Como o Comcast Xfinity Wi-Fi insere HTML em uma solicitação de página da web?

2

Como o Xfinity Wi-Fi da Comcast insere um pop-up in-page quando você faz login em um computador com o qual você fez login anteriormente?

Isso geralmente acontece quando a conexão Wi-Fi é redefinida. Ele aparece na página da Web atual e desaparece após alguns segundos. A página não mostra nenhum nome de host da Comcast. Eu notei este arquivo CSS, que foi embora depois de recarregar a página. Ele não é exibido em URLs HTTPS, como esperado.

http://d5k1a84rm5hwo.cloudfront.net/all-201407312053.css

FYI O Xfinity Wi-Fi é a rede Wi-Fi que é criada e gerenciada pelo equipamento da Comcast e permite que você se conecte a um ponto de acesso quando estiver fora de casa.

    
por Justin Goldberg 12.10.2014 / 07:33

1 resposta

4

A técnica é conhecida como a criação de um "Portal Cativo" . O conceito descrito neste site é simples:

Captive portals allow you to leverage a common browser as a secure authentication device. They also have the potential to allow you to do everything securely via SSL and IPSec and setup per user quality of service rules, and still maintain an open network.

No que diz respeito à implementação, depende do produto de gerenciamento de rede que está sendo usado. Normalmente, ele é tratado por um appliance de firewall. Por exemplo, este site tem instruções sobre como usar as configurações do Captive Portal em NG Firewall :

Captive Portal allows administrators to require network users to log in or accept a network usage policy before accessing the internet. Captive Portal can authenticate users against Untangle's built-in Local Directory, Active Directory (if Directory Connector is installed), or RADIUS. It can be used to set up policies (for Policy Manager) by username (or group name if using Active Directory) rather than IP. While Captive Portal is running, captured machines will be forced to authenticate (or just press OK) on the Captive Portal page before they are able to access the internet.

Idem com a documentação do pfSense :

The Captive Portal function in pfSense allows you to secure a network by requiring a username and password (or just a click through), entered on a portal page.

    
por 12.10.2014 / 07:45