmetro Tiempo de Respuesta
Para el anlisis se utiliz la herramienta radLogin4
el cual facilito la simulacin de conexiones

concurrentes que se puedan dar en los 4 portales

cautivos con una muestra de 20 conexiones se
consigui los resultados que se los puede observar
el la Fig.2:

Fig. 2 Resultado total del parmetro Tiempo de Respuesta

Como se puede observar en el parmetro de tiempo

de respuesta los ms alto es EasyHotSpot y
ChilliSpot con un valor de 4 cada uno que indica
que responden a la autenticacin entre 0.10 a 0.24
milisegundos y el ms bajo es ZeroShell con un
valor de 1 que indica que responde a la
autenticacin entre 1 a 1.5 milisegundo.

poco adaptable y se necesita saber de algn lenguaje

de programacin para su edicin.
2.2.4 Anlisis del parmetro de Seguridad
Despus de realizar el anlisis del parmetro de
seguridad en donde se realiz dos tipos de ataques
hacia los servidores en donde se encuentra
instalados cada uno de los portales cautivos, los
ataques que se realizaron fueron: Ataque
SPOONFING que hace referencia al uso de tcnicas
de suplantacin Mac en la capa 2 del modelo OSI y
la INYECCION SQL, tambin se analiz la
transmisin de datos para verificar si la informacin
se enva en texto plano o son cifrados con SSL o
cualquier tipo de encriptacin con la ayuda de la
herramienta WIRESHARK, los cuales determinaron
los siguientes resultados que se los puede observar
el la Fig.4:

2.2.3 Anlisis del parmetro Diseo de Interfaz

Despus de realizar el anlisis del complemento del
diseo de interfaz en donde se tom en cuenta la
facilidad con la que se puede editar la pgina de
inicio de sesin de los diferentes portales cautivo se
obtuvo los resultados que se los puede observar el la
Fig.3:

Fig. 4 Resultado total del parmetro Seguridad

Como se pude observar en el parmetro de

seguridad el ms alto es ChilliSpot con un valor de
3 que indica que es el ms seguro y los otros con un
valor de 2 cada uno determinando as que son
medianamente seguro y que son propenso a ser
tacados con el mtodo de spoonfing.
2.2.5 Anlisis del parmetro de Control
Despus de realizar el anlisis portales cautivo en el
parmetro de control se obtuvo los siguientes
resultados que se los puede observar el la Fig.5:

Fig. 3 Resultado total del parmetro Diseo de Interfaz

Como se puede observar en el parmetro de diseo

de interfaz el ms alto es ZeoShell con un valor de 4
el cual indica que su pgina de inicio de sesin es
fcil de editar si necesidad de saber algn tipo de
lenguaje de programacin, y el ms bajo es
EasyHotSpot con un valor de 1 que indica que es

Fig. 5 Resultado total del parmetro de Control

Como se puede observar el ms alto es CoovaChilli

con un valor de 4 el cual nos indica que presenta
niveles de control nico y fcil de configurar
adecuados a las necesidades del usuario, y los otros
con un valor de 3 cada uno el cual indica que
presentan medidas de control tanto a nivel de
usuario como a nivel de grupo de usuario.
2.3 Resultado final del anlisis
Luego de realizar el anlisis de las principales
caractersticas de los portales cautivos se obtuvo los
siguientes resultados los cuales se puede observar el
la Fig. 6:

Fig. 6 Resultado final del anlisis

EasyHotSpot obtuvo un total de 13,5 puntos

equivalente al 67.55% es decir la aplicacin es
sencilla de implementar, sin embargo en la parte de
seguridad es propensa a ser atacada por el mtodo
Spoonfig.
CoovaChilli obtuvo un total de 14.4 puntos
equivalente al 72.125% sus puntos fuertes radican
en sus medidas de control por usuario y ancho de
banda sin embargo los tiempo de respuesta de
autenticacin son levados.

