之前搞定了路由器刷机为DD-Wrt，并实现了路由器无线中继和自动翻墙。今天搞定了使用此路由器搭建付费无线热点。没错，用的是Wiwiz。但是实现了两个功能：

一、自己的设备免认证；

二、未认证前的用户也可以用支付宝付款。

而上面这两个，都是Wiwiz高级版才能实现的功能。可是，高级版$15/月啊！于是，我折腾出一个免费的方法来实现上面这两个功能。如果你想跳过我长篇大论的新手入门内容，请直接拉到文章后半部的粗体部分。

Wiwiz是什么？

Wiwiz HotSpot Builder是一个有线/无线网络热点管理系统，利用它你可以为你的热点创建一个强制门户/强制认证页面（captive portal）。简单点说，就是共享你的网络有偿给大家使用的路由器软件。

官方提供的Wiwiz安装方式：

1. 一个是直接在dd-wrt固件里的wifidog设置。

这个方法是官方不推荐的方法。官方的不推荐理由是：

– 如创建计费型热点后，热点使用者认证前无法访问Paypal或支付宝在线充值
– 不支持黑/白名单地址列表管理
– 无法打开非内网的用户自定义认证页面URL
– 访问控制中的免认证功能

而我今天实现的两个功能就是用此方法。：）

1. 直接在支持dd-wrt的路由器上安装他们家的软件。

主要是下面三行命令

cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /jffs; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /jffs setup

因为普通版限制太多，我顺便附上卸载的命令：

/jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /jffs uninstall

实现在Wiwiz免费版中设备免认证和支付宝付款

第一种方法其实就是直接在路由器上设置Wifidog参数。就相当于iPhone不越狱，什么软件都在AppStore下载。安全、稳定。

而第二种方法，Wiwiz提供的程序我看不懂，但是这种非原生软件加载到路由器内，我觉得会影响稳定，同时一些后门的东西也说不清楚。

我用的就是第一种方法，设置如下：

登录路由器-服务-热点，然后按如下设置：

网关ID填入你在Wiwiz创建的热点ID。
最关键的就在：信任的Mac列表和防火墙规则设置。

把你想免授权的MAC地址填进来吧~多个MAC地址用英文逗号隔开，MAC地址中间用冒号而不是-

然后我用的防火墙的规则是：

FirewallRuleSet global {
    FirewallRule allow tcp port 443
    FirewallRule allow udp port 53
    FirewallRule allow tcp to 110.75.0.0/16
    FirewallRule allow udp to 218.85.157.99
    FirewallRule allow tcp 121.207.0.0/16
    FirewallRule allow tcp 199.7.0.0/16
    FirewallRule allow tcp 123.150.173.239/32
}
FirewallRuleSet known-users {
    FirewallRule allow to 0.0.0.0/0
}

简要解释下：

全局防火墙global：所有人都可以连接支付宝可能涉及到的IP地址及DNS地址。其中我的DNS是218.85.157.99。这样，用户即使未验证成功，也可以访问支付宝进行付款。

而已经认证成功的用户known-users，就什么都可以访问啦。

此项方案的缺点是：

暂时只支持支付宝余额付款，因为我暂时没有把各大银行可能涉及到的IP加进来。银行实在太多了，而且各大银行都用的CDN，比较麻烦。有空再研究！

后记

其实，Wiwiz是采用Wifidog技术，而Wifidog技术是开源的。而Wiwiz对高级版和提款的手续费收的确实太狠了。

如果你懂Linux，完全可以自己搭建类似wiwiz的平台，搜索wifidog即可。主要要搭建两个系统：Gateway 和 Auth-Server。

本文章由 http://www.wifidog.pro/2014/12/24/ddwrt-%E6%90%AD%E5%BB%BA%E4%BB%98%E8%B4%B9%E6%97%A0%E7%BA%BF%E7%83%AD%E7%82%B9.html 整理编辑，转载请注明出处

