Captive Portal验证原理

已于 2024-08-06 00:45:33 修改
阅读量1.8k 收藏 16
点赞数 22
文章标签: 物联网 linux 人工智能
于 2024-08-05 20:14:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39432978/article/details/140935943
版权

文章目录


登录界面的原理主要涉及到Web认证,即通过一个网页来验证用户的身份信息。这种方式通常用于公共WiFi网络,例如你在咖啡店、机场或酒店连接到WiFi时所遇到的。以下是这种登录界面如何进行用户认证的基本原理:
在这里插入图片描述

工作原理

  1. 初始连接

    • 用户连接到WiFi网络(例如STGUEST),并获取到一个IP地址。此时,用户能够访问本地网络但不能访问互联网。

  2. 捕获门户(Captive Portal)检测

    • 当用户尝试打开任何网页时,网络设备会拦截请求并重定向到登录页面。这是通过一个技术叫做DNS劫持HTTP重定向实现的。

  3. 显示登录页面

    • 用户的浏览器会被重定向到一个特定的登录页面(例如https://stguest.st.com)。这个页面通常由网络设备或路由器托管。

  4. 提交登录信息

    • 用户在登录页面输入用户名和密码,并提交表单。表单数据通过HTTP POST请求发送到服务器(例如https://stguest.st.com/login)。

  5. 用户认证

    • 服务器接收表单数据,验证用户名和密码。这通常通过查询数据库或调用外部认证服务来完成。如果验证成功,服务器会记录用户设备的MAC地址或IP地址,并允许其访问互联网。

  6. 授予访问权限

    • 认证成功后,服务器更新网络设备的配置,允许该设备访问互联网。通常是通过更新网络设备的访问控制列表(ACL)来实现的。

  7. 访问互联网

    • 用户的设备现在可以访问互联网,浏览器会被重定向到原本请求的页面或一个默认的欢迎页面。

技术细节

  • DNS劫持
    当用户连接到WiFi网络并尝试访问一个网站时,网络设备会拦截DNS请求并返回登录页面的IP地址,而不是用户请求的网站的IP地址。

  • HTTP重定向
    如果用户访问的是HTTP网站,网络设备会拦截HTTP请求并返回302重定向响应,指向登录页面。

  • MAC地址认证
    认证成功后,网络设备会将用户设备的MAC地址添加到白名单中,允许其访问互联网。

  • 会话管理
    为了跟踪已认证的用户,服务器通常会使用会话管理机制(如Cookie或Session)。这确保用户不需要在每次请求时都进行认证。

登录页面的实现

登录页面通常是一个简单的HTML表单,提交的表单数据通过HTTP POST请求发送到认证服务器。下面是一个简单的示例:

<!DOCTYPE html>
<html>
<head>
    <title>WiFi Login</title>
</head>
<body>
    <h2>Welcome</h2>
    <form method="POST" action="https://[Login Domain]/login">
        <label for="username">Username:</label>
        <input type="text" id="username" name="username"><br><br>
        <label for="password">Password:</label>
        <input type="password" id="password" name="password"><br><br>
        <input type="hidden" name="buttonClicked" value="4">
        <input type="hidden" name="redirect_url" value="">
        <input type="hidden" name="err_flag" value="0">
        <input type="hidden" name="info_flag" value="0">
        <input type="hidden" name="info_msg" value="0">
        <input type="submit" value="Sign on">
    </form>
</body>
</html>

自动化登录

为了自动化这个过程,你可以编写一个脚本,模拟浏览器的行为,通过HTTP POST请求提交登录表单。这可以通过工具如curl来实现:

#!/bin/bash

# 提交登录表单
curl -X POST https://[Login Domain]/login \
     -d "username=your_username" \
     -d "password=your_password" \
     -d "buttonClicked=4" \
     -d "redirect_url=" \
     -d "err_flag=0" \
     -d "info_flag=0" \
     -d "info_msg=0"