ChilliSpot obtuvo un total de 16.05 puntos que

equivale al 82.25% sus puntos dbiles radican en el
total de complementos necesarios para su
implementacin, sin embargo cada uno de ellos se
encuentran disponibles en casi cualquier mirror
Linux, sus puntos fuertes radican en las medidas de
control y monitoreo que pueden ser activadas y/o
configuradas en el portal lo que lo hace un sistema
adaptable a las necesidades de cada institucin, en
lo que se refiere a seguridad su nico defecto radica
en la duplicacin MAC es decir un ataque
Spoonfing.
ZeroShell obtuvo un total de 12.2 puntos
equivalentes al 61% sus puntos fuertes radican en
los tiempos de respuesta de autenticacin, adems
de la facilidad de editar la interfaz de Login de
manera grfica sin la necesidad de conocer
lenguajes de programacin, sus puntos dbiles se
encuentran en las medidas de control ya que para
activarlas o conseguir todos los mdulos del portal
cautivo es necesario realizar donaciones al
proyecto.
III.

IMPLEMENTACIN

Despus de realizar el respectivo anlisis a los

portales cautivos EasyHotSpot, CoovaChilli,
ChilliSpot, ZeroShell el ms apto para ser
implementado en la escuela Gabriel Garca Moreno
es ChilliSpot ya que es el que ms se adapta a las
necesidades que requieren cono institucin
educativa. El portal cautivo ChilliSpot ofrece un
servicio de autenticacin centralizada para la
autorizacin e ingreso al internet, mejorando as el
rendimiento del ancho de banda de la institucin as
como llevar el control de cada uno de los usuarios.
La topologa fsica que tendr el sistema de red la
escuela Gabriel Garca Moreno es la que se observa
en la Fig. 7:

Fig. 7 Topologa Fsica Red Institucional

El portal cautivo es el encargado de dar acceso a los

usuarios que necesiten del servicio ya sea
inalmbrica o a travs de la red cableada segn la
topologa de red que la institucin posee
IV.
PRUEBAS
Las pruebas respectivas para comprobar el
desempeo del sistema del portal cautivo ChilliSpot
se lo realizo tato en el servidor en donde est
instalado el sistema y en los usuarios finales tanto
de escritorio como dispositivos mviles
4.1 prueba 1 Computador de escritorio
Se utiliz para esta prueba una computadora de
escritorio conectada a la red institucional mediante
el Access Point inalmbrico con un cable UTP
categora 5e. La PC solicito una pgina de internet,
al instante se le presento la interfaz de Login del
Portal Cautivo ChilliSpot con el diseo de la
Escuela Garca Moreno, El Usuario utilizado para el
Login se llam prueba@garciamoreno.edu.ec el
cual estuvo Registrado en la base de datos como se
observa en la Fig. 8

Fig. 9 PC prueba 1

4.2 prueba 2 Telfono Inteligente

En esta prueba se utiliza un celular Samsung S3 con
una conexin inalmbrica hacia el AP del Edificio
N1 en el cual el portal cautivo envi una IP
dinmica y posteriormente se solicita la pgina
www.google.com, como se puede observar en la
ilustracin 103, ChilliSpot intercepto correctamente
la solicitud y presento la interfaz de Login de la
Institucin.
De la misma manera se utiliz el usuario
prueba@garciamoreno.edu.ec para ingresar a
internet, el cual se autentico correctamente y
presento la pgina solicitada como se puede observa
en la Fig.10

Fig. 8 Usuario de Prueba

Posteriormente
el
sistema
re
direcciona
correctamente a la pgina solicitada por el cliente y
se present una ventana donde se muestra la accin
de salir de la cuenta y el tiempo de uso del internet
como se observa en la Fig. 9

Fig. 10 Autenticacin Correcta Samsung S3

V.

