Как Comcast Xfinity Wi-Fi вставляет HTML в запрос веб-страницы?

Question

Как Comcast Xfinity Wi-Fi вставляет всплывающее окно на странице, когда вы входите в систему с компьютера, на котором вы входили раньше?

Чаще всего это происходит при сбросе соединения Wi-Fi. Он отображается на текущей веб-странице, а затем исчезает через несколько секунд. На странице не отображаются имена хостов Comcast. Я заметил этот CSS-файл, который исчез после перезагрузки страницы. Он не отображается на URL HTTPS, как ожидалось.

http://d5k1a84rm5hwo.cloudfront.net/all-201407312053.css

FYI Xfinity Wi-Fi - это сеть Wi-Fi, которая создается и управляется оборудованием, принадлежащим Comcast, и позволяет вам подключаться к точке доступа, когда вы находитесь вдали от дома.

Answer 1

Техника известна как настройка «Плененного портала». Концепция, описанная на этом сайте, проста:

Порталы Captive позволяют использовать общий браузер в качестве безопасного устройства аутентификации. Они также могут позволить вам делать все безопасно с помощью SSL и IPSec и настраивать правила качества обслуживания для каждого пользователя, и при этом поддерживать открытую сеть.

Что касается реализации, зависит от используемого продукта управления сетью. Обычно он обрабатывается устройством брандмауэра. Например, на этом сайте есть инструкции по использованию настроек Captive Portal в NG Firewall:

Captive Portal позволяет администраторам требовать, чтобы пользователи сети входили в систему или принимали политику использования сети перед доступом в Интернет. Captive Portal может аутентифицировать пользователей по встроенному локальному каталогу Untangle, Active Directory (если установлен коннектор каталога) или RADIUS. Его можно использовать для настройки политик (для Policy Manager) по имени пользователя (или имени группы, если используется Active Directory), а не по IP. Во время работы Captive Portal захваченные машины будут вынуждены пройти аутентификацию (или просто нажать OK) на странице Captive Portal, прежде чем они смогут получить доступ к Интернету.

То же самое с документацией для pfSense:

Функция Captive Portal в pfSense позволяет защитить сеть, требуя ввода имени пользователя и пароля (или просто щелчка по кнопке), введенных на странице портала.