6797人阅读
Wifi有一种web方式认证方案，当连接到某些不加密的热点之后，会跳转到一个网页来认证登陆，大家熟悉的CMCC就采用了这种web的验证方式。
它的原理是在得到正确的认证之前，会把所有的流量重定向到认证服务器上，通过认证后，便可以正常使用。
如果说仅仅想获取web验证时其他用户的用户名和密码，arp欺骗然后嗅探足够了。因为此时攻击者已经分配到了ip，且同一网关下产生的流量是不会重定向的。
但是目前的情况是，认证服务器用的https加密传输，无法嗅探到明文密码。
于是萌生了伪造热点及web认证服务器，然后记录密码的想法。
客户端在接受WiFi信号的时候有一个特点，在ssid相同的时候，会只保留信号强的那一个无线路由的ssid。
这样，只要伪造热点的ssid与原热点的相同，会有部分人搜到伪造的热点，从而登陆，记录密码。
本无线路由用的ddwrt的系统，装了wifidog来进行辅助web认证。
至于如何搭建web认证系统，百度一大把，但主要是用了wiwiz和wifiap这两个成熟的网站提供的方案。
但是，利用第三方的网站无法拦截到用户名和密码，而且无法控制认证的过程。
最好的解决方法是自己搭建一个简单的系统。
Wifidog的认证流程如下：
1、客户端发出一个http请求()
2、网关将该请求信息以及网关本身的一些信息作为参数，将原始的请求重定向到web认证服务器(http://auth_server/login/)
3、Web认证服务器通过客户端的认证之后，返回一个一次性的token，客户端带着这个token去网关上的wifidog开放的端口去做验证(http://GatewayIP:GatewayPort/wifidog/auth?token=[auth token])
4、Wifidog拿到token后，到web认证服务器检测token是否有效，如果有效则通过客户端的验证，开放访问权限，并将客户端重定向到web认证服务器的欢迎界面(http://auth_server/portal/)；如果token无效，则需要继续验证
Wifidog官方推荐的web认证服务软件为authpuppy (http://www.authpuppy.org)，不过其代码比较复杂，可以参考wifidog之前的web认证服务软件。获取方式为：
svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth
web认证服务软件用php写成，重点文件为wifidog-auth\wifidog\login\index.php(客户端web认证、产生token以及重定向到wifidog的开放端口)、wifidog-auth\wifidog\auth\index.php(wifidog验证token)、wifidog-auth\wifidog\portal\index.php(认证成功后页面重定向)。宏定义在wifidog-auth\wifidog\include\common.php文件中。
了解了基本流程就可以DIY出一个简单的web认证服务器了。在认证的过程中可以顺便记录下客户端的密码。
路由器上Wifidog配置如下图。重点配置的地方为端口号(port)，认证服务器(AuthServer Hostname)， 认证服务器web端口(AuthServer HTTP Port)，路径(AuthServer Path)。
web认证服务器端代码大家自己发挥吧。我个人只是实现了记录用户名密码这样一个简单的功能，如果要做的好的话可以用用户提交的密码到真正的认证服务器做一次认证来返回合适的结果，以及自己搭建dns服务器伪装的更加逼真，但是对于那些比较敏感的用户，还是不容易进行欺骗的，比如用回会发现ssl加密不见了。
考虑到功耗和实用问题，我的web认证服务器是搭建在树莓派上的。配置好无线路由的WLAN确保能联网之后，设置路由器的ip为10.1.1.1，手工配置树莓派静态ip为10.1.1.2。树莓派上安装nginx和php，配置好webserver的环境，上传自己的代码。开启无线路由的wifidog就可以守株待兔了。
当用户连接到自己搭建的无线路由器之后，可以说所有的网络流量都在控制之中了。不过怎么拿到这些流量成了一个问题。在此有三种拿到流量的方法。
1、ARP欺骗
这个不多说，大家都懂。不过有种偏离正题的感觉。
2、网线嗅探