CONCLUSIONES

La investigacin de los cuatro portales

cautivos determino las principales ventajas y
desventajas que poseen cada uno, adems de
las caractersticas nicas para adaptarse a
las necesidades de una institucin.

Los parmetros de comparacin para el

estudio permitieron un enfoque equitativo
de comparacin para los cuatro portales
cautivos sujetos a estudio, considerando que
el parmetro de comparacin con mayor
ponderacin fue el de Control con un 41% y
el de menor ponderacin fue el de Diseo de
Interfaz con 5,5%

La red institucional de la escuela Gabriel

Garca Moreno se encuentra apta para la
trasmisin de los servicios web montados en
el servidor de la institucin, ya que posee
una red FastEthernet y las caractersticas
tanto de los Switch y del servidor permiten
un funcionamiento apto para el nmero de
usuarios de la Institucin Educativa.

El portal cautivo implementado en red

institucional de la escuela Gabriel Garca
Moreno es ChilliSpot ya que obtuvo en
promedio de parmetros de comparacin un
80.25% obteniendo un puntaje mayor en los
parmetros Seguridad 4.87 sobre 6.5 y
Control 6.15 sobre 8.2, mientras que en el
parmetro de comparacin donde obtuvo un
menor puntaje fue, diseo de Interfaz al
necesitar conocimientos de programacin
.cgi para la edicin de la interfaz
El portal cautivo ChilliSpot brinda todas las
facilidades de administracin de red, gracias
a su facilidad de control, pues en
comparacin con los otros tres portales
cautivos obtuvo una calificacin de 4.8/6.5
teniendo una diferencia de 3.25/6.5 con sus
inmediatos seguidores.

DaloRadius permite monitorear los intentos

de conexin gracias a la tabla radpostauth de
la base de datos radius, adems del 100% de
los usuarios conectados y usuarios a los que
se les deneg el servicio por el mal uso de
credenciales, lo cual facilita la elaboracin
de reportes de administracin.

Luego de la implementacin del portal

cautivo ChilliSpot se determin que la
seguridad de los datos acadmicos est
protegidos de cualquier amenaza de hacking
o prdida de informacin pues se realizaron
tres tipos de ataques con el fin de encontrar
vulnerabilidades, como son Inyeccin Sql
con una calificacin de 4/4, intercepcin de
paquetes con un Sniffer valorado en 4/4
mientras que el ataque con menor
calificacin es spoofing calificada con 1/4 el
cual es el taln de Aquiles de todos los
portales sujetos al estudio.
RECONOCIMIENTO

AL INGENIERO GONZALO ALLAUCA POR SU AYUDA

INCONDICIONAL BRINDADA, TAMBIN AL ING.
CARLOS BUENAO Y AL ING. JAVIER HARO.
REFERENCIAS

1.

Platea.pntic. (06 de 09 de 2010). Recuperado el 18 de

10 de 2014, de www.platea.pntic.mec.ec:
http://platea.pntic.mec.es/~lmarti2/optral/cap2/fibra5.htm

2.

Angelfire. (21 de 07 de 2011). Recuperado el 10 de

09 de 2014, de Componentes de una Red:
http://www.angelfire.com/mi2/Redes/componentes.ht
ml

3.

Fojenet. (13 de 01 de 2011). Recuperado el 29 de 08

de 2014, de Cables de Red:
http://www.fojenet.com/cableado-de-red/tiposcategorias-cable-red/

4.

Technology-training. (30 de 09 de 2012). Recuperado

el 01 de 012 de 2014, de www.technologytraining.co.uk: http://www.technologytraining.co.uk/8029.php

5.

Uazuay. (11 de 03 de 2012). Recuperado el 19 de 08

de 2014, de www.uazuay.edu.ec:

8
http://www.uazuay.edu.ec/estudios/sistemas/teleproce
so/apuntes_1/optica.htm

18. Larouche, F. (2006). SQL Power Injector. Obtenido

de http://www.sqlpowerinjector.com/

6.

