wifidog安装以及自写wifidog认证服务器

news/2024/11/24 9:38:45/

前言

最近在做关于路由器认证相关的工作,由于需求,认证的过程同往常的网页认证有稍许不同,因此,自己开始尝试编写wifidog的认证服务器,查阅了中外的一些资料,现将经验总结一下。

Wifidog的原理

下图是在Wifidog的wiki网站上截取的wifidog认证流程图,网址为点击打开链接

wifidog由两部分组成,一个是运行在路由器上的程序,另一部分是运行在认证服务器上的程序。

wifidog的认证流程大致是:

1.首先,用户的终端可以连接上wifi,然后发起访问网站的请求,如www.baidu.com;

2.网关根据防火墙规则,将用户的请求重定向到本地端口(wifidog的监听端口);

3.网关将用户的访问重定向到认证服务器上的认证页面;

4.认证服务器返回登录页面至用户;

5.用户再向认证服务器提供凭据,如用户名和密码;

6.认证服务器根据用户提供的凭据来确定用户是否符合要求,是否可以上网;

7.如果符合要求,认证服务器将用户的访问重定向至路由器的网关并携带标识token;

8.网关向认证服务器确认用户信息;

9.如果符合要求,服务器向用户返回登录成功页面;

10.用户就可以上网了。

WifiDog在openwrt上的安装和配置

我的路由器型号是:TP-LINK的TL-941N V4/V5版。

安装的openwrt是:openwrt-ar71xx-generic-tl-wr941nd-v4-squashfs-sysupgrade(先刷openwrt-ar71xx-generic-tl-wr941nd-v4-squashfs-factory)。

我是先装了luci,然后查到了这个路由器的wifidog版本的下载地址,然后通过opkg install安装的(由于这款路由器的FLASH只有4M,装了luci以后就不能装wifidog了,所以又刷了一次系统,只安装了wifidog,然后通过windows下的putty这个ssh工具来访问openwrt路由器。)。

首次访问路由时,可通过telnet工具,然后通过passwd,设置路由器的密码,之后就可通过ssh访问了。

Wifidog的配置如下所示:

 GatewayID defaultGatewayInterface br-lanGatewayAddress 192.168.1.1ExternalInterface br-lanAuthServer{Hostname justyoung.com(也可以是域名)SSLAvailable noHTTPPort 8080(默认是80)Path /wifidog/(文件名的两边都要加‘/’号,除非是根目录,只要一个‘/’)LoginScriptPathFragment login.php/? (这里把第一次登陆时重定向的位置也修改了,加了一个后缀,默认是login/?,)<pre class="plain" name="code">	PingScriptPathFragment ping.php/?PortalScriptPathFragment portal.html?AuthScriptPathFragment auth.php/?...
}可以有多个AuthServer,Wifidog会从第一个往后找,直到找到可用的认证服务器为止。

这段代码首先根据mac地址来判断登录用户是否合法,如果合法则直接重定向至192.168.1.1:2060/wifidog/auth?token=XXX,如果是不合法,则重定向至欢迎页面,引导用户获得认证。

Wifidog与AuthServer的交互

这里特别提一下,我发现在openwrt的download网站里,ar71xx有两个版本的wifidog,所以请根据需要确定好opkg的源,一个是2009版的wifidog,一个是2013版本的wifidog,我用的源是http://downloads.openwrt.org/snapshots/trunk/ar71xx.nand/packages/packages/,这个源的wifidog版本是wifidog_20130917-440445db60b0c3aff528ea703a828b0567293387_ar71xx,它们在login处有一个区别,后面会提。

先介绍一下wifidog与Auth服务器的交互协议:

1.首先是重定向,在首次登陆时,用户访问的url会被重定向到如下的地址:

login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s(2009版本的wifidog)

login/?gw_address=%s&gw_port=%d&gw_id=%s&mac=%s&url=%s(2013版本的wifidog)

这里有一个版本的问题,即2009的wifidog在重定向时不会在链接中带上mac参数,而2013版本的wifidog是会带上的,所以这里需要根据自己的应用特别注意。在用户首次连接路由上网时,它访问的url会被定向到login页面,并带上如上所述的参数,我们可以利用这些参数做生成token或其它一些判断等。而通常情况是在login中向用户返回通过wifi认证的方法,如带有用户名和密码的登录页面等。

2.用户认证协议:

auth_server:/auth/auth.php?stage=%s&ip=%s&mac=%s&token=%s&incoming=%s&outgoing=%s

一般情况下,认证服务器auth_server会根据用户输入的信息生成一个token,然后将用户重定向到wifidog的监听端口上,这个端口的默认地址为:192.168.1.1:2060/wifidog/auth?token=%s,wifidog得到这个token后,将其发送到auth_server认证服务器上进行认证。如果认证通过,auth_server返回“Auth: 1”,认证未通过则返回“Auth: 0”。具体参数如下。

0 - AUTH_DENIED - User firewall users are deleted and the user removed.6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted1 - AUTH_ALLOWED - User was valid, add firewall rules if not present5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules-1 - AUTH_ERROR - An error occurred during the validation process

认证服务器通过获取以上链接的参数可以判断这个用户是否合法等。这个链接是认证服务器用来判断首次登陆的用户是否合法和正在连接的用户是否可以继续访问链接的方法。每隔一段时间,wifidog会向认证服务器发送信息,即通过如上所示的链接发送信息,通过这些参数,可以看到某个客户的上传流量、下载流量、mac地址、ip地址、token和、ip和stage。stage可能是两个参数,分别是counters或login。第一次登陆验证时,stage=login,其它时候stage=counters。

