Você parece achar estranho muitas coisas que são realmente normais. Um endereço 10.x.x.x é muito normal - tem tudo o que um endereço IPv4 deve ter (quatro octetos separados por pontos). Ele é especificamente designado pela RFC 1918 para uso de LAN, junto com 192.168.x.x.
Da mesma forma, ter /etc/resolv.conf sobrescrito também é normal - como parte do processo de conexão de rede, o wicd obtém seu endereço IP e os servidores DNS recomendados pela rede a partir do DHCP.
Dito isto. Portais cativos funcionam de várias maneiras:
-
Alguns interceptam todo o tráfego DNS e enviam falsas respostas de DNS apontando para o servidor da web do portal. (Isso acontece independentemente de quais servidores DNS você está tentando usar, por isso, tentar ignorar as informações fornecidas pelo DHCP é inútil.)
-
Outros tipos interceptam o tráfego HTTP e HTTPS diretamente e respondem a todas as solicitações com redirecionamentos HTTP 302 para o mesmo portal.
Quando você fizer login e / ou clicar no botão "aceitar ToS", o site do portal ajustará as regras de firewall no roteador para remover a interceptação e permitir que você navegue normalmente.
O parâmetro resolv.conf search também é obtido do DHCP, mas isso não significa nada aqui. Significa apenas "acrescentar este domínio se nenhum foi dado ".
Por exemplo, se você se conectar à rede do Office da Example Corp e tentar acessar http://mail/ (sem nome de domínio), o sistema tentará http://mail.example.com/ primeiro, porque seu sistema obteve search example.com da rede do escritório .
Esta funcionalidade é praticamente nunca utilizada em hotspots públicos, mas muitas vezes o servidor DHCP envia qualquer domínio de acordo com o seu nome de host interno, apenas porque é o modo padrão. Então, se você vir search guest.example.com , isso provavelmente significa apenas que o servidor DHCP foi denominado dhcp-nyc42.guest.example.com ou algo semelhante.