ユーザー認証はパブリックWi-Fiでどのように送信されますか?半径/802.1x/EAPなど
私は空港を訪れ、ラップトップを引き出してネットワークに接続します(パスワードは不要です)。
ブラウザを開くと、ネットワークを使用するには料金が必要であるという画面が表示されます。支払う場合、ブラウザを閉じてから再度開くと、2回支払うように求められることはないと思います。
ユーザーが認証されたときにブラウザはどのようにして知るのですか?
この回答には802.1x、EAP、RADIUSプロトコルが含まれていますが、クライアントが通常のWebブラウザーを開いているときにクライアントがどのように、何を送信するのかわかりません。
すべては、ワイヤレスカードのMACアドレスに基づいて認証されます。最初に接続すると、DNSを制御しているゲートウェイデバイスによってDHCPアドレスが割り当てられます。認証される前に、すべてのDNS要求がゲートウェイデバイスのHTTP(S)サーバーにリダイレクトされます。このコントローラーはあなたのMACアドレスに基づいてあなたにアカウントを作成しました、そして、支払い承認が受け取られたら、それはあなたのアカウントがインターネットへの完全なアクセスのためにパブリックDNSサーバーにアクセスできるようにします。
ブラウザは認証について何も知りません。これは外部で行われます。発信接続は傍受されます。これにはいくつかの方法があります。通常、WiFiルーターは発信TCP接続をインターセプトし、接続のcontentsがHTTPリクエストのように見える場合、ルーターは「ペイミー」ページを提供します。他のすべての接続は単にドロップされます。支払いが完了すると、ルーターは制限を解除し、TCP接続フローを許可します。WiFiに固有のものはありませんここに。
この種類のアクセス制御は IP-over-DNS を使用してバイパスできます。ルーターはDNS要求を通過させるため(TCP接続のみをインターセプトします)、カプセル化できます。偽のDNSリクエスト内の任意のデータトラフィック(外部でDNSサーバーを制御し、逆の操作を行う場合)。
EAP、Radius ...は、認証プロトコルと、WiFi接続プロセス内での統合に関するものです。これは空港の状況とは関係ありません。つまり、パスワードなしで接続したため、WiFiレベルで、認証はまったく行われません。