Implementar un sistema de autenticación basado en 3 preguntas para usuarios de un hotspot MikroTik requiere una personalización específica de la página de login del hotspot.

MikroTik permite personalizar completamente las páginas que los usuarios ven cuando se conectan al hotspot, incluida la página de login.

Te presentamos un enfoque general sobre cómo puedes lograr esto:

Paso 1: Acceder a los Archivos del Hotspot

Primero, necesitas acceder a los archivos de la configuración del hotspot. Esto se puede hacer a través de WinBox o por FTP/SSH.

• ב-WinBox: עבור אל קבצים, y encontrarás una carpeta llamada גישה לנקודה חמה. Dentro de esta carpeta estarán todos los archivos relacionados con tu hotspot, incluyendo la página de login (login.html).

Paso 2: Modificar la Página de Login

Para agregar preguntas de seguridad al proceso de login, deberás editar el archivo login.html (o el archivo que se use como página de login, que puede variar según tu configuración). Necesitarás conocimientos básicos de HTML y posiblemente de JavaScript para realizar estas modificaciones.

1. Añadir las Preguntas: Incorpora las tres preguntas directamente en el código HTML. Puedes utilizar campos de formulario (<input> o <select>) para que los usuarios respondan.
2. Validación de Respuestas: Para validar las respuestas, puedes usar JavaScript. La idea es comprobar que las respuestas son correctas antes de permitir que el formulario se envíe. Ten en cuenta que este método de validación es visible para el usuario y no debe usarse para información sensible o de seguridad crítica.
3. Modificar el Proceso de Envío: Asegúrate de que el formulario solo se envíe si las respuestas son correctas. Esto se puede hacer interceptando el evento de envío del formulario con JavaScript.

Paso 3: Subir los Archivos Modificados

Una vez que hayas modificado la página de login según tus necesidades, debes subir el archivo modificado de nuevo al sistema de archivos de tu MikroTik.

• Usa WinBox o una conexión FTP/SSH para subir el archivo login.html modificado a la carpeta del hotspot.

Paso 4: Probar el Hotspot

Después de subir tus cambios, es crucial probar el funcionamiento del hotspot:

1. התחבר לנקודה החמה: Usa un dispositivo que no esté autenticado actualmente.
2. Responde las Preguntas: Intenta acceder al internet respondiendo las preguntas implementadas.
3. בדוק את החיבור: Asegúrate de que la conexión a Internet se habilite solo después de responder correctamente las preguntas.

שיקולי אבטחה

• La validación del lado del cliente (JavaScript) es útil para la funcionalidad y la interacción del usuario pero no es segura para validar información sensible, ya que puede ser alterada o bypasseada fácilmente. Para cuestiones críticas, deberías implementar validaciones del lado del servidor.
• Considera la privacidad y la sensibilidad de las preguntas que haces. Dado que esta implementación no es segura, no deberías usar preguntas que requieran respuestas que puedan comprometer la seguridad o la privacidad del usuario si se interceptan.

Este enfoque es básico y está destinado a agregar una capa adicional de interacción antes del acceso a Internet en un hotspot MikroTik.

Para implementaciones más complejas o seguras, podrías necesitar personalizaciones más avanzadas o incluso desarrollar un sistema de backend que maneje la autenticación de forma más segura.