WIFI s autorizaci
Petr Tomasek
tomasek@etf.cuni.cz
Čtvrtek Březen 19 08:08:37 CET 2009
On Wed, Mar 18, 2009 at 01:54:42PM +0100, Petr Simek wrote:
> On Wed, 18 Mar 2009, Martin Moštěk wrote:
>
> >Zdravim Vas vsechny,
> >vim ze tema WIFI je v teto konferenci caste tema, nicmene narazil jsem
> >na problem a tudiz si neodpustim pozadat zucastnene o radu.
> >Obratil se na mne znamy, ze by chtel udelat WIFI sit - na tom by nebylo
> >nic sloziteho, on vsak po mne pozaduje webovou autorizaci - tedy neco
> >podobneho co je videt v ruznych hotelech a kavarnach, kdy daneho
> >uzivatele "pusti" router na net po zadani uzivatelskeho jmena a hesla.
> >Prosel jsem net a muzu rict, ze se v tom nevyznam, vsude se v manualech
> > u ruznych routeru popisuje PPP a pripadne PAP, ale konkretne se v nich
> >clovek nic nedovi :-(, navic ja mam staveni WIFI siti jako konicka...
> >Neni zde nekdo znaly, kdo jiz podobny problem resil a kdo by byl shopen
> >doporucit napr. konkretni typ routeru s takovouto autorizaci a s
> >rozumnou cenou ?
>
> Teoreticky - firewall deafultne pousti jen http a je na nem nejake
> presmerovani vsech http na webserver ktery serviruje tu loginpage.
> Po prihlaseni ten webserver updatuje firewall aby povolil tu
> prave prihlasenou IP adresu bez omezeni. Nejake reseni je popsane
> napr zde : http://wiki.eduroam.cz/www-auth/
> Daji se na netu najit i jina reseni zkuste fresmeat .
>
> Prakticky - koupil jsem wireless switch ktery tohle vse dela a ponekud
> lepe - on uz chyta DNS dotazy a vraci zpet fake odpovedi takze na
> dotaz www.seznm.cz vrati svoje IP takze uzivatel otevre jeho loginpage
> kde se prihlasi. Pak dojde k presmerovani na puvodne zadanou webstranku.
>
Ovsem je to prasarna. Predstavte si, ze mate prohlizec, ktery si pamatuje
pri novem spusteni co jste v nem meli otevreno predtim.
A co se stane, kdyz se nahodou do teto site prihlasite a spustite prohlizec?
Otevre se treba 30 tabu, ve kterych ma clovek "rozdelane" veci a vsechno
se to presmeruje na nejakou nesmyslnou stranu...
P.T.
--
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: butrus@jabbim.cz
SIP: butrus@ekiga.net
Další informace o konferenci Hw-list