Jawaban singkatnya adalah bahwa ROUTER / GATEWAY dapat mendeteksi apakah pengguna diautentikasi atau tidak, berdasarkan daftar klien yang diizinkan dikirim kembali dari layanan AAA (server atau layanan).
Sebagian besar pengaturan WiFi kecil biasanya menggunakan fungsi bawaan pada router mereka, yang memiliki panggilan balik langsung ke layanan AAA, sehingga begitu pengguna mendaftar, router hampir secara instan diperbarui, dan pengguna diberikan akses.
Proses kerjanya hampir sama pada jaringan utama; dengan pengecualian bahwa layanan AAA biasanya RADIUS atau jenis lain dari server AAA utama, yang mengotorisasi, dan memperbarui semua MESH AP terkait dengan informasi pengguna, sehingga mereka memiliki akses langsung ke internet (dan tidak menggunakan pengaturan DNS captive) ).
Dalam kedua kasus di atas, gateway / router biasanya yang pertama mendeteksi apakah pengguna diautentikasi, menggunakan tabel routing MAC, atau callback ke layanan AAA terotentikasi yang diikat langsung ke router.
Pada jaringan utama, Gateway (server utama pertama yang berinteraksi dengan pengguna, dapat menyelesaikan pekerjaan ini; tetapi biasanya, garis pertahanan pertama adalah AP, yang dapat mendeteksi apakah pengguna diizinkan di jaringan, dan mengarahkan kembali rute jika tidak ke layanan AAA.
Harapan itu lebih masuk akal.
AAA/RADIUS
server hanyalah menyediakan daftar pengguna yang diizinkan mengakses jaringan. Mereka menggunakan tabel routing MAC untuk melakukan ini. Ketika pengguna MENGHUBUNGKAN ke jaringan, gateway memeriksa tabel routing MAC, dan mencari tahu apakah pengguna diizinkan. JIKA TIDAK, itu menggunakan captive DNS, yang dialihkan ke portal captive; jika diizinkan, ia menggunakan DNS yang tepat, dan memungkinkan koneksi melalui.Saya tidak yakin, saya hanya menebak-nebak di sini.
Anda dapat mengkonfigurasi firewall dengan cukup mudah untuk mengarahkan ulang semua lalu lintas masuk yang berasal dari Alamat MAC yang tidak dikenal ke tampilan situs web tertentu. (Dan cekal semua non-http-request) Dengan situs ini Anda dapat mengotentikasi diri Anda, mungkin ia berada di tempat lain selain firewall, misalnya di pusat data.
Setelah otentikasi, lalu lintas Anda tidak akan lagi diarahkan ke situs otentikasi tetapi Anda akan melihat apa yang Anda inginkan. Ketika Anda tidak lagi membutuhkan Access Point, itu akan mengatur ulang otentikasi Anda setelah jangka waktu tertentu (seperti 10 menit).
periksa jawaban ini dan komentar di bawah untuk pertanyaan serupa di ITSec.SE
sumber