Erzwingen des Popup-Browsers des Benutzers, nachdem eine IP-Adresse über DHCP erhalten wurde

936
Ophion

Sobald Sie eine Verbindung zu einigen Netzwerken (meistens Wi-Fi) hergestellt haben, habe ich Ihr Browser-Popup gesehen und sendet Sie an ein Captive-Portal ( CP ), um sich zu authentifizieren, um Zugriff auf das Internet oder ein anderes Netzwerk zu erhalten. Ich denke, dass dieser Prozess nach der DHCP- Zuweisung auf dem Computer ausgeführt wird. Ich würde gerne wissen, was der Prozess (Methode / Technologie) ist, um dies zu erreichen. Ich meine, wie kann das in DHCP zugewiesene Gateway Ihren Computer dazu veranlassen, sich an einem CP anzumelden? Der Grund dafür ist, dass ich neuen Benutzern in meinen Netzwerken Zugang zu einem Blog für Anfänger geben möchte, um ihnen die Funktionsweise des Netzwerks zu erläutern und über Dienste ( XMPP, Webseiten, FTP) zu sprechen, ...) und wann die jeweilige Client-Software zu finden ist, um die Dienste in Anspruch zu nehmen. Eine Art Netz für Dummies. Das könnte sehr hilfreich sein. Vielleicht ist das nicht möglich, aber ich verwende nur Logik: Wenn ein Captive-Portal dies tun kann, könnte dies ein Weg sein, dies zu erreichen. Möglicherweise wird ein Standard über das Netzwerk gesendet.

Bisher habe ich gesehen, wie dieses Captive Portal den Browser zum Popup zwingt

PS: Ich möchte darauf hinweisen, dass ich versuche, dies auf jedem Betriebssystem durchzuführen ( Windows, GNU / Linux, Android, Apple ).

-2

1 Antwort auf die Frage

1
Hydranix

Captive-Portale setzen voraus, dass Sie die vollständige Kontrolle über das Netzwerk haben, über das die Benutzer eine Verbindung herstellen.

Es ist völlig Sache des Betriebssystems und der Benutzereinstellungen, ob die Captive-Portalseite automatisch geöffnet wird oder nicht. Alles, was das Netzwerk tut, ist die Bekanntgabe der URL des Captive-Portals an das Betriebssystem und das Betriebssystem entscheidet sich dafür, fortzufahren oder nicht. Weitere HTTP-Anforderungen werden jedoch nur an das Portal weitergeleitet.

Die Verwendung des Captive-Portals zum Erzwingen des Öffnens einer Webseite, die eigentlich keine Login-Seite für das Captive-Portal ist, ist bösartig und sollte niemals in der von Ihnen beschriebenen Weise ausgenutzt werden.

Sie können jedoch nur die erste HTTP-Anforderung zum Öffnen des Blogs erzwingen, von dem Sie sprechen. Welches ist der richtige Weg, um das zu tun, was Sie wollen. Sie sollten stattdessen versuchen, diese Frage zu stellen.

Meiner Meinung nach sollten Sie den Benutzern die Möglichkeit geben, den Blog zu besuchen, um mehr über das Netzwerk zu erfahren.

Ich habe nicht über diese böswillige Verwendung gesprochen, aber ich denke, Sie haben Recht, Sie sollten nicht in der Lage sein, Benutzer zu zwingen, eine bestimmte Webseite zu öffnen. Ich möchte gerne wissen, wie man die erste HTTP-Anfrage zwingt, das Blog zu öffnen. Übrigens versuche ich nicht, jemanden zu hacken, der nur mit sehr einfachen Benutzern zu tun hat, die nur wenige oder keine Kenntnisse über Netzwerkdienste und grundlegende Einstellungen haben. Ich spreche von Leuten, die wahrscheinlich nie das Internet "besucht" haben, aber einen Computer haben und versuchen, in einem Netzwerk zu sein. Trotzdem danke für deine Antwort. @ Hydranix Ophion vor 7 Jahren 0
Ich habe gar nicht gedacht, dass Sie absichtlich versuchen, etwas Bösartiges zu tun. Die Umwidmung von etwas, von dem erwartet wird, dass es sich auf eine bestimmte Weise verhält, wäre für die Benutzer sehr suspekt. Zum Beispiel: Beim Verbinden mit einem Netzwerk sagt Windows 10 "Dieses Netzwerk erfordert die Anmeldung, um das Internet zu nutzen. Klicken Sie hier, um sich anzumelden." Wenn Sie darauf klicken, öffnet sich der Browser mit einem Blog, in dem Sie sich nicht anmelden können. Schlimmer noch, etwas, das aussieht, als könnten Sie sich anmelden, ist aber etwas anderes. Wenn Sie Chinesisch Windows verwenden und nicht viel Englisch sprechen, sind Sie möglicherweise verwirrt. Hydranix vor 7 Jahren 0
Um die erste HTTP-Anfrage umzuleiten, haben Sie einige Optionen. Sie können alles kontrollieren, indem Sie einen transparenten Proxyserver verwenden. Sie können die einfachere, aber weniger zuverlässige Methode wählen, den über DHCP zugewiesenen DNS-Server zu steuern und die Weiterleitung dort durchzuführen. Sie können sich auch in der Mitte und solange Sie es tun, treffen leiten Sie einfach alle DNS-Abfragepakete zu Ihrem DNS-Server um. Hydranix vor 7 Jahren 0

Verwandte Probleme