通过了解登录界面的原理,可以更好地理解如何进行用户认证以及如何自动化这个过程。如果有任何进一步的问题或需要更多细节,欢迎在评论区进行讨论。

OpenWRT下实现Portal认证(WEB认证)
weixin_30265103的博客
01-08 2561
首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。现金很多中国移动CMCC、中国联通、中国电信ChinaNet的WIFI都使用这种认证接入方式。 在OpenWRT上实现Portal认证,实...
探索CaptivePortalCheck:智能检测公共Wi-Fi的实用工具
gitblog_00052的博客
04-24 342
探索CaptivePortalCheck:智能检测公共Wi-Fi的实用工具 去发现同类优质开源项目:https://gitcode.com/ 在数字时代,我们经常需要连接到公共Wi-Fi,如咖啡厅、机场或酒店提供的网络。然而,这些公共热点有时可能需要通过一个登录页面(被称为“门户”)才能访问互联网,这就是所谓的"Captive Portal"。是一个小型但强大的Python项目...
CaptivePortal
05-02
俘虏门户 ===轻巧dockerized(也许在将来) 基于GO和iptables的强制门户。 如果它可以正常工作的话,那还远远没有做好生产准备 实施说明: 鉴别: 通过将IP&MAC与UID(用户ID)绑定在一起来进行用户标识。 验证: 身份验证模块可以根据需要轻松扩展。 Captive提供了两个功能Grant和Revoke来管理用户的连接。 所有其余的都是纯html和sql调用,我保证没有黑魔法,可以毫无痛苦地进行修改;) 模式: 与身份验证相同。 目前执行: 激活N小时/天 每个帐户一次只能使用一台设备 要求 阿普 iptables 高朗 确认 基于以下想法: :
LineageOS以及类原生安卓系统WIFI认证问题
最新发布
一位专注网络安全以及渗透的资深工程师
03-09 1414
刷入Lineage OS系统后,WiFi无法联网的问题通常是由于系统默认的网络验证服务器(Captive Portal)在国内无法访问,导致系统误判网络不可用。
captive portal
03-07 3694
强制网络门户是一个Web页面,它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。  强制网络门户是一个Web页面,它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。强制网络门户通常在为因特网用户提供免费的Wi-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中使用。  在一个带有强制网络门户的网络中,一个用户第一次登录的时候,在被授予因特网的
关于captive portal
weixin_34032792的博客
04-03 638
portal是入口的意思,我的理解,在这里其实就是门户或者主页。captive portal,就是强制主页。校园网里面的验证通常都是通过一个网页验证来完成,不管你点要访问哪一个网站,它都会强制给你转到我们设置的主页。 其实这个技术主要的还是用在authentication。   wifidog 在wifidog的官网,我看到,它的主打功能其实是一个Captive portal的意思。 现...
Web认证Wifi接入-captive portal
扶摇升的IT博客
03-30 3919
captive portal实现了Wifi接入的Web认证,客户端在连接到hotspot后,正常使用Wifi前,访问任何网址都会被强制指向到特定的web页面上完成认证,认证过程可以只是点击一个同意使用条款的按钮,或者是需要输入手机号获取验证码,或者是需要用第三方账号登陆等,在成功完成认证后才能正常使用Internet。 captive portal可以在不同的层面上实现,比如DNS层面,IP层面,...
RFC - Captive Portal
02-29
为了全面理解Captive Portal的工作原理和相关标准,你需要阅读这三份PDF文档。每份RFC都会提供详尽的技术细节,包括实现建议、错误处理、示例配置以及可能的挑战和解决方案。通过深入学习这些文档,不仅可以了解到...
hack-captive-portals:使用MAC欺骗技术来入侵任何Captive门户
02-05
标题 "hack-captive-portals" 暗示了这是一个关于绕过或侵入Captive Portal(也称为网络门户)的技术,通常在公共Wi-Fi热点中使用。这些门户要求用户进行身份验证,例如登录网页,才能访问互联网。在这个场景中,...
WiFi AP的强制门户-项目开发
03-30
WiFi接入点(Access Point,AP)的开发是一个关键领域,特别是在...而提供的两个文件"ap_captiveportal_ino.c"和"captive-portal-for-wifi-ap-a14155.pdf"则分别提供了实现代码和理论指导,是进行此类开发的重要资源。
captiveportal菜 鸟篇
09-19
captiveportal菜 鸟篇
CaptivePortal:将ESP8266连接到本地wifi网络的通用强制门户
05-11
这是什么 这是一个强制门户,允许用户将wifi网络凭据上传到ESP8266 / ESP32微控制器。 微控制器在启动时创建一个无线网络,用户可以连接到该网络并输入网络详细信息。 对于外行来说,这可能是最简单,最直观的方法,用于将ESP8266项目连接到其本地WiFi。 他们所需要做的就是连接到ESP的无线网络,按“登录网络”,然后输入ssid和密码。 我希望这是Gran可以做的事情。 该项目旨在用作库,可以将其放入任何ESP项目中。 它是我可以将投入到我想制作的多个智能家居项目中的。 不过,还有另一个项目,即医疗闹钟,可能需要与服务器对话,并且需要互联网连接。 它将通过附带的应用程序接收网络详细信息,因此通过API调用与门户进行交互已成为一项重要要求。 我认为这可能与chromecast设备连接到互联网的方式类似。 测试门户 有一个用于更改config.html的Ruby Test S