3.Ping协议

http://auth_sever/ping/?gw_id=%s&sys_uptime=%lu&sys_memfree=%u&sys_load=%.2f&wifidog_uptime=%lu

wifidog会向认证服务器发送一些信息,来报告wifidog现在的情况,这些信息是通过Http协议发送的,如上的链接所示,参数大概如字面意思,没仔细研究过,而作为认证服务器,auth_server应回应一个“Pong”。

4.认证成功后的跳转

portal/?gw_id=%s

在认证成功后,wifidog会将用户重定向至该页面。

5.若验证失败,则会根据失败原因跳转至如下页面

gw_message.php?message=denied

gw_message.php?message=activate

gw_message.php?message=failed_validation

注意一下,按照我对wifidog.conf的配置,在执行login时,相当于重定向至链接http://justyoung.com/wifidog/login.php?gw_id=XX....等等,其它执行的链接也是如此。

编写自己的WifiDog认证服务器

这次我使用的是php来编写auth_server服务器,因为这样比较简单。

1.首先是login.php

<?php
include './tool/MySQLHelper.php';
if (!empty($_GET["mac"])){$result = selectMacByToken($_GET["mac"]);if (!empty($result)){header("location: http://192.168.1.1:2060/wifidog/auth?token=".$result);}else {header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);}
}
else {header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);
}
?>

2.ping.php

<?php
echo "Pong";
?>

这里没有做额外的处理,只是简单地向wifidog回应一个Pong。

3.auth.php

<?php
// 后门
if ($_GET["token"] == "123"){echo "Auth: 1";return;
}if (!empty($_GET["token"]) && isset($_GET["token"])){//获取$result的过程//isValidate($result);//**后续处理**//return;
}
else if((!empty ($_GET["mac"])) && isset($_GET["mac"])){//**获取result*//$result = isSubscribeByMac($_GET["mac"]);isValidate($result);return;
}
else
{echo "Auth: 0";
}// 输出是否合法.
function isValidate($result){if ($result == 1){echo "Auth: 1";}else {echo "Auth: 0";}
}
?>

这里根据一些参数来获取$result,从而决定是否允许认证。

4.welcomePage.php以及Portal.html就不一一列举了。

总结

暑假做了一个关于微信的wifi认证项目,在工作中,总结了这些经验,虽然不难,但也花了一点时间,主要难点在于wifidog协议的理解、路由器选型、openwrt操作系统安装、wifidog的安装和配置。








http://www.ppmy.cn/news/675971.html

相关文章

Wifidog入门教程

曾经撸了两台K2路由器&#xff0c;刷成了华硕固件。以前就比较好奇什么肯德基&#xff0c;星巴克那种连上wifi就弹出一个页面进行验证什么的&#xff0c;是怎么弄的&#xff0c;昨天发现这个华硕固件里有这个功能&#xff0c;就是wifidog。 首先来看截图&#xff1a; 这里打开w…

利用Wifidog实现微信wifi连接

前言 大家如果有用公共场合wifi的习惯&#xff0c;想必都有过如下的体验。 这就是利用微信身份来进行wifi连接认证&#xff0c;主要目的是商家为了吸引顾客&#xff0c;推广其公众号。别的也不多说&#xff0c;下面就来讲一讲怎么实现这样的wifi认证方式。 本篇文章要讲的是por…

wifidog浏览器弹窗认证 — 基于OpenWRT路由器

一、移植 wifidog功能 1、功能介绍 wifidog是一种能够实现让路由器局域网设备(包括wifi连接和网线连接设备)在上网前先进行 portal认证的工具&#xff0c;主要应用于手机端上网认证&#xff0c;手机在连接wifi后会自动打开浏览器并跳转出 login界面&#xff0c;用户在该页面上…

Wifidog扫盲篇

何谓wifidog?wifidog即利用iptables规则结合认证服务器可以管理上网客户端的东东。 当然管理客户端一定是需要认证服务器吗?有个仿wifidog的nodogsplash地址如下 https://github.com/nodogsplash/nodogsplash官网的wifidog代码比较少&#xff0c;复杂度也一般功能部分无非有以…

无线热点认证解决方案 WifiDog

WifiDog 是一款开源的用来实现无线认证的软件&#xff0c;可以集成到路由器或者网关中&#xff0c;对于连接到路由器或者网关的设备&#xff0c;使其先登录云端认证服务器&#xff0c;然后通过认证才能上网。比如在星巴克上网&#xff0c;浏览器会先弹出一个广告页面&#xff0…

wifidog基础

定义&#xff1a; wifidog是路由器的一种上网认证功能, 如果开启此功能, 所有通过路由器上网的设备(电脑,笔记本,手机等)都会跳转到指定的界面, 需要通过某种方式认证才可以上网.目前支持DD-WRT以及OPEN-WRT系统&#xff0c;他实现了路由器和认证服务器的数据交互&#xff0c;…

GitHub+PicGo制作个人图床

目录 一、前言 二、新建Github仓库 ​编辑 三、生成token 四、配置PicGo 五、上传图片 六、新版的PicGo出了很多新功能大家可以探索一下。​编辑 一、前言 PicGo是一个用于快速上传图片并获取图片 URL 链接的工具:Releases Molunerfinn/PicGo GitHub GitHub是一个在…

密码局题库

密评题库 其他人的答题结果&#xff0c;大家综合评估 其他人的答题结果&#xff0c;大家综合评估 完整版q2864245246 序号 题型 题干 选项A 选项B 选项C 选项D 参考答案 解析 参考答案2 解析 参考答案3 60 单项选择题 关于国家密码管理局的主要职责&#xff0c;下列说法错误的…