当所处的环境通过网线来连到互联网时可用这个方法。将网线接入自制的硬件并将另一端插到无线路由的WLAN口，做好相应的配置。所需硬件参见我之前的一个帖子。原理类似于Throwing star lan tap，直接监听网线上的数据（无线路由的WLAN口）。
3、通过笔记本做中介
当所处的环境只有无线网连到Internet时，可用笔记本来搭建一个中介。
其连接关系为：
AP—无线网卡—有线网卡—自己的无线路由—受害者
这时用笔记本就可以直接嗅探到所有的数据。
这里以windows环境为例，演示如何搭建这个数据流链条。
在无线网卡连接到无线网之后，在属性中选择Internet连接共享，共享给以太网卡（有线网卡）。
此时有线网卡的ip会被设置为192.168.137.1
用网线连接有线网卡的网口和无线路由的WLAN。在无线路由的配置页面，将WLAN口配置静态ip为192.168.137.2，子网掩码255.255.255.0，网关为192.168.137.1。
这时整个数据流链条便搭建成功。
至于在linux下的搭建，注意打开ip_forward功能，并配置好iptables。因为没有linux环境，不在此详细演示。
对于流经网卡的数据包，可以收集的信息主要有两种：密码和session。
windows下的cain用来嗅探并提取得到的用户名密码，改下规则也能得到特定的cookie。
linux下的ettercap设置好规则能获取到几乎所有想要的信息，还能用来更改返回的web页面、挂马、添加cookie等等，可谓神器。
至于开启了ssl加密的服务器，可以用ssltrip来得到明文传送的数据。
如果不怕麻烦的话，还可以自己搭设dns服务器来钓鱼，不过这样就有些杀鸡用牛刀了。
PS：最近出了个叫极路由的东西，号称自动翻墙。目测是内置了一个vpn。大家有兴趣可以去了解下~
PPS：利用web认证方式的热点是挂马利器哦
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：407387次
积分：6031
积分：6031
排名：第1987名
原创：166篇
转载：270篇
评论：32条WiFi认证现在有哪几种方式？_wifi吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：51,849贴子：
WiFi认证现在有哪几种方式？收藏
无WIFI接入密码：这种方式最简单，市面上的路由器都具备此功能，但无任何管理和掌控，安全性差，仅适合个人用户。统一的WIFI接入密码：市面上的路由器都具备此功能，实现初步的用户鉴权和认证，但是由于认证方式繁琐和单一，用户体验不好运营商的WEB认证：成本低，但是行业用户无法管理和掌控，同时对用户是收费，各运营商只服务于自己的用户（如中国移动的WLAN只向中国移动的手机号码下发验证码）。对用户形同虚设，用户体验不佳，甚至引起投诉。wifiAP的Web认证：支持多种认证，支持与行业用户系统对接，支持认证页面的品牌展示和营销，便于管理，通过流量管理可以最大化网络带宽
用web认证的好处安全性高：每个用户独立分配不同的上网账号，防止蹭网和非法人员上网，并可记录每个用户的上网行为，审计功能。品牌宣传：专门定制的品牌展示页面，对每个认证用户充分展示企业营销信息，提升企业形象和服务水平。管理方便：支持用户名密码、手机号码、QQ、微博、企业数据库无缝对接（会员）等认证方式，实现用户体验和管理的平衡。用户互动：通过web认证平台可灵活管理接入用户，并通过网页和通知等多种形式与用户互动。营销推广：用户认证信息存储于服务器，可用于二次营销，如与短信平台对接实现对用户手机号码的再次营销。网络改造零难度：不改动原有的网络架构，只需要增加一台wifiAP认证网关，即可实现丰富的WEB认证功能。
　　　　------人走楼空，杯水茶凉。～
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或现在位置 ＞ ＞ 解决方案概述
解决方案概述
&&&&&&每个行业都是独特的。当我们提供无线上网服务时，没有一个解决方案可以一成不变地套用到各种场合。 wifiAP准备了一系列的备选方案和保留高度的可定制性，配合不同行业场合的需求，提供相应的无线接入服务。无论你是计划向客户收取上网费用，或者仅仅提供免费但需经你许可的上网服务，wifiAP都能够按个别行业的独特需要量身打造最佳的解决方案。
