WIFI保護アクセスでのブラウザベースのサインインの低レベルのプロセスは何ですか?
誰もが接続していないWIFIを保護するため。 WIFIで保護されたアクセスメカニズムは常に存在します。
WPA-PSKやWPA-Enterpriseとは異なり、空港やその他の公共の商業施設で頻繁に使用される別の種類の認証メカニズムがあります。この種のメカニズムはHTTPSプロトコルを使用します。 Webブラウザを介してサインインページを開くことができます。 GitHub.comなどのWebサイトにログインするのとまったく同じ方法で使用できます。サインインすると、クリックするための接続ボタンがあります。その後、インターネット上のすべてのものにアクセスできます。
このタイプのアクセス保護が何であるかわかりません。しかし、私はそれを何度も見ました。
接続が確立される前に、WIFIがHTMLまたはJavaScriptを送信する方法がわかりません。
最も重要なのは、低レベルの手順は何ですか?
これは実際にはWi-Fiメカニズムではありません。このようなネットワークは、完全にオープンなWi-Fiネットワークとまったく同じように機能し(つまり、WPAまたは802.1Xなど)、接続は完全に確立されていますログイン画面が表示された時間。
代わりに、このような " キャプティブポータル "ネットワークの場合、実際のサインイン手順は、ファイアウォールとDNATルールを使用してIPレベルで実装されます。イーサネット、LTE(モバイルデータ))、またはその他のIPベースのネットワークにも適用できます。
ネットワークのゲートウェイには、すべてのDNS(ポート53)トラフィックをローカルリゾルバーにリダイレクトし、すべてのHTTP(ポート80/443)トラフィックをローカルWebサーバーにリダイレクトするDNATルールがあります。どのWebサイトにアクセスしようとしても、ルーター自体のWebサーバーは、常にログインページを指す「リダイレクト」応答で応答します。 (他のすべての種類のネットワークトラフィックは完全にブロックされます。)
ログインすると、システムはデバイスを(IPアドレスやMACアドレスによって)ブロックやリダイレクトから除外する別のファイアウォールルールを追加し、最終的に外部ネットワークにアクセスできるようにします。
ログインページがポップアップすることもありますが、OSに強制的に表示させるメカニズムはありません。代わりに、OSは、いくつかのHTTP要求を作成し、それらを既知の応答と照合することによって、そのようなログインページを単独でプローブする必要があります。 OSが予期しないリダイレクト応答を受信した場合、それは仮定それはWi-Fiログインページであり、それを表示します。 (Webブラウザーも同様のプローブを独自に実行します。そうしないと、そのようなリダイレクトによってHTTPS Webサイトの「証明書が無効」エラーページが表示されるためです。)