Captive Portal 认证流程 - 基于 DNS 污染

原创 已于 2024-02-23 14:37:50 修改 · 880 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux

于 2024-02-23 14:37:03 首次发布
本文详细描述了一个基于DNS污染的CaptivePortal认证流程,涉及DNS解析、请求转发及用户认证。初次接入时,客户端通过DNS查找验证网络,然后转至自定义认证页面;非首次认证则依赖于之前的认证记录。列举了部分设备验证网络地址的示例。

Captive Portal 认证流程 - 基于 DNS 污染

全局说明

本认证流程基于已有项目扩展。

本认证项目分两部分,分别为:

  1. self-dns 31573 DNS解析、请求转发等
  2. self-auth 31574 用户认证等

以下,用户统称为 client,服务器统称 server,服务地址统称 IP,自定义认证页简称 Portal。

认证流程

首次认证

  1. client 接入 wifi,并通过浏览器访问网站,如访问 baidu.com,
    若此时无网,则 client 设备将主动访问其自身配置的地址验证网络是否可用。
    部分设备验证网络地址见附录1。

  2. server self-dns 启动 UDP:53 端口监听,当其匹配到设备验证网络地址时,
    将请求转发到自定义认证 Portal。

  3. client 通过 Portal 发送认证请求到 self-auth 进行校验,校验成功后开通网络访问

非首次认证

  1. 同首次认证1
  2. 同首次认证2
  3. 同首次认证3
  4. 检查认证记录,若已认证成功,则转发请求到 baidu.com,client 完成请求目标地址