&&&&&&wifiAP的云中央管理系统服务，是一种简单方便的在线服务。透过这一服务，你可以在几分钟的时间内，将你的服务场所变成一个具备web认证品牌页面、计时计费在线支付的无线热点。请从下列列表中选择你的行业，获取wifiAP提供的相关行业解决方案。
HotSpot examples
:根据研究显示，能够提供无线上网服务的咖啡馆或餐厅可以吸引更多的顾客。许多零售场所亦表示无线上网服务可为他们创造更多的生意，特别是在非繁忙时段。
:在住宿的同时，让你的顾客通过网络兼顾工作或分享旅途的快乐，无疑是赢得住客口碑的最佳方法。无线上网服务，可以给你一个理由。让你的住客更舒心。&
:会所/KTV等休闲场所，互联网服务已成为必需品，而不是奢侈品。人们在休闲的时候都希望能够连接到互联网，和家人，朋友或公司等保持联系。wifiAP的无线解决方案，可让您满足所有顾客的需要。
HotSpot examples
:毫无疑问，上网已经成为80、90后的生活必需品，而在工厂的宿舍区，由于电脑并不普及，同时随着带wifi手机、平板电脑的普及，只要提供wifi收费覆盖，很自然满足这部分用户的需求。 &
:犹如在公交上的媒体特别受欢迎一样，无聊打发时间也是一门学问。车站/等候室的时间总是希望得到更好的释放。提供wifi覆盖，让等候的人们可以自由畅游互联网，游戏、视频、电影，让等待的时间变得更有意义，wifi提供者也从中创造更大的收益。
:不用投资复杂的无线互联网接入管理系统，透过租用wifiAP功能完备的无线网络连接设备,就能轻松、快速、高效地在人流停留较多的地点提供无线上网服务。床前明月光，
疑似地上霜。
举头望明月，
低头思故乡。14035人阅读
首先简单介绍一下什么是Portal认证，Portal认证，通常也会叫Web认证，未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。现金很多中国移动CMCC、中国联通、中国电信ChinaNet的WIFI都使用这种认证接入方式。
在OpenWRT上实现Portal认证，实际上早已有解决方案：
1. chillispot，但原维护作者停止更新，被接管继续开发；
2.coova-chilli，它是基于chillispot开发拓展的，功能最为强大；可以去官方看一下Coova-chilli；
前两个由于原维护作者停止更新，笔者也没有深入研究，重点钻研了wifidog，Wifidog也是OpenWRT和DD-WRT中实现Portal比较出名的。
但是，Wifidog只是实现AP认证网关，需要配合外部的Portal服务器才能使用，Portal主要是提供认证所需的WEB页面且实现认证计费等的功能。虽然这也有很多商用解决方案，例如wiwiz、wifiap等，但是这些商业解决方案的目标都是盈利，即使可以免费使用，免费账号的功能和权限都受到了很大的限制，例如不能自定义页面，Web认证页面有广告等等。有条件的人可能打算自己搭建Portal服务器，但是看看Wifidog的官方Wiki，对搭建过程实在是难以理解。后来，笔者发现网络上还有一个authpuppy方案，官方网站，是一个已实现好的Wifidog认证服务器，里面包含各种插件供你使用，官方的安装过程也很简单，如果你懂的HTML和面向对象编程的相关知识且拥有一个服务器，可以自行修改认证页面，使用authpuppy也是一个不错的方案。
但是，即便如此，这些方案还是不够灵活，经过笔者认真钻研，查阅大量资料并经过多次抓包分析，终于理解了Wifidog的工作原理。接下来笔者将会跟你介绍如何自行编写一个轻量级的Web Portal认证服务器。当然，这需要你具有程序设计基础，HTML、CSS当然是少不得的，后端开发语言可以使用PHP或Python或Java等。
首先，需要简单介绍一下Wifidog的工作原理：
1.客户端发出初始化请求，比如访问&。
2.网关的防火墙规则将这个请求重定向到本地网关的端口上。这个端口是Wifidog监听的端口。
3.Wfidog提供一个HTTP重定向回复，重定向到Web认证页面，重定向的Url的Querystring中包含了Gateway的ID，Gateway的FQDN以及其他的信息。
4.用户向认证服务器发出认证请求
http://portal_server:port/login_script?
