Bagaimana cara masuk ke Jaringan Nirkabel terbuka?

8

Saya menjalankan Arch Linux di netbook saya. Sekolah saya memiliki Access Point terbuka dan kami harus masuk ke jaringan melalui halaman yang akan kami arahkan ketika kami mencoba membuka situs web apa pun jika kami tidak terhubung.

Ini berfungsi di Smartphone Android saya. Ini bekerja pada Windows. Ini juga harus bekerja di Linux karena guru saya dapat terhubung dengannya (dia menjalankan Ubuntu).

Saya terhubung ke titik akses dengan wifi-menu untuk menghasilkan profil netctl. Saya terhubung tetapi saya tidak diarahkan ke halaman login, dan ketika saya mengetik alamatnya (diambil dari telepon saya) tidak menemukan server ... Saya mencoba menonaktifkan IPv6, tetapi tidak ada yang berubah ...

linux arch-linux wifi authentication Matthieu Harlé
sumber
Ini menjalankan layanan seperti networkmanager pada sistem Anda?
mavillan
Saya rasa tidak ... Saya punya netctl yang menggunakan wpa_supplicant ... Saya menemukan bahwa ada juga jaringan lain, yang diamankan oleh WPA. Saya dapat memasukkan login menggunakan kredensial saya yang harus saya masukkan ke halaman login untuk jaringan terbuka, tetapi saya masih tidak dapat mengakses web ... Mencoba dengan ponsel saya: berfungsi ...
Matthieu Harlé
Sepertinya ini bisa menjadi masalah DNS. Bisakah Anda mengonfirmasi jika Anda dapat mengakses host jarak jauh secara langsung melalui alamat IP?
Thomas Nyman

Jawaban:

7

Apa yang Anda gambarkan disebut captive portal . Mereka biasanya digunakan untuk otentikasi pada hotspot Wi-Fi, tetapi dapat digunakan untuk mengontrol akses jaringan kabel juga.

Ada beberapa cara untuk mengimplementasikan portal captive:

  • Pengalihan HTTP

    Dalam hal ini, permintaan DNS dari klien yang tidak diautentikasi diselesaikan seperti biasa. Namun, ketika browser membuat permintaan HTTP ke alamat IP yang diselesaikan, permintaan dicegat oleh firewall yang bertindak sebagai proxy transparan. Permintaan HTTP klien diteruskan ke server di jaringan lokal yang mengeluarkan pengalihan sisi-server dengan kode status Ditemukan HTTP 302 , yang akan mengarahkan klien ke portal captive.

  • Pengalihan DNS

    Dalam pengalihan berbasis DNS firewall memastikan bahwa hanya server DNS yang disediakan oleh DHCP yang dapat digunakan oleh klien yang diautentikasi. Firewall juga dapat mengarahkan kueri DNS apa pun dari klien yang tidak diautentikasi ke server DNS lokal. Server DNS ini pada gilirannya akan mengembalikan alamat IP dari captive portal sebagai tanggapan terhadap semua pencarian DNS yang dilakukan oleh klien yang tidak diauthentikasi.

  • Pengalihan IP

    Dalam pengalihan yang bekerja pada lapisan IP, router melakukan Destination Network Address Translation (DNAT) untuk mengalihkan rute paket yang berasal dari host captive ke captive portal. Dalam kasus di mana perangkat lunak captive portal berjalan di router itu sendiri, paket-paket diarahkan ke antarmuka internal. Paket-paket yang menuju dari captive portal ke host kemudian mengubah alamat sumbernya ditulis ulang sehingga tampaknya berasal dari tujuan awal.

Saat memecahkan masalah portal captive, langkah pertama adalah mengidentifikasi jenis pengalihan yang digunakan dan pada titik mana pengalihan gagal. Alat yang tepat untuk pekerjaan ini adalah penganalisa paket , seperti Wireshark . Perlu diingat, bahwa kebijakan TI sekolah Anda mungkin melarang penggunaan sniffer paket di jaringan lokal karena alat seperti itu dapat dengan mudah digunakan untuk menyerang privasi orang lain di jaringan yang tidak dienkripsi.

Anda juga dapat berkonsultasi dengan dukungan teknis di sekolah Anda. Mereka akan mengetahui konfigurasi portal captive pada jaringan Wi-Fi lokal, dan terutama jika anggota fakultas menggunakan Linux, mereka mungkin dapat membantu dalam menentukan dengan tepat sumber masalah.

Thomas Nyman
sumber
@Shywim Posting saya tidak banyak jawaban, tetapi sulit untuk memberikan saran khusus tanpa mengetahui lebih lanjut tentang solusi portal captive spesifik yang digunakan di sekolah Anda.
Thomas Nyman
Tidak apa-apa, ini sangat instruktif. Masalah saya tampaknya berbeda (saya memiliki masalah yang sama dengan jaringan lain), tetapi saya akan meninggalkan pertanyaan ini dan menerima jawaban Anda. :)
Matthieu Harlé
Saya akan merasa berguna jika jawaban ini diedit untuk memasukkan informasi tentang apa yang harus dicari dalam lalu lintas paket dan bagaimana meresponsnya.
inquiryqueue
15

Jika halaman pengalihan tidak memuat, dan menghubungkan kembali tidak memperbaiki masalah, maka langkah selanjutnya yang paling mudah adalah mengatasi router secara langsung.

Coba 192.168.1.1. Itu adalah alamat default yang paling umum, dan seringkali tidak diubah.

Mengatasi router harus mengirim Anda ke halaman pengalihan.

Mat
sumber
2
Atau 10.10.1.1, yang berfungsi dalam kasus saya.
Ray
Dalam kasus saya itu 10.10.0.1 ("Mikrotik hotspot")
Konstantin Smolyanin
4

Dalam kasus saya, masuk ke Chrome sedang menghalangi. Ketika saya membuka jendela penyamaran dan pergi ke halaman web acak pengalihan bekerja. Saya mendapat ide ini dari posting di utas Arch Linux .

Geoff
sumber
1
Saya mencoba beberapa hal dan tidak ada yang berhasil, tetapi yang ini berhasil!
Wojtek
2

Hotel ini menggunakan jaringan 172.17.xx dan begitu pula pemasangan docker saya - karena tidak ada klien yang meminta saya untuk menggunakan contoh buruh pelabuhan saat ini, saya mencopotnya dan pengalihan login untuk masuk berhenti mengalami masalah.

BradChesney79
sumber
1

umumnya router juga meng-host portal captive (tetapi tidak selalu). Jika Anda terhubung dengannya, Anda biasanya akan disajikan dengan captive portal. Untuk menentukan apa alamat untuk captive portal Anda dapat melihat dan mengingat alamat pada perangkat yang mengarahkan ulang dengan benar atau Anda dapat menjalankan route -ndan memilih alamat (di bawah Gateway) yang sesuai dengan rute default (baris atas - 0.0.0.0 / 0).

Ketikkan alamat itu (alamat router default) di jendela browser dan semoga Anda akan disajikan dengan captive portal.

ekeyser
sumber
-1

Masukkan http://nmcheck.gnome.org di browser Anda. (Saya menambahkan "login hotspot" dari Ubuntu 18 ke favorit saya dan itu menunjukkan alamat itu, setiap kali saya mengkliknya.) Itu berhasil bagi saya.

Kyrill
sumber
Itu adalah URL yang digunakan oleh NetworkManager untuk menguji apakah ada konektivitas internet. Ini tidak membantu dengan masuk / mengotentikasi dengan jaringan di tempat pertama, terutama ketika tidak menggunakan GNOME.
JigglyNaga