路由器上用的是wifidog client，服务器后端管理用的是authpuppy。
首先，选择自己的操作系统，在http://www.authpuppy.org/doc/Main_Page网站里面，我的操作系统是Linux。然后到这个网站http://www.authpuppy.org/doc/Getting_Started去下载check_configuration.php 这个文件是检测你的电脑安装authpuppy需要哪些环境，下面是我配置好的环境。

然后到这个http://launchpad.net/authpuppy 下载authpuppy的源码，然后把解压后的authpuppy目录放到apache2的站点目录，我的是ubuntu12.10，安装后的apache2目录是/etc/apache2/sites-available/default，
打开的内容是

<VirtualHost *:80>
   ServerAdmin webmaster@localhost

   DocumentRoot /var/www/
   <Directory />
           Options FollowSymLinks
           AllowOverride All
   </Directory>
   <Directory /var/www/authpuppy/web/>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride All
           Order allow,deny
           allow from all
   </Directory>

   ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
   <Directory “/usr/lib/cgi-bin”>
           AllowOverride None
           Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
           Order allow,deny
           Allow from all
   </Directory>
   ErrorLog ${APACHE_LOG_DIR}/error.log

   # Possible values include: Debug, info, notice, warn, error, crit,
   # alert, emerg.
   LogLevel warn

   CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

由于刚开始什么都不懂，都不知道里面目录是什么意思，所以就挑几个来说明下

DocumentRoot /var/www 这个目录是apache2服务器的根目录，也就是说当你打开浏览器在地址栏输入127.0.0.1时，就是进入/var/www/这个目录里面

<Directory /var/www/>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride All
           Order allow,deny
           allow from all
   </Directory>

这个是你在apache里面架设服务器的根目录，比如我架设的是authpuppy，当我一进入authpuppy是/var/www /authpuppy/web/这个目录下的文件，其他的也没什么好讲的。所以我们应该把authpuppy目录放在/var/www/这个目录下面。

接下来就是配置这个apache这个，这个是让我最头疼的地方，配置了好几天，才搞明白是怎么回事。
首先咱们来看下http://www.authpuppy.org/doc/Getting_Started这个里面的配置内容。

我一开始也没多想就直接复制和粘帖，结果安装到第三步就出错了。哦，忘了说怎么安装了，在浏览器的地址栏上输入127.0.0.1查看authpuppy的目录在哪，然后进入authpuppy里面web的目录，就会在网页上跳出安装页面。

再回过来说说apache怎么配置吧，先给大家看看我的配置文件

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  ServerName authpuppy.localhost
  ServerAlias authpuppy.test

  DocumentRoot /var/www/
  DirectoryIndex index.php

   <Directory /var/www/authpuppy/web/>
          Options Indexes FollowSymLinks MultiViews
          AllowOverride All
          Order allow,deny
          allow from all
  </Directory>

  Alias /sf /var/www/authpuppy/lib/vendor/symfony/data/web/sf
  <Directory “/var/www/authpuppy/lib/vendor/symfony/data/web/sf”>
          AllowOverride All
          Allow from All
  </Directory>

  ErrorLog ${APACHE_LOG_DIR}/error.log
  # Possible values include: Debug, info, notice, warn, error, crit,
  # alert, emerg.
  LogLevel warn

  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

不知道大家有没发现这两个目录不一样
ErrorLog /var/log/apache2/authpuppy/error.log
CustomLog /var/log/apache2/authpuppy/access.log

我在我的电脑里面发现/var/log/apache2/里面没有authpuppy这个目录，后来我就把这两个目录改了，最后安装成功。当你见到如下图片的时候就说明你已经安装成功，接下来尽管next就行了。

现在authpuppy已经安装完了，先松一口气吧。

接下来我们就来配置wifidog.conf文件以实现和authpuppy相链接。
这是wifidog.conf文件

http://dev.wifidog.org/browser/trunk/wifidog/wifidog.conf

由于第一次接触路由，所以有几个地方先说明下，自己老是搞乱，给以后的新手留给经验。

最最重要的一点是，在这个配置文件里面第一格不能是空格，否则就会出错。

ExternalInterface br-lan 这个是lan口，这样才能连上路由，比如手机

GatewayInterface eth0.2 这个是wan口，通过这个与authpuppy server通信。所以主机的网卡要和wan同一网络，
我的wan口ip是192.168.2.200,要和Hostname同一网段，才能通信。