gw_id=[GatewayID, default: &default&]
gw_address=[GatewayAddress, internal IP of router]
gw_port=[GatewayPort, port that wifidog Gateway is listening on]
url=[user requested url]；
5.网关返回一个（可以是自定义的）splash（也称作“登录”）页面。
6.用户提供他的凭据信息，比如用户名和密码。
7.成功认证的话，客户端将会被重定向到网关的自己的web页面上，并且带有一个认证凭据（一个一次性的token），内容比如：
http://GatewayIP:GatewayPort/wifidog/auth?token=[auth token]；
8.用户就是用获取到的凭据访问网关。
9.网关去认证服务器询问token的有效性。
10.认证服务器确认token的有效性。
11.网关发送重定向给客户端，以从认证服务器上获取 成功提示页面，重定向到 http://portal_server:port/portal_script 这个位置。
12.认证服务器通知客户请求成功，可以上网了。
然后考察一下Wifidog的配置文件/etc/wifidog.conf，关键的配置项是：
AuthServer {
Hostname&&&&&&&&&&&& (M Default: NONE)
SSLAvailable&&&&&&&&& &(O Default: Possible values: yes, no)
SSLPort&&&&&&&&&&&&&& (O Default: 443)
HTTPPort&&&&&&&&&&&& (O Default: 80)
Path&&&&&&&&&&&&&&&& &(O Default: /wifidog/ Note:& The path must be both prefixed and suffixed by /.& Use a single / for server root.)
LoginScriptPathFragment& (O Default: login/? Note:& This is the script the user will be sent to for login.)
PortalScriptPathFragment (O Default: portal/? Note:& This is the script the user will be sent to after a successfull login.)
MsgScriptPathFragment&&& (O Default: gw_message.php? Note:& This is the script the user will be sent to upon error to read a readable message.)
PingScriptPathFragment&&& (O Default: ping/? Note:& This is the script the user will be sent to upon error to read a readable message.)
AuthScriptPathFragment&&& (O Default: auth/? Note:& This is the script the user will be sent to upon error to read a readable message.)
# Listen on this port
GatewayPort 2060
# Parameter: CheckInterval
# Default: 60
# Optional
# How many seconds should we wait between timeout checks.& This is also
# how often the gateway will ping the auth server and how often it will
# update the traffic counters on the auth server.& Setting this too low
# wastes bandwidth, setting this too high will cause the gateway to take
# a long time to switch to it’s backup auth server(s).
CheckInterval 60
# Parameter: ClientTimeout
# Default: 5
# Optional
# Set this to the desired of number of CheckInterval of inactivity before a client is logged out
# The timeout will be INTERVAL * TIMEOUT
ClientTimeout 5
AuthServer是Portal服务器的配置项；GatewayPort是Wifidog监听的地址，默认是2060，一般保持默认即可；CheckInterval是心跳时长，单位是秒，什么是心跳呢，客户端认证成功之后，如果有网络访问动作，Wifidog getway就会每隔一段时间访问Portal服务器的一个脚本，用于认证计费，当然，如果客户使用超时或超流量，也可以通过心跳强制客户端下线。ClientTimeout是用户一次认证成功后的网络访问时长，超过这个时间需要重新认证，这个时长并非由ClientTimeout单独决定，取决于INTERVAL
* TIMEOUT。详细的配置信息可以访问：。
我们重点讨论Portal服务器的配置项，Hostname是Portal服务器的ip或者是域名，SSLAvailable和SSLPort是SSL加密配置，如果你的Portal服务器有配置HTTPS加密，则需要配置这两项；Path是指你的脚本路径(举例，http://a.com/to/，则a.com是域名，/to/是路径)，注意路径必须以“/”开头和结尾，如果是根路径，则填一个“/”即可；接下来的5个配置指明你的脚本名，这说明了我们需要写五个脚本，我会详细说明。(以下文中涉及的“第几步”均是指Wifidog认证过程的步骤)
