CN110149420A - 基于iOS终端的WiFi认证自动弹出认证页面的方法 - Google Patents
基于iOS终端的WiFi认证自动弹出认证页面的方法 Download PDFInfo
- Publication number
- CN110149420A CN110149420A CN201910446512.3A CN201910446512A CN110149420A CN 110149420 A CN110149420 A CN 110149420A CN 201910446512 A CN201910446512 A CN 201910446512A CN 110149420 A CN110149420 A CN 110149420A
- Authority
- CN
- China
- Prior art keywords
- certification
- dns server
- dnsmasq
- ios
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Abstract
本发明公开了一种基于iOS终端的WiFi认证自动弹出认证页面的方法,包括:安装抓包工具和CentOS桌面系统;配置DNS服务器;获取iOS终端CAN机制访问域名;解析域名并添加到DNS服务器中;DNS服务器配置防火墙;将本地DNS服务器的网关改为dnsmasq的局域网ip;再次将IOS移动手机连接对应的无线设备,正常弹出认证页面。本发明在配置无线设备后,每次苹果手机连接SSID时,只要WiFi未认证成功,所有域名请求会解析在本地,因此每次能够弹出网络认证登录页面。
Description
技术领域
本发明涉及WiFi认证技术领域,具体的说,是一种基于iOS终端的WiFi认证自动弹出认证页面的方法。
背景技术
在一些公共场合,由于运营商网络信号较差,许多人需要连接商家提供的公用Wi-Fi。大部分公用Wi-Fi都需要认证通过后才可以免费访问网络。
苹果CAN机制是指iOS系统对于Captive Portal提供了一种Wi-Fi热点探测机制,在接入无线网络后,会自动检测网络是否允许通过。若网络不通,则自动弹出一个网页,尝试让用户登录。这种功能就是CNA,即Captive NetworkAssistant。无线设备为了实现在Portal认证成功之前,WLAN关联状态不会自动断开,用户在认证前可以访问特定的免认证资源。从而影响了苹果手机的CNA机制,导致苹果手机将不再自动弹出认证页面。此种情况会令用户感到疑惑,误认为连接SSID成功,可正常访问网络,实际却无法访问,体验效果差,提供WiFi服务者亦会流失部分苹果用户群体。
发明内容
本发明的目的在于提供一种基于iOS终端的WiFi认证自动弹出认证页面的方法,用于解决现有技术中iOS终端WiFi认证无法自动弹出认证页面的问题。
本发明通过下述技术方案解决上述问题:
一种基于iOS终端的WiFi认证自动弹出认证页面的方法,包括:
步骤S100:在计算机上安装抓包工具和CentOS桌面系统;
步骤S200:配置DNS服务器:安装Dnsmasq,配置Dnsmasq配置文件,启动Dnsmasq服务步骤;
步骤S300:计算机获取iOS终端CAN机制访问域名;
步骤S400:设置/etc/dnsmasq.conf文件来解析域名,并将解析后的域名添加到DNS服务器中;
步骤S500:DNS服务器配置防火墙:关闭防火墙,或者开发53端口,设置其他电脑的DNS服务器为dnsmasq的局域网ip;
步骤S600:重新启动网卡,将本地DNS服务器的网关改为dnsmasq的局域网ip;
步骤S700:再次将IOS移动手机连接对应的无线设备,正常弹出认证页面。
进一步地,所述步骤S300具体包括:将不同版本的iOS终端接入无线网络,iOS终端向DNS服务器主动发送网络嗅探请求,该请求按HTTP1.0协议发送,且User-Agent关键字为CaptiveNetworkSupport,计算机上的抓包工具抓包请读取域名,记录并保存。
进一步地,所述抓包工具用于对iOS终端连接无线设备AC时发送的报文进行抓包,并查看定位。
本发明与现有技术相比,具有以下优点及有益效果:
本发明在配置无线设备后,每次苹果手机连接SSID时,只要WiFi未认证成功,所有域名请求会解析在本地,因此每次能够弹出网络认证登录页面。
附图说明
图1为本发明的流程图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1:
一种基于iOS终端的WiFi认证自动弹出认证页面的方法,包括:
步骤一:在计算机上安装抓包工具定位报文:将IOS移动手机连接对应的无线设备AC,对iOS终端发送的报文进行抓包,查看定位;
iOS终端接入具有Portal机制的无线网络,iOS终端会向服务器主动发送一个网络嗅探请求,地址为http://captive.apple.com/hotspot-detect.html,该请求按HTTP 1.0协议发送,且User-Agent关键字为CaptiveNetworkSupport。设备会对第一次的探测请求回复重定向,iOS终端收到重定向请求后,访问重定向地址,打开Portal页面。针对该流程,抓包工具查看对应访问请求并分析;
步骤二:安装系统cent os 7.1桌面版本:
下载对应的镜像,安装centos7GUI图形界面,采用在系统下使用命令安装gnome图形界面程序。在安装Gnome包之前,利用yum命令来安装gnome包。安装好后,系统启动后就可直接进入图形界面了;
步骤三:使用dnsmasq来做DNS解析的服务器:首先要安装dnsmasq,其次配置dnsmasq配置文件,最后启动dnsmasq服务;
安装dnsmasq,直接使用centos的包管理器安装即可,使用yum安装dnsmasq,执行如下命令组:yum install-y dnsmasq。配置dnsmasq配置文件vim/etc/dnsmasq.conf,按照自己的需求,配置具体参数即可。配置好后,查看配置文件语法是否正确,可执行该命令dnsmasq-test查看。启动dnsmasq服务,命令service dnsmasq start,启动成功;
步骤四:针对不同的iOS版本,查询苹果CAN机制访问域名。将不同版本的iOS终端接入无线网络,终端向苹果服务器主动发送一个网络嗅探请求,该请求按HTTP 1.0协议发送,且User-Agent关键字为CaptiveNetworkSupport,记录并保存;
