问题请教 华为网页认证问题
现在许多宽带公司需要进行认证了,,惨,一打开ie就出现它公司的说明,这种说明机子还在网络中啥,有办法冲破它上网吗? 主页 211.142.21.59华为网页认证网络连接正常 请教各位高手 如果这么容易被破,还要认证做什么。 自己顶起来继续等高手的出现 有些用户需要在HotSpot 公共地区(如机场、咖啡吧等)通过无线接入Internet,浏览web 页面,接收email,对于他们来说如何安全可靠地接入Internet 是十分重要的。这种地区往往是网络运营商提供接入网络设施,因此用户认证问题就显得至关重要。如果不能准确可靠的进行用户认证,就有可能造成服务盗用的问题,这种服务盗用对于无线接入服务提供商来说是不可接受的损失。所以该方案使用WEB认证技术,并通过后台RADIUS 服务器进行认证计费。如下国电信的ChinaNet的WEB认证界面。http://www.anywlan.com/data/attachment/album/200907/21/77314_1248193917OBag.jpg
如下图所示,DHCP服务器用于分配IP,PORTAL服务器用于WEB认证,RADIUS服务器用于用户计费服务。Portal认证的基本过程是:客户机首先通过DHCP协议获取到IP地址(也可以使用静态IP地址),但是客户使用获取到的IP地址并不能登上Internet,在认证通过前只能访问特定的IP地址,这个地址通常是PORTAL服务器的IP地址。采用Portal认证的接入设备必须具备这个能力。一般通过修改接入设备的访问控制表(ACL)可以做到。用户登录到Portal Server后,可以浏览上面的内容,比如广告、新闻等免费信息,同时用户还可以在网页上输入用户名和密码,它们会被WEB客户端应用程序传给Portal Server,再由Portal Server与RADIUS SERVER之间交互来实现用户的认证。Portal Server在获得用户的用户名和密码外,还会得到用户的IP地址,以它为索引来标识用户。然后Portal Server 与RADIUS SERVER之间用Portal协议直接通信,RADIUS 服务器完成用户的认证和上线过程。
http://www.anywlan.com/data/attachment/album/200907/21/77314_1248193916T7Oy.jpg 如果要破解这样的web认证就要入侵到局域网中的radius服务器,取得合法身份才行。不过这样做就已经不太好了,而且有可能会被发现。 看来没戏了,感谢evilkira mr0811 两位朋友的热情讲解 看来没戏了,感谢evilkira mr0811 两位朋友的热情讲解
shihuw 发表于 2009-7-22 10:44 http://forum.anywlan.com/images/common/back.gif
非也,非也....去google下 DNS tunneling 和 ICMP tunneling看看有啥收获:P 哎...不卖关子了....去看这个....http://thomer.com/howtos/nstx.html 我去看看了。。 版主,能翻译成中文吗? :lol 有啥好处 长见识了,还有这么回事。不过这个需要在互连网上建一个NSTX服务器来转发报文,而且都是linux的系统,我想这不是楼主要等的答案,呵呵。
页:
[1]
2