Accès WiFi internet qui a d'authentification supplémentaire

Mon université exécute leur wifi de l'authentification dans un procédé en 2 étapes. Tout d'abord vous connecter au réseau wi-fi, puis lorsque vous ouvrez un navigateur web, vous devez renseigner quelques informations supplémentaires sur vous-même pour accéder à internet.

1) Le système universitaire a une façon de détecter si un périphérique a déjà été authentifié (afin de ne pas vous demander à chaque fois pour les informations d'identification), comment est-ce fait? Est-il par adresse MAC?

2) Supposons que je suis en train de lancer un serveur à la maison qui ne dispose pas d'un navigateur web. Comment puis-je accéder à internet? Ai-je besoin d'installer un navigateur web pour aller par le biais de la 2ème étape de l'authentification?

OriginalL'auteur countunique | 2012-08-19

  1. 6

    Les "deux étapes", processus dont vous parlez s'appelle un "Portail Captif":

    Le portail captif technique des forces un client HTTP sur un réseau pour voir
    une page web spéciale (généralement à des fins d'authentification) avant de l'utiliser
    l'Internet normalement. Un portail captif tourne d'un navigateur Web dans un
    dispositif d'authentification.[1] Ceci est fait par l'interception de tous les paquets,
    quelle que soit l'adresse ou le port, jusqu'à ce que l'utilisateur ouvre un navigateur et
    tente d'accéder à Internet. À cette époque, le navigateur est redirigé
    pour une page web qui peut nécessiter une authentification et/ou de paiement, ou
    il suffit d'afficher une politique d'utilisation acceptable et demandera à l'utilisateur d'accord.
    Les portails captifs sont utilisés dans de nombreux hotspots Wi-Fi, et peut être utilisé pour
    contrôle d'accès filaire (par exemple, les maisons d'habitation, chambres d'hôtel, des affaires
    centres, "ouvert" à des prises Ethernet).

    Comment vous pouvez configurer votre téléphone android pour se connecter automatiquement, y compris la deuxième étape? Actuellement mon téléphone android se connecte avec la première étape, mais pour la deuxième étape je dois entrer mes identifiants via un navigateur web manuellement, à chaque fois, ce qui est très ennuyeux. Toutes les solutions?

    OriginalL'auteur paulsm4

  2. 1

    D'abord: Oui, c'est très probable. Après tout, l'adresse MAC est la seule "fiable" méthode d'authentification disponibles dans le réseau mondial. Cependant, il est tout aussi probable qu'ils sont à l'aide d'un cookie d'une certaine sorte, qui enregistre les informations d'authentification.

    Deuxième: Un serveur de base de l'intérieur du réseau de l'université, oui? La façon dont je le comprends, ce serveur ne peut jamais être accessibles de l'extérieur, peu importe ce que vous essayez, pour une raison simple: Les clients de l'extérieur sont déjà refoulés à la porte d'entrée de l'université. Il n'y a pas de route à l'hôte'. Vous devriez demander à l'administrateur du réseau de l'université pour transférer le port de votre serveur à la maison à l'ordinateur de la maison de serveur est en cours d'exécution sur.
    Sur l'envers, vous n'aurez pas besoin de vous authentifier à tous, depuis que s'applique uniquement si votre demande d'effectuer la connexion. Un serveur attend les connexions entrantes, alors c'est tout bon.

    Ce pourrait être une autre question, mais ne sont pas des solutions de contournement existent? Comme peut-être je e-mail de mon serveur à la maison avec les infos nécessaires pour une connexion, et alors il pourrait lancer une avec mon autre ordinateur qui est accessible sur le réseau. C'est un mauvais exemple, mais j'espère qu'il y est une meilleure solution.
    Si le réseau de l'université ne fournit pas une adresse IP fixe,@ , ce n'est pas probable, il ne sera pas possible, en général. Que voulez-vous parvenir à avoir votre serveur à l'intérieur de l'uni de réseau?
    Eh bien, qui pourrait, si la passerelle est de vous inscrire comme "a permis de faire des liens" ...mais essentiellement c'est un "homme du milieu" scénario. Vous avez deux clients se connectent à un serveur quelque part d'autre (par exemple un Serveur de Messagerie) et l'échange d'informations...mais je ne pense pas que de toute "gentil" solutions de contournement existe...mais encore une fois, je ne suis pas exactement une mise en réseau spécialiste, mais je suis assez sûr que l'université ne permet pas la circulation à l'intérieur pour une raison.
    Aussi, je pense que l'admin ne sera pas heureux avec ce scénario, sauf si vous avez une très bonne raison, ou ils peuvent vous aider avec une configuration plus sécurisée, comme avoir votre serveur dans une DMZ.
    C'est pourquoi j'ai dit explicitement, que ça ne marcherait pas, à moins que l'administrateur de l'aide, et que "l'université ne permet pas la circulation à l'intérieur pour une raison' <-- Malheureux admin 😉

    OriginalL'auteur ATaylor