Come viene inviata l'autenticazione dell'utente in un wifi pubblico? Raggio / 802.1x / EAP ecc

Question

Come viene inviata l'autenticazione dell'utente in un wifi pubblico? Raggio / 802.1x / EAP ecc

#1 da (5 voti)
#2 da (3 voti)

5

Visito l'aeroporto, estraggo il mio portatile e mi collego a una rete (non è necessaria alcuna password).

Apro il mio browser e mi viene presentato uno schermo che dice che devo pagare per usare la rete. Se pago, presumo che chiudo il mio browser e poi lo apro, non mi chiederebbe di pagare due volte.

Come fa il browser a sapere quando l'utente è autenticato?

So che questa risposta include i protocolli 802.1x, EAP e RADIUS ma non riesco a vedere come e cosa trasmette il client quando tutto ciò che stanno facendo è aprire un normale browser Web?

authentication web-browser wifi captive-portal

posta Nigel 31.12.2011 - 21:12

fonte

2 risposte

Leggi altre domande sui tag authentication web-browser wifi captive-portal

Test di Algoritmo C ++ su un server Sfruttamento dei bug di Kaminsky

score 5 · Answer 1

Tutto è autenticato in base all'indirizzo MAC della tua scheda wireless. Quando ti connetti inizialmente ti viene assegnato un indirizzo DHCP dal dispositivo gateway che controlla il tuo DNS. Prima di essere autenticati, tutte le richieste DNS vengono reindirizzate al server HTTP (S) del dispositivo gateway. Questo controller ti ha creato un account basato sul tuo indirizzo mac e una volta ricevuta l'autorizzazione di pagamento consente al tuo account di accedere al server DNS pubblico per l'accesso completo a Internet.

score 3 · Answer 2

Il browser non sa nulla dell'autenticazione. Viene eseguito all'esterno: le connessioni in uscita vengono intercettate. Questo può essere fatto in diversi modi; in genere, il router WiFi intercetta le connessioni TCP in uscita e, se i contenuti della connessione sembrano una richiesta HTTP, il router restituisce la pagina "pagami"; tutte le altre connessioni vengono semplicemente eliminate. Una volta pagato, il router solleva la restrizione e consente il flusso delle connessioni TCP. Qui non c'è nulla di specifico sul WiFi.

Questo tipo di controllo degli accessi può essere bypassato usando IP-over-DNS : poiché il router lascia passare le richieste DNS ( intercetta solo connessioni TCP), è possibile incapsulare il traffico di dati arbitrari all'interno di false richieste DNS (a condizione che si controlli un server DNS all'esterno, operazione che esegue l'operazione inversa).

EAP, Radius ... riguardano i protocolli di autenticazione e la loro integrazione all'interno del processo di connessione WiFi. Ciò è irrilevante per la tua situazione aeroportuale: ti sei connesso senza una password, quindi al livello WiFi , non c'è autenticazione di sorta.