Como funcionam as conexões de rede do portal cativo?

7

O acesso à Internet em hotéis, aeroportos cafés é frequentemente fechado por um portal cativo que o força a uma determinada página na primeira utilização, por exemplo, uma página de pagamento ou alguma página para aceitar os termos de serviço ou uma página de autenticação / autorização. Você vê isso com conexões sem fio e com fio.

Como isso funciona?

    
por Howiecamp 12.03.2012 / 01:26

2 respostas

13

Isso certamente varia de acordo com o fornecedor do produto sem fio, mas, na minha experiência, ele geralmente funciona assim:

  1. Seu laptop faz uma conexão sem fio com um ponto de acesso inteligente, que pode estar conectado a uma estação de gerenciamento centralizada.
  2. Sua primeira solicitação da web é interceptada e respondida com um cabeçalho Location: que redireciona você para uma página de login / política (por exemplo, link ). Isso pode viver diretamente no ponto de acesso inteligente ou em uma estação central de gerenciamento.
  3. Depois de concluir a autenticação, seu endereço MAC é adicionado a uma lista de clientes permitidos fazendo com que solicitações futuras sejam roteadas corretamente para a Internet ou recursos da Intranet acessíveis.

Com relação a como chamá-lo, ouvi dizer que ele é chamado de "portal cativo" ou "portal de acesso sem fio" com mais frequência.

    
por 12.03.2012 / 01:49
4

Primeiro para conseguir o redirecionamento, você precisa de um autenticador embutido (controlador de acesso). No contexto do seu tópico, você precisará de um controlador lan sem fio se optar pelo gerenciamento central do AP. OU você também pode colocar um tipo de portal cativo de controlador de acesso à rede com recursos de jardim de parede.

O NAS monitora o tráfego que entra no downlink (lado do cliente) por meio do soquete bruto do modo promíscuo e, quando o navegador inicia o tráfego para um cliente não autenticado, é detectado um redirecionamento HTTP para ele como resposta. Assim, o navegador ao recebê-lo é redirecionado para a página inicial do portal CAPTIVE, que pode ser hospedado em linha no autenticador ou pronto para uso em algum servidor da web externo.

O único trabalho desta página é fornecer ao usuário uma interface do usuário para inserir credenciais. As credenciais digitadas são encaminhadas de volta ao daemon do autenticador, como chilli no caso de coova chilli. Além disso, essas credenciais são passadas como solicitação de raio para o servidor RADIUS ou podem ser verificadas localmente. Após a autenticação bem-sucedida, o estado do cliente no autenticador é marcado como autorizado e o cliente recebe acesso.

Como o redirecionamento é alcançado

A abordagem mais usada é interceptar a solicitação HTTP iniciada pelo usuário e o código 302 como resposta ao cliente. No chilli é feito através da função abaixo

http_redirect2() {

cat < <  EOF
HTTP/1.1 302 Redirect 

Location: $1

Set-Cookie: PORTAL_SESSIONID=$PORTAL_SESSIONID

Set-Cookie: COOVA_USERURL=$COOVA_USERURL

Connection: close

EOF
    exit

}

Esse redirecionamento pode ser facilmente alcançado pela interface de toque tun pragmaticamente controlada para a interface do lado do cliente, que intercepta o tráfego do cliente. Além disso, o redirecionamento também pode ser obtido via envenenamento de DNS, mas às vezes pode causar problemas se as respostas forem armazenadas em cache no navegador do cliente. Outras coisas podem ser feitas mais especificamente de acordo com o domínio do problema. Eu posso te ajudar com isso, se você quiser.

    
por 17.10.2016 / 12:50