附录

  1. 部分设备验证网络地址
http://connect.rom.miui.com/generate_204
https://connect.rom.miui.com/generate_204
http://connectivitycheck.platform.hicloud.com
http://edge.microsoft.com/captiveportal
http://captive.apple.com/hotspotdetect.html
http://connectivitycheck.android.com
https://captive.v2ex.co
http://clients3.google.com/generate_204
http://connectivitycheck.gstatic.com/generate_204
https://www.google.com/generate_204
Captive Portal 认证流程 - 基于 Iptables 转发
差点GDP
02-23 1682
基于 Iptables 转发的 Captive Portal 认证流程说明
Android 12 Captive Portal Wifi 流程
TSK_Amine的博客
11-14 3355
Android 12 Portal Wifi 流程分析
http常用的状态码
wang_liuyong的博客
08-09 486
1开头 1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 二、2开头 2xx (成功)表示成功处理了请求的状态代码。代码 说明 200 (成功) 服务器已成功处理了请求...
探索CaptivePortalCheck:智能检测公共Wi-Fi的实用工具
gitblog_00052的博客
04-24 411
探索CaptivePortalCheck:智能检测公共Wi-Fi的实用工具 在数字时代,我们经常需要连接到公共Wi-Fi,如咖啡厅、机场或酒店提供的网络。然而,这些公共热点有时可能需要通过一个登录页面(被称为“门户”)才能访问互联网,这就是所谓的"Captive Portal"。是一个小型但强大的Python项目,旨在自动检测和处理这类情况,帮助你更顺畅地接入网络。 项目简介 ...
关于 android 5.0 网络图标上的感叹号及其解决办法
矩阵实验室
01-29 6614
升级了安卓5.0的同学们一定对网络图标上面的那个感叹号感到十分郁闷。安卓5.0引入了一种新的网络评估机制来评估网络状况,当你有网络请求时会自动选择网络连接条件最好的一个网络进行连接。该机制的代码实现如下: 简要来说就是,如果该网络是VPN,那么直接使用这个网络进行连接,否则调用isCaptivePortal() 函数进行网络状况的判定,再根据判定结果决定是否选用此网络。 而罪魁祸首就是这个 
测联通性的网址
st3pby的博客
05-20 2万+
generate_204服务汇总。
(源码)基于ESP8266的WiFi捕获门户(CaptivePortal)系统.zip
最新发布
11-17
# 基于ESP8266的WiFi捕获门户(Captive Portal)系统 ## 项目简介 这是一个基于NodeMCU(ESP8266模块)的WiFi捕获门户系统,带有DNS欺骗功能。该项目主要用于测试和教育目的。 ## 项目的主要特性和功能 1. 捕获...
基于Raspberry Pi的Captive Portal搭建指南
Captive Portal(俘虏门户)是一种在用户连接到无线网络后强制其跳转至特定网页的技术,常用于公共Wi-Fi热点、机场、酒店、咖啡馆等场景中进行身份验证、服务条款确认或广告展示。本项目“Captive-Portal:易于在...
深入了解Wi-Fi认证与授权中的captiveportal
### 深入了解Wi-Fi认证与授权中的 captive portal 在当今的网络环境中,Wi-Fi认证与授权是保障网络安全和用户体验的重要环节。其中,captive portal(强制网络门户)作为一种常见的认证方式,在访客注册、设备接入...
如何在Aruba无线控制器中配置并启用CAPTIVE-PORTAL认证方式?请提供详细步骤和示例。
11-04
要在Aruba无线控制器中设置并启用CAPTIVE-PORTAL认证,首先推荐阅读《Aruba技术调试手册:命令行配置与AP功能详解》,该手册详尽地介绍了Aruba无线网络的配置和调试流程,特别适用于网络管理员和专业技术人员。...
captiveportal菜 鸟篇
09-19
captiveportal菜 鸟篇
Captive Portal验证原理
世事洞明皆学问
08-05 2493
登录界面的原理主要涉及到Web认证,即通过一个网页来验证用户的身份信息。当用户连接到WiFi网络并尝试访问一个网站时,网络设备会拦截DNS请求并返回登录页面的IP地址,而不是用户请求的网站的IP地址。登录页面通常是一个简单的HTML表单,提交的表单数据通过HTTP POST请求发送到认证服务器。为了自动化这个过程,你可以编写一个脚本,模拟浏览器的行为,通过HTTP POST请求提交登录表单。如果用户访问的是HTTP网站,网络设备会拦截HTTP请求并返回302重定向响应,指向登录页面。
修改chromium主页审查域名,从gstatic修改为其他
weixin_43473033的博客
06-18 460
方法2:取消captive模块编译,ENABLE_CAPTIVE_PORTAL_DETECTION。
captive portal
weixin_43369447的博客
02-27 3676
摘要 解释Captive Portal是什么、为什么连上WiFi后会自动弹出认证页面。同时,说明主流操作系统的支持情况。 Captive Portal 中文通常译作“强制主页”或“强制登录门户”。是一个登录Web页面,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现(通常是通过浏览器)给用户。该页面可能要求用户输入认证信息、支付、接受某些条款或者其他用...
Captive Portal 地址统计
差点GDP
02-23 1412
记录开发过程中出现的 Captive Portal 地址
php portal 接口,WIFI Portal登录(示例代码)
weixin_28686463的博客
03-29 1944
原理:访问generate_204地址,如果得到状态码是204则网络畅通。如果不是,则需要认为需要登录但是以下测试让我有点懵逼在未登录的情况下,我们访问generate_204地址试试,如:C:WINDOWSsystem32>curl http://edge.microsoft.com/captiveportal/generate_204location.replace("http://这里...
手机自动访问generate_204
乱七八糟の中转站
08-03 1万+
近来写WiFi钓鱼demo,需要让手机连接 WiFi 后自动跳转到指定网页,于是对手机进行dns拦截。在对手机的流量分析中发现一件很神奇的事,手机接入WiFi后会自动访问\generate_204。以下是手机接入WiFi后访问的uri,可以看到,手机多次访问\generate_204:
薅羊毛利器—Loon,Cookie放在本地一点也不担心
热门推荐
弗拉德的技术博客
01-27 3万+
Loon Loon是一款在iOS系统下的代理工具(目前还没有Android版本),它支持在本地执行js脚本,只需简单配置即可成为薅羊毛利器 ps 之前的羊毛脚本已经失效了 下载 可以去美区AppStore下载,价格$4.99,需要有一个美区的AppleId账号,并且充值美元 可以去某宝或拼夕夕搜索并购买,价格大概在¥9.99 配置 然后将下面 框里面的配置赋值粘贴进去,点击保存 [General] # IPv6 支持 ipv6 = false ## skip-proxy和bypass-tun 一般不需
ESP32-网络初探01——DNSServer(DNS服务)——CaptivePortal(自锁门户)
2302_77357183的博客
06-29 1885
1.WiFiServer对象,它在你的ESP32上创建了一个HTTP服务器。这个服务器监听80端口上的连接请求,当有客户端连接时,它会返回一个HTML页面。什么是DNS,FTP,HTTP,DHCP及用途_dns和ftp的名字以及作用-优快云博客。并对域名为"*"(所有的DNS请求)返回接入点的IP地址。三个参数,分别是本地IP地址、网关IP地址和子网掩码。一、DNSServer(DNS服务器相关操作)启动了DNS服务器(域名解析协议)。二、WIFI(WIFI服务器相关).三、HTTP响应页面。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

差点GDP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值