Autenticação Hotspot automática via MAC Address

Olá pessoal.

Consegui desenvolver algo que acho muito interessante pra que usa Hotspot em conjunto com o MK-Auth. O usuário é automaticamente logado com o seu nome de usuário e senha, da mesma forma que acontece com a autenticação via cookie, entretanto não é necessário que exista o cookie na máquina do usuário e nem que a autenticação via cookie esteja ativada.

Como funciona?

Quando o usuário está desconectado e tenta acessar qualquer página na internet, ele é automaticamente redirecionado para a página de login do Mikrotik. Nessa página, antes que qualquer coisa apareça na tela, é verificado qual o MAC Address do usuário e se este MAC está cadastrado no MK-Auth.

Se este MAC não existir cadastrado no MK-Auth, a tela de login é exibida normalmente.

Se o MAC existir no banco de dados, o login é feito automaticamente com o nome de usuário e senha cadastrados para este respectivo MAC. Logo em seguida e exibida a tela de boas vindas, avisos ou bloqueio.

Como foi feito?

O arquivo login.html, que fica dentro da pasta "hotspot" do Mikrotik foi alterado para que a página seja redirecionada imediatamente para outro arquivo, chamado "prelogin.php" que está no servidor do MK-Auth, informando para essa página qual o MAC Address do usuário que está acessando no momento. Isso foi necessário pois o servidor web do mikrotik não interpreta páginas em PHP.

Esta página "prelogin.php", já com posse do MAC do usuário, acessa o banco de dados do MK-Auth e procura este MAC. Se encontrar, faz o login automático no Mikrotik já com o login e senha cadastrados no MK-Auth. Se não encontrar o MAC, exibe a página normal de login.

Quais os benefícios?

- Acaba com o login e senha para hotspot. Não é mais necessário que o usuário saiba o login e senha dele. O login será feito sempre automaticamente.

- O cliente não precisa mais digitar seu login e senha, o que na verdade, depois de um tempo, se torna sacal para o cliente.

- Clientes não podem mais se conectar com outros nomes de usuário.

- É perfeito para uso com rádios e CPE's em conjunção com redes protegidas por WPA2. O usuário não tem como alterar o MAC do rádio, pois não sabe a senha do rádio. Se o usuário resetar o rádio, não consegue mais se conectar ao Wi-Fi, pois não sabe a senha da rede. Portanto, o nível de proteção aumenta consideravelmente.

Depois vou postar aqui os 2 arquivos usados para realizar esta mudança.

Abraços,

Jonas Lima

Viva Telecom

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • muito bom

  • acompanhando muito interessante isso ai eu uso hotspot e muitos usuarios já me pedirão uma solução assim até pq atendemos a condominios e fica chato digitar usuario e senha toda hora e mais uma pergunta e se vier a da pau no usuario do cliente e precisar ser trocado no mk-auth o que vai acontecer? e o mk-auth consegue fazer os bloqueios normais?

  • Toledo, os bloqueios são normais sim, inclusive página de avisos. Na verdade, é como se o usuário digitasse o login e a senha.

    Quanto a dar pau no usuário do cliente, isto não entendi. Se você mudar o nome do usuário e a senha, irá continuar funcionando, mas não há lógica em mudar o usuário e senha, pois o usuário não irá mais digitar isso.

  • sim tem logica sim eu ja tive casos que para voltar navegar o cliente só mudando usuario e senha não sei pq mais ja aconteceu e pode acontecer novamente

  • Jonas,

    Muito interessante este sistema que você esta utilizando, porém posso afirmar que ele torna a rede menos segura, digo isso pois tivemos no passado um cliente que queria implantar um sistema nestes moldes, o qual foi descartado após análise e implementação em bancada.

    Abraço

  • E no que torna a rede menos segura m4d3?

  • acompanhando!

  • Se tiver utilizando Rádios com senha de acesso inacessivel ao cliente, e toda a rede usando criptografia WPA2 eu não vejo problemas. problema seria utilizar este metodo em uma rede sem criptografia.

  • Bom... vamos lá para os arquivos:
    http://www.multiupload.nl/JKZEB4AQ4N

    Segue agora o passo-a-passo:

    1) O arquivo login.html deve ser editado e onde você encontrar o ip 172.31.255.2, altere para o ip do seu mk-auth. 

    2) O arquivo prelogin.php deve ser editado e altere onde encontrar o ip 5.0.0.1 para o ip do seu Mikrotik. As edições podem ser feitas com o bloco de notas.

    3) Em seguida, coloque o arquivo login.html na sua pasta hotspot no mikrotik, substituindo o arquivo anterior.

    4) Agora se conecte ao Mk-Auth via winscp (o Mk-auth não aceita conexões FTP) e navegue até a pasta /var/www/ e crie uma pasta chamada "login" (sem as aspas). 

    5) Coloque o arquivo prelogin.php dentro desta pasta "login".

    6) Pronto!

    Para testar, adicione o MAC Address da sua máquina em um usuário qualquer do MK-Auth. Exclua os cookies da sua máquina e se desconecte do hotspot. Tente agora navegar e verá que você foi automaticamente conectado com o usuário que você escolheu.

    Qualquer dúvida, estamos aí.

    Abraços,
    Jonas Lima

  • aqui a tela ficou piscando bem rápido mas nao logava, fiz como no tuto, só copiei o inicio do código login, joguei no meu, salvei pus dentro do mikrotik, o d mkauth pus o ip q se comunica com o mk-auth salvei coloquei numa pasta em var/www/login, que será que houve?

This reply was deleted.