LoginScriptPathFragment配置项配置的是登陆脚本，它通过GET方式接受传入参数gw_address、gw_port、gw_id、mac和url，gw_address是AP Getway的ip地址；gw_port是Wifidog监听的端口，即上面介绍的wifidog.conf中的GatewayPort配置；gw_id是AP Getway的id，配置文件wifidog.conf中可以配置，默认值是default，这个值的作用是当存在多个AP是，服务器或管理员可以根据不同的id确定用户的接入点；mac是客户计算机的网卡物理地址，注意不是AP网关的mac，这个mac是用来识别客户计算机的；url是客户初始访问的Url，这些Querystring都是AP
Getway向客户端发出重定向请求自动生成的。这个脚本同时需要提供登陆页面，如果登陆成功，需要向客户；端返回302重定向，重定向到：http://gw_address:gw_port/wifidog/auth?token=[token]；即实现第7步，其中[token]是你自己自动生成的token字符串，随机生成一个字符串即可，但是长度最好长些，安全性更高，另外，token需要根据不同用户保存，最好保存于数据库中，之后的AP Getway询问token有效性(第9步)还需要用到。这里最好使用cookie或session，使之后的登陆成功页面可以判断用户已经成功，阻止未登录成功的人访问认证成功页面。
PortalScriptPathFragment配置项配置的是登陆成功后服务器展示的脚本(第11步)，它通过GET方式接受1个传入参数，gw_id，这个脚本比较简单，告知用户登陆成功即可，当然，最好重定向到用户之前想要方位的url，即第1步用户输入的URL。
MsgScriptPathFragment配置项配置的是错误信息展示脚本，它通过GET方式接受一个传入参数message，这个脚本也很简单，展示message的内容即可，目的是当认证过程出现错误，AP Getway会重定向到这个脚本，URL中含有错误的信息。
PingScriptPathFragment配置项配置的是心跳脚本，这个脚本它通过GET方式接受5个传入参数，gw_id，sys.uptime，sys.memfree，sys.load，wifidog.uptime，其中，sys.uptime指的是AP Getway的启动时间，sys.memfree指的是AP Getway的空闲内存，sys.load指的是AP Getway的CPU负载，wifidog.uptime指的是wifidog的启动时间，这个脚本每隔一段时间(Wifidog.conf里配置的CheckInterval)，Wifidog会自动访问，但是其目的不是用户验证，而是帮助管理员管理AP节点，了解AP节点的负载情况，适时增加节点等，Wifidog访问这个脚本时，需要这个脚本返回Pong，如果你没有统计AP节点负载数据的需求，可以丢弃这些数据，直接回应Pong，注意，这个回应只包含“Pong”字符串，无需包含其他html标签。
AuthScriptPathFragment是用户认证脚本，实现的是第10步的功能，这个脚本它通过GET方式接受7个传入参数：stage、ip、mac、token、incoming、outcoming和gw_id。其中stage的值是login，ip是客户端的ip，注意不是AP Getwap的ip；mac是客户端的网卡物理地址，token就是你在认证脚本生成并返回给客户端的；incoming和outcoming用于流量控制，默认值为0；gw_id同上。如何识别用户登录成功，通过mac和token吧，LoginScriptPathFragment登陆脚本在用户登陆成功后需要记录用户的mac和token，然后在此处验证，如果匹配，回复Auth:
1，否则，回复Auth: 0。另外，这个脚本也是心跳脚本，每隔一段时间Wifidog会自动访问，如果用户使用时间超过限制或流量超过额度，服务器可以及时回应Auth: 0结束用户的访问。另外需要注意的是，回应同样无需包含html标签，另外，在Auth后的冒号和0/1之间，有一个空格，缺少这个空格也会导致出错。
在配置Wifidog的配置文件wifidog.conf是，配置脚本的配置项都必须以“?”结尾，否则以GET方式传递的QueryString会因Url缺少问号访问错误的脚本。
看到了吧，仅仅5个简单脚本，就可以实现利用Wifidog的Portal认证，当然，这过中还可以有很多应用尚未发掘，比如流量控制、带宽控制、结合Radius服务器实现认证等，你的开发也可以更上一层楼，实现更多功能。不过笔者还有一个建议，在登录页面除了用户名和密码意外，最好加个验证码，防止不怀好意之人暴力破解。
这样，你只需要一个免费的空间，甚至是简单的百度云、新浪SAE等，就可以实现一个认证服务器；有的人可能还会问，能不能把这些脚本集成到路由器当中，我的回答是能，只要你的脚本的功能不多，问题应该不大，但是这么做的风险比较大，路由的负载比较高，导致路由的运行会很不稳定，甚至经常死机，这也是笔者亲身实践的结果，所以笔者不建议这么做。
最后啰嗦提醒的是，WiFidog是使用iptables基于三层协议工作的，所以使用Wifidog的结果是，不仅是Wifi接入需要Portal认证，有线接入同样需要认证。避免这种情况最简单的做法是设立mac白名单。可能有的人又会问，能不能做到仅是Wifi接入需要认证，有线接入的无需认证，有的人可能想更上一层楼，能不能开两个Wifi，仅其中一个Wifi需要认证，另一个Wifi和有线网络不需要Portal认证，我的回答是能，至于具体做法，以后再介绍。
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：407389次
积分：6031
积分：6031
排名：第1987名
原创：166篇
转载：270篇
评论：32条}