Axis Comunication. (19 de 05 de 2013). Recuperado

el 10 de 01 de 2015, de axis.com:
http://www.axis.com/es/products/video/about_networ
kvideo/security.htm

7.

Perlesystems. (15 de 05 de 2013). Recuperado el 20

de 07 de 2014, de www.perlesystems.es:
http://www.perlesystems.es/products/Ethernet-toFiber-Media-Converter.shtml

19. PascuaL, A. E. (2007). Obtenido de Estndares en

Tecnologas Inalmbricas:
http://www.itrainonline.org/itrainonline/mmtk/wireles
s_es/files/02_es_estandaresinalambricos_guia_v02.pdf

8.

Fierro, M. M. (2011). Estudio comparativo de

aplicaciones para la implementacion de portales
cautivos enmpleando conectividad entre los locales
de bonny restaurant. Riobamba: ESPOCH.

9.

Flores, D. M. (2013). Analisis, diseo y Propuesta de

implementacion de un portal cautivo para la red
inalambrica de la Universidad Politecnica Salesiana
sede Quito Campus Sur. Quito: Salesiana.

10. Haros, B. (8 de 11 de 2012). Blogspot.com.

Recuperado el 5 de 01 de 2015, de
http://ponchadodecablesbrissalluvia.blogspot.com/
11. Rodrigez, V. (2 de 12 de 2008). scribd.com.
Recuperado el 01 de 27 de 2015, de
https://es.scribd.com/doc/8609173/6/Portal-cautivopara-redes-inalambricas-publicas-con-Chillispot
12. Zuiga, V. (5 de 11 de 2005). UAEH. Recuperado el
2 de 01 de 2015, de http://www.uaeh.edu.mx:
http://www.uaeh.edu.mx/docencia/Tesis/icbi/licenciat
ura/documentos/redes%20de%20transmision%20de
%20datos.pdf
13. Boquera, M. C. (2003). Sericios avanzadosde
telecomunicacin. Madrid, Espaa: Ediciones Daz
de Santos, S.A.
14. Cesar Augusto, N. J. (2012). repositorio.utp.edu.com.
Obtenido de
http://repositorio.utp.edu.co/dspace/bitstream/11059/
2734/1/0058R173.pdf
15. Dhawan, S. (2007). Analogy of Promising Wireless
Technologies on Different Frequencies: Bluetooth,
WiFi, and WiMAX. Obtenido de
http://ieeexplore.ieee.org/xpl/articleDetails.jsp?
tp=&arnumber=4299663&queryText
%3Dwireless+technologies
16. Flickenger, R. (2006). Redes Inalmbricas en los
Pases en Desarrollo. Londres: Limehouse Book
Sprint Team.
17. Izaskum Pellejero, F. A. (2006). Fundamentos y
Aplicaciones de seguridad en redes wlan. Barcelona,
Espaa: MARCOMBO S.A.

20. Royer, J.-M. (2004). Seguridad en la informtia de la

empresa. ediciones ENI.
21. Spaulding, J. (18 de Octubre de 2012). Obtenido de
Exploring an open WiFi detection vulnerability :
http://ieeexplore.ieee.org/xpl/articleDetails.jsp?
arnumber=6461013
23. Zeroshell. (19 de 01 de 2005). Recuperado el 2 de 11
de 2014, de zeroshell.net:
http://www.zeroshell.net/es/captiveportaldetails/
24. Chillispot. (21 de 03 de 2008). Recuperado el 8 de 08
de 2014, de chillispot.org:
http://www.chillispot.org/features.html
25. Easyhotspot. (21 de 06 de 2010). Recuperado el 22 de
09 de 2014, de easyhotspot.inov:
http://easyhotspot.inov.asia/
26. CoovaChilli. (29 de 07 de 2012). Recuperado el 12 de
07 de 2014, de www.coovachilli.org:
http://coova.org/CoovaChilli