AuthServer {
Hostname 192.168.2.2
SSLAvailable yes
Path /authpuppy/web/
}
还有这个Path，一开始我是设置成 / 根目录，结果不行，出现了这个问题：
HTTP Response from Server: [HTTP/1.1 404 Not Found

后来设置成这个目录才可以。还有一点要注意的是Path的目录两边都要加/，不然也会出错。

本文章由 http://www.wifidog.pro/2014/12/24/wifidog-authpuppy%E8%AE%A4%E8%AF%81%E9%A1%B5%E9%9D%A2.html 整理编辑，转载请注明出处

首先进入路由器访问 http://192.168.11.1
账号：admin
密码：admin
注: 以上是路由器的默认访问地址,账号和密码. (具体根据您的设置而定)

1.网络基本设置界面，需要让用户根据其实际网络情况设置
如果就1个网关，DHCP需要开启
如果有多个网关，只允许其中一个网关开启DHCP，并且，保证地址池分配时不会和其他的路由冲突
举例说明：（现有网关A、网关B和网关C， IP地址分别为192.168.1.1、192.168.1.2和192.168.1.3，那么可以将路由器A的DHCP开启，路由器B和C的关闭，并且起始IP地址填写4或以后，不能小于4）

2.无线基本设置
SSID：也就是用户在手机内看到的信号的名称

3.无线安全设置

需要将加密方式设置为禁用。一般默认未开启

4.设置WIFI认证
登陆无线管理后台，生成网关ID，填写到如图位置

Wifidog守护进程： 选择“启用”
网关ID： 填写后台生成的网关ID
Web服务器名： 填写“u7pk”
端口： 使用默认值
最大用户数： 填写50
检查间隔 (秒) ： 使用默认值
客户端超时： 使用默认值
鉴权服务器主机名： 填写“wifi.u7pk.com”
鉴权服务器SSL启用： 选择“禁用”
鉴权服务器HTTP端口： 使用默认值
鉴权服务器路径： 填写“/au/”

5.管理页面设置
管理->管理->web访问->登录前显示系统信息页-> 设为禁用

路由器密码 需要让用户改掉，并且牢记
如果忘记，需要重新设置一遍。

本文章由 http://www.wifidog.pro/2014/12/24/ddwrt-wifidog%E8%AE%BE%E7%BD%AE.html 整理编辑，转载请注明出处

Wifi有一种web方式认证方案，当连接到某些不加密的热点之后，会跳转到一个网页来认证登陆，大家熟悉的CMCC就采用了这种web的验证方式。它的原理是在得到正确的认证之前，会把所有的流量重定向到认证服务器上，通过认证后，便可以正常使用。如果说仅仅想获取web验证时其他用户的用户名和密码，arp欺骗然后嗅探足够了。因为此时攻击者已经分配到了ip，且同一网关下产生的流量是不会重定向的。但是目前的情况是，认证服务器用的https加密传输，无法嗅探到明文密码。于是萌生了伪造热点及web认证服务器，然后记录密码的想法。

客户端在接受WiFi信号的时候有一个特点，在ssid相同的时候，会只保留信号强的那一个无线路由的ssid。这样，只要伪造热点的ssid与原热点的相同，会有部分人搜到伪造的热点，从而登陆，记录密码。本无线路由用的ddwrt的系统，装了wifidog来进行辅助web认证。至于如何搭建web认证系统，百度一大把，但主要是用了wiwiz和wifiap这两个成熟的网站提供的方案。但是，利用第三方的网站无法拦截到用户名和密码，而且无法控制认证的过程。最好的解决方法是自己搭建一个简单的系统。

