Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal.
    Consegui desenvolver algo que acho muito interessante pra que usa Hotspot em conjunto com o MK-Auth. O usuário é automaticamente logado com o seu nome de usuário e senha, da mesma forma que acontece com a autenticação via cookie, entretanto não é necessário que exista o cookie na máquina do usuário e nem que a autenticação via cookie esteja ativada.


    Como funciona?
    Quando o usuário está desconectado e tenta acessar qualquer página na internet, ele é automaticamente redirecionado para a página de login do Mikrotik. Nessa página, antes que qualquer coisa apareça na tela, é verificado qual o MAC Address do usuário e se este MAC está cadastrado no MK-Auth.
    Se este MAC não existir cadastrado no MK-Auth, a tela de login é exibida normalmente.
    Se o MAC existir no banco de dados, o login é feito automaticamente com o nome de usuário e senha cadastrados para este respectivo MAC. Logo em seguida e exibida a tela de boas vindas, avisos ou bloqueio.


    Como foi feito?
    O arquivo login.html, que fica dentro da pasta "hotspot" do Mikrotik foi alterado para que a página seja redirecionada imediatamente para outro arquivo, chamado "prelogin.php" que está no servidor do MK-Auth, informando para essa página qual o MAC Address do usuário que está acessando no momento. Isso foi necessário pois o servidor web do mikrotik não interpreta páginas em PHP.
    Esta página "prelogin.php", já com posse do MAC do usuário, acessa o banco de dados do MK-Auth e procura este MAC. Se encontrar, faz o login automático no Mikrotik já com o login e senha cadastrados no MK-Auth. Se não encontrar o MAC, exibe a página normal de login.


    Quais os benefícios?
    - Acaba com o login e senha para hotspot. Não é mais necessário que o usuário saiba o login e senha dele. O login será feito sempre automaticamente.
    - O cliente não precisa mais digitar seu login e senha, o que na verdade, depois de um tempo, se torna sacal para o cliente.
    - Clientes não podem mais se conectar com outros nomes de usuário.
    - É perfeito para uso com rádios e CPE's em conjunção com redes protegidas por WPA2. O usuário não tem como alterar o MAC do rádio, pois não sabe a senha do rádio. Se o usuário resetar o rádio, não consegue mais se conectar ao Wi-Fi, pois não sabe a senha da rede. Portanto, o nível de proteção aumenta consideravelmente.


    Depois vou postar aqui os 2 arquivos usados para realizar esta mudança.


    Abraços,
    Jonas Lima

  2. e se alguem clonar o MAC ???



  3. Citação Postado originalmente por alexsuarezferreira Ver Post
    e se alguem clonar o MAC ???
    Isso é um pesadelo!

  4. Você descobrirá em breve, pois seu cliente irá reclamar. rsrsrs



  5. descobrirá e voce terá dor de cabeça do mesmo jeito... sou contra essa pratica e prefiro fazer a autenticação por PPPoE dentro do rádio do cliente sem passar a senha pra ele, ai para alguem de fora acessar tem que clonar mac e ainda descobrir o login e senha do PPPoE, e isso eu nunca via acontecer.






Tópicos Similares

  1. Respostas: 4
    Último Post: 03-01-2014, 08:46
  2. Respostas: 9
    Último Post: 06-12-2011, 18:24
  3. Respostas: 4
    Último Post: 12-07-2008, 10:58
  4. Autenticação via MAC
    Por microshift no fórum Redes
    Respostas: 0
    Último Post: 15-10-2007, 19:48
  5. Iptables via MAC Address
    Por Beto no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-08-2004, 13:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L