4

私の大学では、2 段階のプロセスで Wi-Fi 認証を実行しています。最初に Wi-Fi ネットワークに接続し、次に Web ブラウザーを開いたときに、インターネットにアクセスするために自分自身に関する追加情報を入力する必要があります。

1) 大学のシステムには、デバイスが以前に認証されているかどうかを検出する何らかの方法があります (そのため、毎回資格情報を求められるわけではありません)。これはどのように行われますか? MACアドレスによるものですか?

2) Web ブラウザを持たないホーム サーバーを実行しようとしているとします。どうすればインターネットにアクセスできますか? 認証の 2 番目のステップを実行するには、Web ブラウザーをインストールする必要がありますか?

4

2 に答える 2

6

あなたが話している「2段階」のプロセスは、「キャプティブポータル」と呼ばれます。

キャプティブ ポータル技術は、インターネットを通常どおり使用する前に、ネットワーク上の HTTP クライアントに特別な Web ページ (通常は認証目的) を強制的に表示させます。キャプティブ ポータルは、Web ブラウザを認証デバイスに変えます[1]。これは、ユーザーがブラウザを開いてインターネットにアクセスしようとするまで、アドレスやポートに関係なく、すべてのパケットを傍受することによって行われます。その時点で、ブラウザは、認証および/または支払いを要求する Web ページにリダイレクトされるか、単に利用規定を表示してユーザーに同意を求めることがあります。キャプティブ ポータルは多くの Wi-Fi ホットスポットで使用されており、有線アクセス (集合住宅、ホテルの部屋、ビジネス センター、「オープン」イーサネット ジャックなど) の制御にも使用できます。

于 2012-08-20T15:35:13.513 に答える
1

最初:はい、その可能性は非常に高いです。結局のところ、MAC アドレスは、ネットワークの世界で利用できる唯一の「信頼できる」認証方法です。ただし、認証情報を保存する何らかの Cookie を使用している可能性もあります。

2 番目: 大学のネットワーク内のホーム サーバーですね。私が理解している方法では、このサーバーは外部からアクセスすることはできません。理由は簡単です。外部からのクライアントは、大学のゲートウェイですでに追い返されています。「ホストへのルートがありません」。大学のネットワークの管理者に、ホーム サーバーのポートをホーム サーバーが実行されているコンピューターに転送するよう依頼する必要があります。利点としては、接続を行っているのがアプリケーションである場合にのみ適用されるため、自分自身を認証する必要はまったくありません。サーバーは着信接続を待機するので、問題ありません。

于 2012-08-19T16:46:43.880 に答える