分类 wifidog认证 下的文章

编写自己的WifiDog认证服务器

这次我使用的是php来编写auth_server服务器,因为这样比较简单。
1.首先是login.php

<?php  
include './tool/MySQLHelper.php';  
if (!empty($_GET["mac"])){  
    $result = selectMacByToken($_GET["mac"]);  
    if (!empty($result)){  
        header("location: http://192.168.1.1:2060/wifidog/auth?token=".$result);  
    }  
    else {  
        header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);  
    }  
}  
else {  
    header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);  
}  
?>  

2.ping.php

<?php  
echo "Pong";  
?>  

这里没有做额外的处理,只是简单地向wifidog回应一个Pong。
3.auth.php

<?php  
// 后门  
if ($_GET["token"] == "123"){  
    echo "Auth: 1";  
    return;  
}  

if (!empty($_GET["token"]) && isset($_GET["token"])){  
    //获取$result的过程//  
    isValidate($result);  
    //**后续处理**//  
    return;  
}  
else if((!empty ($_GET["mac"])) && isset($_GET["mac"])){  
    //**获取result*//  
    $result = isSubscribeByMac($_GET["mac"]);  
    isValidate($result);  
    return;  
}  
else  
{  
    echo "Auth: 0";  
}  

// 输出是否合法.  
function isValidate($result){  
    if ($result == 1){  
        echo "Auth: 1";  
    }  
    else {  
        echo "Auth: 0";  
    }  
}  
?>  

这里根据一些参数来获取$result,从而决定是否允许认证。
4.welcomePage.php以及Portal.html就不一一列举了。

本文章由 http://www.wifidog.pro/2015/06/08/wifidog%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8-4.html 整理编辑,转载请注明出处

ubuntu 安装 Wifidog安装手册

一、 安装前准备 打开终端(用普通用户进入终端,不要用超级用户)。

sudo apt-get update  sudo apt-get install apache2 php5 

二、 安装Database Server

sudo apt-get install postgresql

三、 安装需要的库文件

sudo apt-get install php5-cgi  
sudo apt-get install php5-mhash php5-pgsql php-pear php5-xmlrpc php5-curl php5-mcrypt php5-dev  
sudo apt-get install language-pack-en-base 
sudo apt-get install subversion 
sudo pear install XML_RPC 
cd /tmp  
wget  http://ovh.dl.sourceforge.net/sourceforge/phlickr/Phlickr-0.2.5.tgz 
sudo pear install Phlickr-0.2.5.tgz  
rm Phlickr-0.2.5.tgz  
sudo apt-get install openssh-server 

四、 安装auth server 获取认证服务器源码(如果已经有源码,可以不用获取,直接将源码放到/var/www目录下)。

svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth 
sudo mv wifidog-auth/ /var/www/

修改配置文件

 sudo vi /etc/apache2/sites-available/default   
将第4行做如下改变 
 DocumentRoot /var/www/ 改变为 
DocumentRoot /var/www/wifidog-auth/wifidog   
重启apache2   
sudo /etc/init.d/apache2 restart   需要修改语言支持,以便网页能够正常显示 
 sudo vi /var/www/wifidog-auth/wifidog/config.php 
define('DEFAULT_LANG', 'fr_CA'); 改变为

define('DEFAULT_LANG', 'en_US');

五、 配置auth server
打开浏览器,在地址栏输入http://ipaddress:port/install.php(例如http://192.168.1.11:8909/install.php,默认端口号为80,如果没有修改端口号,在本机可以输入http://localhost/install.php),可以看到安装流程。
点击next后,将会询问密码,密码在/tmp/dog_cookie.txt文件中,用户名和密码都输入dog_cookie.txt文件中的内容即可。 进入到每一步,可能都需要通过终端做页面要求的事情,才能进行下一步,直到完成安装。
1, 进入第一个页面,需要进行下面的动作 在postgres数据库创建一个用户

sudo su - postgres  
createuser wifidog --pwprompt  

要求输入密码

wifidogtest  

创建一个属于这个新建用户wifidog的database

createdb wifidog --encoding=UTF-8 --owner=wifidog 

2, 进入第二个页面,需要进行下面的动作
点击next时会报错,然后会有会有提示,提示可能是要求一些文件的访问权限,直接将提示复制到终端执行即可。终端需要先退出postgres用户。
3, 进入第三个页面 可能会有一些包没有安装,这时可以点击页面上的安装,如果提示安装失败,那就需要手动下载安装包,将下载好的安装包放到/var/www/wifidog-auth/wifidog/lib目录下,并解压。
4, 进入第四个页面,填写表格,按前面创建的database信息填写。
然后后面的步骤都是默认下一步,直到最后一步,需要填写登录wifidog的管理员用户名、密码和邮箱。下一步出现wifidog的信息就表明安装已完成。

本文章由 http://www.wifidog.pro/2015/06/04/ubuntu%E5%AE%89%E8%A3%85wifidog.html整理编辑,转载请注明出处

