當我前往帶有WiFi熱點(如Panera Bread)的地方並連接我的iPhone時,熱點登錄頁面顯示爲彈出式窗口。也就是說,無論我正在運行什麼應用程序或我在哪個網頁,登錄頁面都會從底部向上滾動,請求我的登錄憑據,然後消失。如何創建WiFi彈出式登錄頁面
但在其他一些熱點,直到我去野生動物園,並嘗試加載網頁我不明白的登錄頁面。
什麼是iPhone尋找導致一些熱點,而不是別人它彈出的登錄頁面?是否有特殊的HTML元標記?或者它與重定向的實施方式有關?
我設法找出了這種認證類型的正確術語:「Captive portal」。在Captive Portal iPhone衝入谷歌從這些頁面打出一些技術細節:one,two,three。
要實現的Wi-Fi彈出登錄頁面:
www.apple.com DNS請求不能失敗http://www.apple.com/library/test/success.html特殊用戶代理CaptiveNetworkSupport/1.0 wisprSuccess。我沒有測試過這一點,但它聽起來是正確的。
下面的評論提到,的iOS 7表現不同,可以查詢多個服務器。我沒有測試過這個。因此,最簡單的方法就是將所有HTTP通信重定向到登錄頁面,並阻止所有非HTTP通信。
微軟的強制門戶檢測uses something similar預iOS7行爲:它的網絡連接狀態指示器嘗試聯繫http://www.msftncsi.com。 Windows 8和8.1也是include support for WISPr。
的Android的強制門戶檢測,如AOSP 4.0.1,tries to接觸http://clients3.google.com/generate_204或http://www.google.com/blank.html。
所以要儘可能的普及,你要簡單地阻止除用於身份驗證的所有通信,幷包括登錄頁面上的WISPr支持。
我會說「去你的網絡上的正確的身份驗證」 - 這是普遍的,如PEAP + MSCHAPv2的 - 但Windows使得它非常痛苦爲您的用戶來進行設置。我不知道誰認爲「使用Windows身份驗證詳細信息」在不屬於公司域網絡的計算機上進行默認默認設置,或者爲什麼「檢查證書有效性」是一種理智的默認設置,因爲大多數網絡都不會使用考慮獲得適當的證書優先。
我懷疑,當登錄頁面彈出的Wi-Fi使用EAP。這是用於身份驗證的Wi-Fi協議。在需要轉到網頁的情況下,認證將是由服務器執行的自定義訪問(即,在比EAP更高級別 )。
不正確。我在一個熱點上也看到了這一點;這不是典型的EAP登錄對話框。顯示一個HTML頁面,需要登錄。它似乎甚至不需要通過HTTP進行請求。當前應用程序覆蓋登錄網頁。 – 2010-09-12 17:15:35
iOS 6已明顯固定WPA2 EAP,因爲它現在突然彈出登錄窗口。
我們公司的公共WiFi需要接受有關監控等條款。我總是必須在iPhone或iPad上手動打開Safari並導航到某處,然後重定向到內部接受頁面,當您單擊接受按鈕時,你原本是前去的。
今天,我更新到iOS 6,並且非常驚訝地發現登錄窗口從底部向上滑動,並允許我在不打開Safari的情況下單擊「接受」按鈕。
好的工作!我會接受你的答案,即使我沒有資源去嘗試它。 – 2010-09-13 04:25:50
以下是一篇有趣的文章,詳細內容如下:http://erratasec.blogspot.com/2010/09/apples-secret-wispr-request.html – 2013-05-06 21:11:43
ios7不再使用以下網址:http:// www .apple.com /庫/測試/ success.html。它被www.ibook.info(http://www.ibook.info/)上的一個網址取代。 – sailor 2013-08-22 15:29:07