无线宽带需要在网页上认证账号是如何实现的?

樂天 发布于 2014/06/20 16:46
阅读 13K+
收藏 6
以移动的无线宽带为例,在笔记本连接上后,随便打开一个网页都会转到要求用户先登录的网页:


登录后:


此时才能上网。请问各位这是如何实现的?
加载中
1
blu10ph
blu10ph
我猜是获取你mac地址做唯一标示,如果不是已登录的标示发送http请求,就重定向到登陆页面,其他请求丢掉包,已登录的该干嘛干嘛~
樂天
樂天
回复 @blu10ph : 感觉应该就是这个思路,也可能是基于IP吧
blu10ph
blu10ph
回复 @樂天 : 确实是可以,不过这个设备下面接多少设备就不关心了吧,要是再做这个限制,就要分析包了~
樂天
樂天
回复 @blu10ph : 我也不清楚
blu10ph
blu10ph
@樂天 wlan用路由器连?~
樂天
樂天
可是如果是路由器实现的话,经过多个路由器,Mac就改变了
1
南湖船老大
南湖船老大

移动玩的就是网络,对于分析TCP包,拿个MAC地址对他们来说是小菜一碟啦。

不要拿做网站的思路去思考人家的做法,移动不是做网站的,而是做网络的。

未注册用户
未注册用户
正解
1
陈舵主
陈舵主
可以搜索wifidog
1
半瓶墨水
半瓶墨水
无线控制器退送的portal页面
半瓶墨水
半瓶墨水
所有用户数据要通过ac才能上网,感觉无线控制器拦截你的请求,给你返回一个跳转代码,具体操作有待抓包验证加度娘ac
半瓶墨水
半瓶墨水
推送,,,
0
铂金小鸟
铂金小鸟
网页上是获取不到mac地址的。
mingshun
mingshun
建议去补一下网络基础知识吧!
好威支有希
好威支有希
回复 @mingshun : 服務端也獲取不到
南湖船老大
南湖船老大
回复 @铂金小鸟 : TCP包里有,可以获取到。
铂金小鸟
铂金小鸟
回复 @mingshun : 获取不到
mingshun
mingshun
服务器能获取就行了
0
jiweizhong
jiweizhong
通过iptables(默认所有ip都在黑名单里面),把所有流量劫持到某个http服务器(认证用),认证通过之后,再用iptables把ip加到白名单里面。
leo108
leo108
真累
0
樂天
樂天
@blu10ph   @铂金小鸟   @南湖船老大   @陈舵主   @1号代码 @jiweizhong   等等


感谢各位的解答,思路上我个人认为都没什么问题。我据此在找了些干货,以供分享:


思科统一有线无线角色控制解决方案: http://www.cisco.com/web/CN/products/products_netsol/switches/products/ca2928/pdf/2928_sol_1115.pdf


wifidog认证流程图: http://blog.csdn.net/lxgwm2008/article/details/12782037

Wiwiz是一个有线/无线网络热点管理系统: http://www.wiwiz.com/zh/home/

中国移动 WiFi 的网页登录是通过什么原理实现的?: http://www.zhihu.com/question/20754556
0
铂金小鸟
铂金小鸟

引用来自“樂天”的评论

@blu10ph   @铂金小鸟   @南湖船老大   @陈舵主   @1号代码 @jiweizhong   等等


感谢各位的解答,思路上我个人认为都没什么问题。我据此在找了些干货,以供分享:


思科统一有线无线角色控制解决方案: http://www.cisco.com/web/CN/products/products_netsol/switches/products/ca2928/pdf/2928_sol_1115.pdf


wifidog认证流程图: http://blog.csdn.net/lxgwm2008/article/details/12782037

Wiwiz是一个有线/无线网络热点管理系统: http://www.wiwiz.com/zh/home/

中国移动 WiFi 的网页登录是通过什么原理实现的?: http://www.zhihu.com/question/20754556
0
YuKunYi
YuKunYi
wifidog正解。话说我之前都打算搞一个这个程序。。。
0
好铁
好铁
我又搜到一个,补充一下 :-)
WLAN用户接入流程
流程描述:
1)        用户通过标准的DHCP协议,通过AC获取到规划的IP地址。
2)        用户打开IE,访问某个网站,发起HTTP请求。
3)        AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。并在强制Portal URL中加入相关参数,具体请参见《中国移动WLAN业务PORTAL协议规范》。
4)        Portal服务器向WLAN用户终端推送WEB认证页面。
5)        用户在认证页面上填入帐号、密码等信息,提交到Portal服务器。
6)        Portal服务器接收到用户信息,向Radius发出用户信息查询请求。
7)        Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。
8)        如查询成功,Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败,Portal直接返回提示信息给用户,流程至此结束。
9)        AC返回Challenge,包括Challenge ID和Challenge。
10)        Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证。
11)        AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器,由中央RADIUS用户认证服务器进行认证。
12)        中央RADIUS服务器根据用户信息判断用户是否合法(对于省内预付费卡用户,还需要判断用户接入地和归属地是否一致)。RADIUS对用户密码分别进行 静态密码和动态密码两次密码认证。如果其中一次成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果两次 都失败,RADIUS向AC返回认证失败报文。
13)        AC返回认证结果给Portal服务器。(以及相关业务属性。)
14)        Portal服务器根据认证结果,推送认证结果页面。如果成功,根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单 次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒。如果失败,页面提示用户失败原因。
15)        Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。
16)        认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。
17)        中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。
18)        在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
19)        中央RADIUS计费服务器回应实时计费确认报文给AC。
20)        当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。
21)        中央RADIUS计费服务器回应AC的计费结束报文。

返回顶部
顶部