WiFidog简介

WIFIdog是一种新的认证方式,这种认证方式的优势在于安全性高,不容易被破解验证。

  1. 客户端发出初始化请求,比如访问www.baidu.com

  2. 网关的防火墙规则将这个请求重定向到本地网关的端口上。这个端口是Wifidog监听的端口。

  3. Wfidog提供一个HTTP重定向回复,重定向到Web认证页面,重定向的Url的Querystring中包含了Gateway的ID,Gateway的FQDN以及其他的信息。

  4. 用户向认证服务器发出认证请求。

  5. 网关返回一个(可以是自定义的)splash(也称作“登录”)页面。

  6. 用户提供他的凭据信息,比如用户名和密码。

  7. 成功认证的话,客户端将会被重定向到网关的自己的web页面上,并且带有一个认证凭据(一个一次性的token)

  8. 用户就是用获取到的凭据访问网关。

  9. 网关去认证服务器询问token的有效性。

  10. 认证服务器确认token的有效性。

  11. 网关发送重定向给客户端,以从认证服务器上获取 成功提示页面,重定向到 http://portal_server:port/portal_script 这个位置。

  12. 认证服务器通知客户请求成功,可以上网了。

整个过程如下图所示

WiFidog_intr_01.png


转自海蜘蛛官网,很详细的一段介绍。