Wifidog的认证流程如下：
1、客户端发出一个http请求(http://www.xxx.com)
2、网关将该请求信息以及网关本身的一些信息作为参数，将原始的请求重定向到web认证服务器(http://auth_server/login/)
3、Web认证服务器通过客户端的认证之后，返回一个一次性的token，客户端带着这个token去网关上的wifidog开放的端口去做验证(http://GatewayIP:GatewayPort/wifidog/auth?token=[auth token])
4、Wifidog拿到token后，到web认证服务器检测token是否有效，如果有效则通过客户端的验证，开放访问权限，并将客户端重定向到web认证服务器的欢迎界面(http://auth_server/portal/)；如果token无效，则需要继续验证

Wifidog官方推荐的web认证服务软件为authpuppy (http://www.authpuppy.org)，不过其代码比较复杂，可以参考wifidog之前的web认证服务软件。获取方式为：
svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth，然后按着www.authpuppy.org,
web认证服务软件用php写成，重点文件为wifidog-auth\wifidog\login\index.php(客户端web认证、产生token以及重定向到wifidog的开放端口)、wifidog-auth\wifidog\auth\index.php(wifidog验证token)、wifidog-auth\wifidog\portal\index.php(认证成功后页面重定向)。宏定义在wifidog-auth\wifidog\include\common.php文件中。
了解了基本流程就可以DIY出一个简单的web认证服务器了。在认证的过程中可以顺便记录下客户端的密码。
路由器上Wifidog配置如下图。重点配置的地方为端口号(port)，认证服务器(AuthServer Hostname)， 认证服务器web端口(AuthServer HTTP Port)，路径(AuthServer Path)。

web认证服务器端代码大家自己发挥吧。我个人只是实现了记录用户名密码这样一个简单的功能，如果要做的好的话可以用用户提交的密码到真正的认证服务器做一次认证来返回合适的结果，以及自己搭建dns服务器伪装的更加逼真，但是对于那些比较敏感的用户，还是不容易进行欺骗的，比如ssl加密没了。

考虑到功耗和实用问题，我的web认证服务器是搭建在树莓派上的。配置好无线路由的WLAN确保能联网之后，设置路由器的ip为10.1.1.1，手工配置树莓派静态ip为10.1.1.2。树莓派上安装nginx和php，配置好webserver的环境，上传自己的代码。开启无线路由的wifidog就可以守株待兔了。

当用户连接到自己搭建的无线路由器之后，可以说所有的网络流量都在控制之中了。不过怎么拿到这些流量成了一个问题。在此有三种拿到流量的方法。

1. ARP欺骗
   这个不多说，大家都懂。不过有种偏离正题的感觉。
2. 网线嗅探
   当所处的环境通过网线来连到互联网时可用这个方法。将网线接入自制的硬件并将另一端插到无线路由的WLAN口，做好相应的配置。所需硬件参见我之前的一个帖子。原理类似于Throwing star lan tap，直接监听网线上的数据。（无线路由的WLAN口）
3. 通过笔记本做中介
   当所处的环境只有无线网连到Internet时，可用笔记本来搭建一个中介。
   其连接关系为：
   AP—无线网卡—有线网卡—自己的无线路由—受害者
   这时用笔记本就可以直接嗅探到所有的数据。
   在这里就不细说如何在windows 上开启无线热点的方法了。
   对于流经网卡的数据包，可以收集的信息主要有两种：密码和session。
   windows下的cain用来嗅探并提取得到的用户名密码，改下规则也能得到特定的cookie。
   linux下的ettercap设置好规则能获取到几乎所有想要的信息，还能用来更改返回的web页面、挂马、添加cookie等等，可谓神器。
   至于开启了ssl加密的服务器，可以用ssltrip来得到明文传送的数据。
   如果不怕麻烦的话，还可以自己搭设dns服务器来钓鱼，不过这样就有些杀鸡牛刀了。

本文章由 http://www.wifidog.pro/2014/12/23/wifidog-%E8%AE%A4%E8%AF%81%E9%92%93%E9%B1%BC.html 整理编辑，转载请注明出处