Como entrar em uma rede sem fio aberta?

8

Estou executando o Arch Linux no meu netbook. Minha escola tem um ponto de acesso aberto e precisamos entrar na rede através de uma página para a qual somos redirecionados quando tentamos abrir qualquer site, se não estivermos conectados.

Funciona no meu smartphone Android. Funciona no Windows. Também deve funcionar no Linux, já que meu professor é capaz de se conectar a ele (ele está executando o Ubuntu).

Eu me conecto ao ponto de acesso com o menu wifi para gerar um perfil netctl. Estou conectado, mas não sou redirecionado para a página de login e, quando digito o endereço (retirado do meu telefone), ele não encontra o servidor ... Tentei desativar o IPv6, mas nada mudou ...

Matthieu Harlé
fonte
Está executando um serviço como o gerenciador de rede no seu sistema?
mavillan
Eu acho que não ... Eu tenho o netctl que usa wpa_supplicant ... Descobri que também há outra rede, que é protegida pelo WPA. Eu posso colocar o login usando minhas credenciais que eu deveria colocar na página de login da rede aberta, mas eu ainda não pode acessar a web ... Tentei com o meu telefone: ele funciona ...
Matthieu harle
Parece que isso pode ser um problema de DNS. Você pode confirmar se pode acessar um host remoto diretamente através de um endereço IP?
Thomas Nyman

Respostas:

7

O que você descreve é ​​chamado de portal cativo . Eles geralmente são usados ​​para autenticação em pontos de acesso Wi-Fi, mas também podem ser usados ​​para controlar o acesso à rede com fio.

Existem várias maneiras de implementar um portal cativo:

  • Redirecionamento HTTP

    Nesse caso, as consultas DNS de clientes não autenticados são resolvidas normalmente. No entanto, quando o navegador faz uma solicitação HTTP para o endereço IP resolvido, a solicitação é interceptada por um firewall que atua como um proxy transparente. A solicitação HTTP do cliente é encaminhada para um servidor na rede local que emite um redirecionamento do lado do servidor com um código de status HTTP 302 encontrado , que redirecionará o cliente para o portal cativo.

  • Redirecionamento de DNS

    No redirecionamento baseado em DNS, o firewall garante que apenas os servidores DNS fornecidos pelo DHCP possam ser usados ​​por clientes autenticados. O firewall também pode redirecionar todas as consultas DNS de clientes não autenticados para o servidor DNS local. Esse servidor DNS, por sua vez, retornará o endereço IP do portal cativo como resposta a todas as pesquisas de DNS feitas por clientes não autenticados.

  • Redirecionamento de IP

    No redirecionamento que trabalha na camada IP, um roteador executa a Tradução de Endereço de Rede de Destino (DNAT) para redirecionar pacotes originados de hosts em cativeiro para o portal em cativeiro. Nos casos em que o software do portal cativo é executado no próprio roteador, os pacotes são direcionados para uma interface interna. Os pacotes do portal cativo para o host, por sua vez, são reescritos para que pareçam se originar do destino original.

Ao solucionar problemas do portal cativo, a primeira etapa seria identificar que tipo de redirecionamento está em uso e em que momento o redirecionamento falha. A ferramenta certa para este trabalho é um analisador de pacotes , como o Wireshark . Porém, lembre-se de que a política de TI da sua escola pode proibir o uso de farejadores de pacotes na rede local, pois essas ferramentas podem ser usadas com facilidade para invadir a privacidade de outras pessoas em uma rede não criptografada.

Você também pode consultar o suporte técnico da sua escola. Eles estariam cientes da configuração do portal cativo na rede Wi-Fi local e, principalmente, se os membros do corpo docente estiverem usando Linux, provavelmente poderão ajudar a identificar a origem do problema.

Thomas Nyman
fonte
@Shywim Minha postagem não é muito uma resposta, mas é difícil dar conselhos específicos sem saber mais sobre a solução específica de portal cativo usada em sua escola.
Thomas Nyman
Tudo bem, é muito instrutivo. Meu problema parece ser diferente (tenho o mesmo problema com outras redes), mas deixarei esta pergunta e aceito sua resposta. :)
Matthieu Harlé
Eu consideraria útil se esta resposta fosse editada para incluir informações sobre o que procurar no tráfego de pacotes e como responder adequadamente.
inquiryqueue
15

Se a página de redirecionamento não carregar e a reconexão não corrigir o problema, a próxima etapa mais fácil é endereçar o roteador diretamente.

Tente 192.168.1.1. Esse é o endereço padrão mais comum e geralmente não é alterado.

O endereçamento do roteador deve enviar você para a página de redirecionamento.

Matt
fonte
2
Ou 10.10.1.1, que funcionou no meu caso.
Raio
No meu caso, era 10.10.0.1 ("Mikrotik hotspot")
Konstantin Smolyanin
4

No meu caso, estar conectado ao Chrome estava atrapalhando. Quando abri uma janela anônima e fui para uma página aleatória, o redirecionamento funcionou. Eu recebi essa ideia de um post em um thread do Arch Linux .

Geoff
fonte
11
Eu tentei algumas coisas e nenhuma funcionou, mas essa funcionou!
Wojtek
2

O hotel estava usando a rede 172.17.xx e minha instalação do docker - como nenhum cliente exigia o uso de instâncias do docker no momento, eu o desinstalei e o redirecionamento de login para fazer login parou de ter problemas.

BradChesney79
fonte
1

geralmente o roteador também hospeda o portal cativo (mas nem sempre). Se você se conectar a ele, geralmente será apresentado ao portal cativo. Para determinar qual é o endereço do portal cativo, é possível procurar e lembrar o endereço em um dispositivo que redireciona corretamente ou executar route -ne selecionar o endereço (em Gateway) que corresponde à rota padrão (a linha superior - 0.0.0.0 / 0)

Digite esse endereço (o endereço padrão do roteador) em uma janela do navegador e esperamos que você seja apresentado ao portal cativo.

ekeyser
fonte
-1

Digite http://nmcheck.gnome.org no seu navegador. (Adicionei o "login do ponto de acesso" do Ubuntu 18 aos meus favoritos e ele mostrava esse endereço sempre que clicava nele.) Funcionou para mim.

Kyrill
fonte
Essa é uma URL usada pelo NetworkManager para testar se há conectividade com a Internet. Isso não ajuda em se conectar / autenticar com a rede em primeiro lugar, principalmente quando não se usa o GNOME.
JigglyNaga