captive-portal:Linux中的强制门户
05-14
Linux中的强制门户 描述 注意:大多数默认设置将用于以最小的配置获得功能性门户网站俘虏,我们将采用大多数默认设置。 要求 硬件 网络连接 无线局域网接入点 2个网卡 软件 CentOS的7 安装 下面列出的所有命令都将以root身份执行。 更新CentOS 7: yum check-update yum update 默认情况下禁用防火墙: systemctl stop firewalld systemctl disable firewalld 安装软件包和依赖项: # Tools yum install wget nano # Firewall yum install iptables-services # FreeRADIUS yum install freeradius freeradius-utils # Web Server yum install httpd op
WiFiManager, ESP8266 WiFi连接管理器,带有网络捕获门户.zip
09-18
WiFiManager, ESP8266 WiFi连接管理器,带有网络捕获门户 WiFiManager带后备站点配置门户的ESP8266 WiFi连接管理器 配置门户是独立的,因此在各种设备上,只要你连接到创建的访问点,就会立即显示配置对话框。第一次尝试库。 更多的更改和修复。 欢迎捐赠。这是与ESP82
Captive portal
lxgwm2008的专栏
10-11 6011
Captive portal From Wikipedia, the free encyclopedia Jump to: navigation, search This article needs additional citations for verification. Please help improve this article by
portal认证_需要captive portal方式认证WiFi的自动登录方法
weixin_39929721的博客
12-06 6531
学校的WiFi采用了web认证方式登录,也就是连接上WiFi后会自动弹出一个页面,地址是http://captive.apple.com/,这后面就是服务器登录页面的地址,在这个页面输入用户名和密码后就可以上网了。 在iPhone上这个页面的使用体验还算可以,因为可以自动填充用户名和密码,但是在mac上,这个页面是作为单独的一个窗口弹出来的,永远在所有页面最上方,并且点击关闭后他还会自动弹出来1~...
Captive Portal - 连接WiFi自动弹出认证页面
热门推荐
神农民博客
07-26 3万+
摘要 解释Captive Portal是什么、为什么连上WiFi后会自动弹出认证页面。同时,说明主流操作系统的支持情况。 Captive Portal 中文通常译作“强制主页”或“强制登录门户”。是一个登录Web页面,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现(通常是通过浏览器)给用户。该页面可能要求用户输入认证信息、支付、接受某些条款或者其他用
FreeBSD7.0+opengate+ipfw(网页网关认证)Captive Portal(1)
我的专栏
08-05 1007
<br />FreeBSD7.0+opengate+ipfw <br />Captive Portal <br />( 网页认证 ) <br /><br /><br />介绍.................................................................................................................................................2 <br />安装FREEBSD.......
openwrt配置Captive Portal
10-24
OpenWRT是一款轻量级的Linux发行版,特别适合嵌入式设备如路由器和无线接入点。配置Captive Portalcaptive Wi-Fi 登录界面),也就是强制用户通过网络认证后才能访问互联网,可以增强网络安全并提供服务控制。以下是基本步骤: 1. **安装必要的软件**: 首先,你需要在OpenWRT上安装`luci-captiveportal`模块,它包含了一个Web界面来设置Captive Portal功能。在终端中输入: ``` opkg update opkg install luci-captiveportal ``` 2. **启动和启用服务**: 启动服务并将其添加到开机自启项: ``` /etc/init.d/luci-captiveportal start rc-service luci-captiveportal enable ``` 3. **登录界面设置**: 访问`http://<your-router-ip>/index.php?target=captiveportal`,这里 `<your-router-ip>`替换为你的路由器的实际IP地址。登录界面会显示出来,你可以设置用户名、密码提示、欢迎消息等,并配置认证规则。 4. **认证服务器配置**: 如果需要,还需要配置认证服务器,通常是DHCP服务器,以便在分配IP地址的同时处理用户验证。在`/etc/config/dhcp`或`/etc/config/auth`文件中调整相关配置。 5. **防火墙策略**: 确保防火墙允许来自Captive Portal请求的流量,通常HTTP和HTTPS端口会被限制。编辑`iptables`或`ufw`规则来放行这些端口。 6. **保存并重启**: 在Web界面做更改后,记得点击“Save”按钮,并可能需要重启路由器使其生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dwgan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值