通过抓包发现,IOS9.3.1版本嗅探的请求地址固定为http://captive.apple.com/hotspot-detect.html,早期版本(IOS8.2版本为例)嗅探的域名有www.appleiphonecell.com,www.ibook.info,www.itools.info,www.airport.us等。
总结记录,获取的域名包括:captive.apple.com、www.appleiphonecell.com、www.ibook.info、www.itools.info和www.airport.us;
步骤五:将解析的域名添加到本地DNS服务器中:设置/etc/dnsmasq.conf文件来解析域名,将步骤四中,记录保存的所有域名进行添加,具体地:
设置/etc/dnsmasq.conf文件来解析域名,命令如下:
#vi/etc/dnsmasq.conf
address=/www.×××.com/10.1.1.1//添加步骤四中苹果包含所有域名
#service dnsmasq restart
最后测试验证下本地能否解析域名:
ping×××.com
步骤六:DNS服务器配置防火墙设置:关闭防火墙;或者开发53端口,设置其他电脑的DNS服务器为dnsmasq的局域网ip;
service iptables stop//建议关闭防火墙,开放了防火墙端口有时无法解析域名;
然后设置开机自启命令:chkconfig dnsmasq on,chkconfig iptables off//关闭防火墙的开机自启;
步骤七:重新启动了网卡,会导致本地/etc/resolv.conf文件更改,写入网关ip,导致DNS服务器无法ping通自定义域名,需要将本地DNS服务器的网关改为dnsmasq的局域网ip。
另外,将路由器的DNS服务器改为自己的地址,这样在内网就能使用DNS服务器了。
步骤八:执行步骤一到七后,再次将iOS终端连接对应的无线设备,iOS终端能正常弹出认证页面。
在按照以上步骤配置,配置无线设备后,结合附图1所示,每次iOS终端打开终端连接SSID时,首先会向AP/AC发送IOS域名请求,经过本地DNS服务器解析苹果手机的域名,回应请求,iOS终端关联SSID,自动打开浏览器并跳转至指定连接。只要WiFi未认证成功,所有域名请求会解析在本地,因此每次能够弹出网络认证登录页面。
尽管这里参照本发明的解释性实施例对本发明进行了描述,上述实施例仅为本发明较佳的实施方式,本发明的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。
Claims (3)
1.一种基于iOS终端的WiFi认证自动弹出认证页面的方法,其特征在于,包括:
步骤S100:在计算机上安装抓包工具和CentOS桌面系统;
步骤S200:配置DNS服务器:安装Dnsmasq,配置Dnsmasq配置文件,启动Dnsmasq服务步骤;
步骤S300:计算机获取iOS终端CAN机制访问域名;
步骤S400:解析域名,并将解析后的域名添加到DNS服务器中;
步骤S500:DNS服务器配置防火墙:关闭防火墙,或者开发53端口,设置其他电脑的DNS服务器为dnsmasq的局域网ip;
步骤S600:重新启动网卡,将本地DNS服务器的网关改为dnsmasq的局域网ip;
步骤S700:再次将IOS移动手机连接对应的无线设备,正常弹出认证页面。
2.根据权利要求1所述的基于iOS终端的WiFi认证自动弹出认证页面的方法,其特征在于,所述步骤S300具体包括:将不同版本的iOS终端接入无线网络,iOS终端向DNS服务器主动发送网络嗅探请求,该请求按HTTP1.0协议发送,且User-Agent关键字为CaptiveNetworkSupport,计算机上的抓包工具抓包请读取域名,记录并保存。
3.根据权利要求1所述的基于iOS终端的WiFi认证自动弹出认证页面的方法,其特征在于,所述抓包工具用于对iOS终端连接无线设备AC时发送的报文进行抓包,并查看定位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910446512.3A CN110149420B (zh) | 2019-05-27 | 2019-05-27 | 基于iOS终端的WiFi认证自动弹出认证页面的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910446512.3A CN110149420B (zh) | 2019-05-27 | 2019-05-27 | 基于iOS终端的WiFi认证自动弹出认证页面的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110149420A true CN110149420A (zh) | 2019-08-20 |
| CN110149420B CN110149420B (zh) | 2021-06-22 |
Family
ID=67592022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910446512.3A Active CN110149420B (zh) | 2019-05-27 | 2019-05-27 | 基于iOS终端的WiFi认证自动弹出认证页面的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110149420B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115543489A (zh) * | 2022-11-30 | 2022-12-30 | 飞天诚信科技股份有限公司 | 一种启动应用的实现方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170149736A1 (en) * | 2015-11-25 | 2017-05-25 | Barracuda Networks, Inc. | System and method to configure a firewall for access to a captive network |
