MK-AUTH

Olá pessoal.

Consegui desenvolver algo que acho muito interessante pra que usa Hotspot em conjunto com o MK-Auth. O usuário é automaticamente logado com o seu nome de usuário e senha, da mesma forma que acontece com a autenticação via cookie, entretanto não é necessário que exista o cookie na máquina do usuário e nem que a autenticação via cookie esteja ativada.

Como funciona?

Quando o usuário está desconectado e tenta acessar qualquer página na internet, ele é automaticamente redirecionado para a página de login do Mikrotik. Nessa página, antes que qualquer coisa apareça na tela, é verificado qual o MAC Address do usuário e se este MAC está cadastrado no MK-Auth.

Se este MAC não existir cadastrado no MK-Auth, a tela de login é exibida normalmente.

Se o MAC existir no banco de dados, o login é feito automaticamente com o nome de usuário e senha cadastrados para este respectivo MAC. Logo em seguida e exibida a tela de boas vindas, avisos ou bloqueio.

Como foi feito?

O arquivo login.html, que fica dentro da pasta "hotspot" do Mikrotik foi alterado para que a página seja redirecionada imediatamente para outro arquivo, chamado "prelogin.php" que está no servidor do MK-Auth, informando para essa página qual o MAC Address do usuário que está acessando no momento. Isso foi necessário pois o servidor web do mikrotik não interpreta páginas em PHP.

Esta página "prelogin.php", já com posse do MAC do usuário, acessa o banco de dados do MK-Auth e procura este MAC. Se encontrar, faz o login automático no Mikrotik já com o login e senha cadastrados no MK-Auth. Se não encontrar o MAC, exibe a página normal de login.

Quais os benefícios?

- Acaba com o login e senha para hotspot. Não é mais necessário que o usuário saiba o login e senha dele. O login será feito sempre automaticamente.

- O cliente não precisa mais digitar seu login e senha, o que na verdade, depois de um tempo, se torna sacal para o cliente.

- Clientes não podem mais se conectar com outros nomes de usuário.

- É perfeito para uso com rádios e CPE's em conjunção com redes protegidas por WPA2. O usuário não tem como alterar o MAC do rádio, pois não sabe a senha do rádio. Se o usuário resetar o rádio, não consegue mais se conectar ao Wi-Fi, pois não sabe a senha da rede. Portanto, o nível de proteção aumenta consideravelmente.

Depois vou postar aqui os 2 arquivos usados para realizar esta mudança.

Abraços,

Jonas Lima

Viva Telecom

Exibições: 22186

Responder agora

Respostas a este tópico

muito bom

acompanhando muito interessante isso ai eu uso hotspot e muitos usuarios já me pedirão uma solução assim até pq atendemos a condominios e fica chato digitar usuario e senha toda hora e mais uma pergunta e se vier a da pau no usuario do cliente e precisar ser trocado no mk-auth o que vai acontecer? e o mk-auth consegue fazer os bloqueios normais?

Toledo, os bloqueios são normais sim, inclusive página de avisos. Na verdade, é como se o usuário digitasse o login e a senha.

Quanto a dar pau no usuário do cliente, isto não entendi. Se você mudar o nome do usuário e a senha, irá continuar funcionando, mas não há lógica em mudar o usuário e senha, pois o usuário não irá mais digitar isso.

sim tem logica sim eu ja tive casos que para voltar navegar o cliente só mudando usuario e senha não sei pq mais ja aconteceu e pode acontecer novamente

Jonas,

Muito interessante este sistema que você esta utilizando, porém posso afirmar que ele torna a rede menos segura, digo isso pois tivemos no passado um cliente que queria implantar um sistema nestes moldes, o qual foi descartado após análise e implementação em bancada.

Abraço

E no que torna a rede menos segura m4d3?

acompanhando!

Se tiver utilizando Rádios com senha de acesso inacessivel ao cliente, e toda a rede usando criptografia WPA2 eu não vejo problemas. problema seria utilizar este metodo em uma rede sem criptografia.

Bom... vamos lá para os arquivos:
http://www.multiupload.nl/JKZEB4AQ4N

Segue agora o passo-a-passo:

1) O arquivo login.html deve ser editado e onde você encontrar o ip 172.31.255.2, altere para o ip do seu mk-auth. 

2) O arquivo prelogin.php deve ser editado e altere onde encontrar o ip 5.0.0.1 para o ip do seu Mikrotik. As edições podem ser feitas com o bloco de notas.

3) Em seguida, coloque o arquivo login.html na sua pasta hotspot no mikrotik, substituindo o arquivo anterior.

4) Agora se conecte ao Mk-Auth via winscp (o Mk-auth não aceita conexões FTP) e navegue até a pasta /var/www/ e crie uma pasta chamada "login" (sem as aspas). 

5) Coloque o arquivo prelogin.php dentro desta pasta "login".

6) Pronto!

Para testar, adicione o MAC Address da sua máquina em um usuário qualquer do MK-Auth. Exclua os cookies da sua máquina e se desconecte do hotspot. Tente agora navegar e verá que você foi automaticamente conectado com o usuário que você escolheu.

Qualquer dúvida, estamos aí.

Abraços,
Jonas Lima

aqui a tela ficou piscando bem rápido mas nao logava, fiz como no tuto, só copiei o inicio do código login, joguei no meu, salvei pus dentro do mikrotik, o d mkauth pus o ip q se comunica com o mk-auth salvei coloquei numa pasta em var/www/login, que será que houve?

Rafael, sem o MAC cadastrado no MK-Auth, a tela de login aparece normalmente?

acho q estou pecando em algo aqui no hotspot, eu uso a versão que tem a pagina do mk-auth apaguei as linhas iniciais e coloquei esse do seu, mas na tá funfando :(



Rafael disse:

aqui a tela ficou piscando bem rápido mas nao logava, fiz como no tuto, só copiei o inicio do código login, joguei no meu, salvei pus dentro do mikrotik, o d mkauth pus o ip q se comunica com o mk-auth salvei coloquei numa pasta em var/www/login, que será que houve?

Responder à discussão

RSS

Links

© 2021   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço