Cách tạo trang đăng nhập bật lên WiFi

Question

Khi tôi đến một địa điểm có điểm phát sóng WiFi (chẳng hạn như Panera Bread) và kết nối với iPhone của tôi, trang đăng nhập hotspot xuất hiện dưới dạng cửa sổ bật lên. Đó là, bất kể ứng dụng nào tôi đang chạy hoặc trang web nào tôi đang truy cập, trang đăng nhập cuộn lên từ dưới cùng, yêu cầu thông tin xác thực đăng nhập của tôi và sau đó biến mất.

Nhưng tại một số điểm nóng khác, tôi không nhận được trang đăng nhập cho đến khi tôi truy cập Safari và thử tải trang web.

iPhone tìm kiếm điều gì khiến cho trang này bật lên trang đăng nhập tại một số điểm nóng và không phải là trang khác? Có một thẻ meta HTML đặc biệt không? Hoặc là nó liên quan đến cách thức chuyển hướng được thực hiện?

Answer 1

Tôi đã quản lý để tìm ra cụm từ chính xác cho loại xác thực này: "Cổng cố định". Việc đột nhập số Captive Portal iPhone vào Google đã bật ra một vài chi tiết kỹ thuật từ các trang này: one, two, three.

Để thực hiện một trang popup đăng nhập Wi-Fi:

1. yêu cầu DNS cho www.apple.com không phải thất bại
2. yêu cầu HTTP cho http://www.apple.com/library/test/success.html với đặc biệt user agent CaptiveNetworkSupport/1.0 wispr không phải trả lại Success.

Tôi chưa thử nghiệm điều này, nhưng nó có vẻ đúng.

---

Comments dưới đây đề cập rằng iOS 7 cư xử khác nhau và có thể truy vấn nhiều hơn một máy chủ. Tôi chưa thử nghiệm điều này. Vì vậy, đơn giản nhất là chỉ cần chuyển hướng tất cả thông tin liên lạc HTTP đến trang đăng nhập của bạn và chặn tất cả liên lạc không phải HTTP.

Phát hiện cổng bị khóa của Microsoftuses something similar đối với hành vi trước iOS7: Chỉ báo trạng thái kết nối mạng của nó cố gắng liên hệ http://www.msftncsi.com. Windows 8 và 8.1 cũng là include support for WISPr.

giam cầm phát hiện ra cổng Android 's, tính đến AOSP 4.0.1, tries to xúc http://clients3.google.com/generate_204 hoặc http://www.google.com/blank.html.

Vì vậy, để phổ biến nhất có thể, bạn sẽ chỉ muốn chặn tất cả các giao tiếp ngoại trừ xác thực và bao gồm hỗ trợ WISPr trên trang đăng nhập.

Tôi muốn nói "đi với xác thực hợp lệ trên mạng của bạn" - một thứ phổ biến như PEAP + MSCHAPv2 - nhưng Windows khiến người dùng của bạn rất khó thiết lập. Tôi không biết ai nghĩ rằng "Sử dụng các chi tiết xác thực Windows của bạn" làm cho một mặc định lành mạnh trên các máy không thuộc mạng công ty hoặc thậm chí lý do "Kiểm tra tính hợp lệ của chứng chỉ" là mặc định sane, vì hầu hết các mạng sẽ không xem xét nhận được giấy chứng nhận thích hợp là ưu tiên.

Answer 2

Tôi nghi ngờ rằng khi trang đăng nhập bật lên Wi-Fi đang sử dụng EAP. Đây là giao thức Wi-Fi để xác thực. Trong trường hợp bạn cần truy cập trang web thì xác thực sẽ là quyền truy cập tùy chỉnh được máy chủ triển khai (ví dụ: ở mức cao hơn so với EAP).

Answer 3

iOS 6 dường như đã sửa WPA2 EAP vì nó đột nhiên xuất hiện cửa sổ đăng nhập ngay bây giờ.

Công ty của chúng tôi WiFi công cộng yêu cầu chấp nhận các điều khoản liên quan đến giám sát, v.v. Tôi luôn phải mở Safari theo cách thủ công trên iPhone hoặc iPad và điều hướng đến đâu đó, nó chuyển hướng đến trang chấp nhận nội bộ và khi bạn nhấp vào nút Chấp nhận. ban đầu bạn đã đi.

Hôm nay, tôi đã cập nhật lên iOS 6 và rất ngạc nhiên khi thấy cửa sổ Đăng nhập trượt lên từ phía dưới và cho phép tôi nhấp vào nút Chấp nhận mà không cần mở Safari.