| CN106789937A (zh) * | 2016-11-29 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 强制网络门户环境中的应用认证方法及其系统、无线ap |
-
2019
- 2019-05-27 CN CN201910446512.3A patent/CN110149420B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170149736A1 (en) * | 2015-11-25 | 2017-05-25 | Barracuda Networks, Inc. | System and method to configure a firewall for access to a captive network |
| CN106789937A (zh) * | 2016-11-29 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 强制网络门户环境中的应用认证方法及其系统、无线ap |
Non-Patent Citations (4)
| Title |
|---|
| M00346798: "《苹果手机portal认证不自动弹出认证页面》", 《HTTPS://SUPPORT.HUAWEI.COM/ENTERPRISE/ZH/KNOWLEDGE/EKB1000085422》 * |
| REDWINGZ: "《iphone 手机连接WIFI网络时的portal认证》", 《HTTPS://BLOG.CSDN.NET/SINAT_20184565/ARTICLE/DETAILS/80308010》 * |
| 叶赫那拉肉肉: "《Apple portal弹窗报文分析》", 《HTTPS://BLOG.CSDN.NET/VIVIANLIULU/ARTICLE/DETAILS/73835700》 * |
| 方方和圆圆: "《连上wifi热点自动弹窗的实现方法》", 《HTTPS://WWW.CNBLOGS.COM/DILIGENCEDAY/P/7134874.HTML》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115543489A (zh) * | 2022-11-30 | 2022-12-30 | 飞天诚信科技股份有限公司 | 一种启动应用的实现方法及装置 |
| CN115543489B (zh) * | 2022-11-30 | 2023-03-24 | 飞天诚信科技股份有限公司 | 一种启动应用的实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110149420B (zh) | 2021-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5247694B2 (ja) | ワイヤレスネットワークアクセス監視のための方法および装置 | |
| US10447533B2 (en) | System and method for managing access point functionality and configuration | |
| CN101341710B (zh) | 对于集成wlan热点客户端的支持 | |
| US20030033356A1 (en) | Extensible client aware detection in a wireless portal system | |
| CN110248364B (zh) | Iot设备配网方法、装置、设备及介质 | |
| US20060041931A1 (en) | Service level assurance system and method for wired and wireless broadband networks | |
| CN105792202B (zh) | 一种无线网络的认证方法及认证系统 | |
| WO2014176832A1 (zh) | 智能终端管理家庭网关的系统及方法 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| CN102160332A (zh) | 用于从装置检索信息的装置和方法 | |
| CN110149420A (zh) | 基于iOS终端的WiFi认证自动弹出认证页面的方法 | |
| CN106856575A (zh) | Iptv终端的自动配置方法、服务器以及iptv系统 | |
| CN112311766B (zh) | 一种用户证书的获取方法及装置、终端设备 | |
| US20230344734A1 (en) | Wireless Network Delay Processing Method and System, and Access Server | |
| CN113132218A (zh) | 一种家庭网关访问方法、装置、系统处理器及存储介质 | |
| CN110856145A (zh) | 基于近场认证的iot设备与用户绑定方法、设备及介质 | |
| US20070008919A1 (en) | Value added services system of wireless local area network and method for providing the same | |
| CN107566211B (zh) | 接入测试设备的方法、装置及系统 | |
| CN106851787B (zh) | 便捷登录无线网络的方法及系统 | |
| CN106533716A (zh) | 一种北向接口的管理方法和系统 | |
| CN114884848B (zh) | 车载网联终端、及其调测方法、调测装置与调测系统 | |
| KR20050112176A (ko) | Ota를 이용한 이동통신 단말기의 통화 품질 측정 방법 | |
| CN116233546A (zh) | 基于http请求的机顶盒终端升级测试验证系统及方法 | |
| CN117459582A (zh) | 为不支持远程访问服务的设备提供远程访问的方法及系统 | |
| CN113207123A (zh) | 基于浏览器的无线网络接入方法及装置、存储介质、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |