¿Cómo se envía la autenticación del usuario en una wifi pública? Radio / 802.1x / EAP etc.

5

Visito el aeropuerto, saco mi computadora portátil y me conecto a una red (no se necesita contraseña).

Abro mi navegador y aparece una pantalla que dice que debo pagar para usar la red. Si pago, supongo que si cierro mi navegador y luego lo vuelvo a abrir, no me pedirá que pague dos veces.

¿Cómo sabe el navegador cuando el usuario está autenticado?

Sé que esta respuesta incluye los protocolos 802.1x, EAP y RADIUS, pero no puedo ver cómo y qué transmite el cliente cuando todo lo que están haciendo es abrir un navegador web normal.

    
pregunta Nigel 31.12.2011 - 21:12
fuente

2 respuestas

5

Todo se autentica en función de la dirección mac de su tarjeta inalámbrica. Cuando se conecta inicialmente, el dispositivo de puerta de enlace que controla su DNS le asigna una dirección DHCP. Antes de autenticarse, todas las solicitudes de DNS se redirigen al servidor HTTP (S) del dispositivo de puerta de enlace. Este controlador le ha creado una cuenta basada en su dirección mac y una vez que se recibe la autorización de pago, le permite a su cuenta acceder al servidor DNS público para tener acceso completo a Internet.

    
respondido por el Mark S. 31.12.2011 - 23:38
fuente
3

El navegador no sabe nada acerca de la autenticación. Se realiza en el exterior: se interceptan las conexiones salientes. Esto se puede hacer de varias maneras; por lo general, el enrutador WiFi intercepta las conexiones TCP salientes y, si el contenido de la conexión se parece a una solicitud HTTP, el enrutador devuelve la página 'pay me'; Todas las demás conexiones simplemente se caen. Una vez que haya pagado, el enrutador levanta la restricción y permite que las conexiones TCP fluyan. No hay nada específico sobre WiFi aquí.

Este tipo de control de acceso se puede omitir usando IP sobre DNS : ya que el enrutador deja pasar las solicitudes de DNS ( solo intercepta conexiones TCP), puede encapsular tráfico de datos arbitrarios dentro de solicitudes de DNS falsas (siempre que controle un servidor DNS en el exterior, que realiza la operación inversa).

EAP, Radius ... tratan sobre los protocolos de autenticación y su integración dentro del proceso de conexión WiFi. Esto es irrelevante para la situación de su aeropuerto: se conectó sin una contraseña, por lo tanto, en el nivel de WiFi , no hay autenticación alguna.

    
respondido por el Tom Leek 31.12.2011 - 21:30
fuente

Lea otras preguntas en las etiquetas