浅谈WLAN运营中Portal认证安全性

WLAN运营有多种认证方式,但最常用的方式为弹出Portal登录页面。即:用户搜索到运营商的AP后,连接进去获得IP地址,打开浏览器,输入账号和密码便可登录。

这种方式虽然简单方便,但由于AP的接入没有采用WEP和WPA2等加密方式,空中信道很容易被侦查破解,黑客能够截获空中传输的账号和密码。因此该方式安全性较低。

如何提高登录页面的安全性呢?据城市热点总结,目前大部分WLAN运营商采用以下几种方案:

  1. Portal服务器与BRAS和Radius服务器采用CHAP的认证方式

  2. HTTPS的登录页面方式

  3. 手机短信获得动态密码的方式

下面城市热点将对这三种方式进行论述与比较。

1.方案1的认证方式最为简单实用,也非常安全。其中Radius标准提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。

与此同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,这种方式下传输的密码具有时效性。

采用PAP的认证方式,密码是明码或者采用可逆算法传输,而且可以通过查看登录页面的源代码查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的,算法是公开的,也就是说侦听者无法从加密后的结果去反算出密码,在整个认证过程中的只有Radius server和用户知道密码,包括BRAS等接入设备也只是传输MD5加密后的结果,加密采用一个挑战值的方式,每次认证都不一样,加密的结果也是每次不同,即使被黑客获得,也会在下一次认证时失效。

  1. Https的登录页面方式,安全性是最高的,因为动态SSL的证书加密方式,目前无法破解,但是需要portal服务器购买正式的网站证书,成本也比较高。

3.目前移动运营商多数采用手机短信获得动态密码的方式,密码仅在10-20分钟有效,这种方式与CHAP的安全机制有异曲同工之处,均采用限制密码的有效周期这一手段。该方法虽安全性高,但每次至少使用一条短信,成本也就随之升高,并且操作手段相对繁琐。

通过上述论证,城市热点认为这三种方式彼此独立,互不矛盾,都是提高运营商认证安全的很好方法,也可混合使用。作为宽带计费第一品牌,城市热点提供的整体解决方案中均涵盖了这三种方式,可根据用户的需求提供最佳方案,扬长避短,以达到最优结果!

本文章由 http://www.wifidog.pro/2015/06/03/wifidog-portal-%E8%AE%A4%E8%AF%81%E5%AE%89%E5%85%A8%E6%80%A7.html 整理编辑,转载请注明出处

DD-wrt+Wiwiz搭建私人免费(收费)WiFi认证页面+详细的操作教程

系统需求
硬件:已安装了DD-WRT固件的无线路由器
注:
DD-WRT的Wifidog功能是必须的。所以请选择正确的DD-WRT版本
将无线路由器接入Internet。
设置并启用无线网络,即使用无线路由器创建一个可用的Access Point。
在无线路由器的Web用户界面中SSHD(或Telnet)功能。
另外,需要确保:
Cron服务已启用
Wifidog服务已禁用
已启用JFFS2支持
在Web控制面板中创建热点
登录到Web控制面板,访问http://cp.wiwiz.com/as/
点击“我的热点”,在接下来的页面中点击“创建热点”。根据页面的提示完成各项设置,点击保存。
你将会看到你刚创建热点的Hotspot ID。记下它,接下来的步骤将会用到它。
安装与设置HotSpot Builder Utility组件
将一台PC连接至你的无线路由器,用telnet或者ssh方式连接到无线路由器(如,在PC上执行“telnet 192.168.1.1”)。
执行以下命令:

# cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
# cd /jffs; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
# /jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /jffs setup

然后按照提示完成设置。
特别地,你需要输入的Hotspot ID就是你在Web控制面板中创建的热点的Hotspot ID(不是热点的名称)。User Name是你在控制面板注册的用户名。
现在,如果没有报错信息,那么安装已经完成了。
最后,你可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下你的热点:
1)搜索可用Wi-Fi热点,并连接到你的热点。
2)打开Web浏览器,输入任何一个HTTP开头的网址。如果你的热点的认证页面能够显示出来,就说明你的热点已经正常运转了。
在不支持JFFS2的情况下的安装方法
若您用的DD-WRT版本不支持JFFS2或没有足够的JFFS2剩余空间,也可以将Wiwiz HotSpot Builder Utility安装在/tmp目录或其他可存储的目录下,即通过Telnet或SSH连接至DD-WRT设备后执行以下命令(需要先将你的DD-WRT设备连接至Internet):

cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp setup

注意:
一般,DD-WRT设备重启后/tmp将会被自动清空,之前的安装设置也会失效。如果希望每次DD-WRT设备重启后依然能保持Wiwiz的设置,可以尝试以下方法:
将你的DD-WRT设备连接至Internet。
打开浏览器进入DD-WRT的Web管理界面(通常的地址是http://192.168.1.1),选择“管理”->“命令”标签页,在“指令”中输入以下内容(将HOTSPOTID和USERNAME分别替换为您实际的Hotspot ID与Wiwiz用户名):

if [ ! -e "/tmp/usr/local/hsbuilder/hsbuilder.sh" ]; then
wget -O - "http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz" > /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp qsetup -hotspotid HOTSPOTID -username USERNAME
fi

然后点击“保存为防火墙指令”。之后,重启DD-WRT设备,并等待数分钟至Wiwiz客户端加载完成。

本文章由 http://www.wifidog.pro/2015/06/02/DDWRT%E5%AE%89%E8%A3%85wiwiz.html 整理编辑,转载请注明出处