EUR31,99
MikroTik Rbmapl-2nd
Question sur MikroTik Rbmapl-2nd
Bonjour à tous, Dans un hôtel où je dois m'authentifier sur le WLAN via un navigateur, cet appareil ne fonctionnera pas en tant que client WLAN, n'est-ce pas ?
Réponse utile
Plutôt non, avec un oui éventuel : )
- premièrement, ce n'est pas très sympa (parce que vous pourriez agir en tant qu'homme du milieu),
- deuxièmement, l'authentification sur ces wifis (ou plutôt sur les portails captifs) est généralement basée sur le DNAT et le pare-feu, c'est-à-dire que le trafic est d'abord redirigé vers les ports 53/80/443 (tout le reste est droppé) de la solution de l'opérateur, où l'authentification a lieu - lorsque vous vous connectez, une règle dynamique correspondante est créée (MAC => IP => règle de pare-feu), qui laisse passer votre appareil (en général, le MAC comme seule caractéristique unique et ensuite, éventuellement, via la réservation IP DHCP). Aucun système d'exploitation (ni Mac, ni Win, ni Lin, ni quoi que ce soit d'autre, y compris le routeur. le routeur) a un mécanisme en soi (ou une sorte de standard) qui répond à cette situation (WLAN ouvert => LoginAuth Browser), le système d'exploitation doit donc faire un peu de "probing" pour que cela fonctionne - les extenders (ou les routeurs avec fonctionnalité d'extension ne font généralement pas partie des appareils probables).
Ce qui pourrait fonctionner comme solution de contournement : Vous vous connectez avec un appareil (par exemple un ordinateur portable ou un appareil mobile), et - si le MikroTik peut le faire - vous fakez ensuite le Mac de l'appareil (Iphone, Noti etc.) sur le Mikrotik... je n'aurais jamais essayé, mais ce serait passionnant...
mais, comme je l'ai dit au début : vous êtes alors un man in the middle, car vous faites une extension d'un SSID public, pas très sympa si d'autres se connectent ensuite via vous... ;). (comme cela ne peut jamais être exclu dans les hôtels, j'utilise par défaut au moins un tunnel VPN (mieux : un tunnel dans le tunnel) ...item).
- premièrement, ce n'est pas très sympa (parce que vous pourriez agir en tant qu'homme du milieu),
- deuxièmement, l'authentification sur ces wifis (ou plutôt sur les portails captifs) est généralement basée sur le DNAT et le pare-feu, c'est-à-dire que le trafic est d'abord redirigé vers les ports 53/80/443 (tout le reste est droppé) de la solution de l'opérateur, où l'authentification a lieu - lorsque vous vous connectez, une règle dynamique correspondante est créée (MAC => IP => règle de pare-feu), qui laisse passer votre appareil (en général, le MAC comme seule caractéristique unique et ensuite, éventuellement, via la réservation IP DHCP). Aucun système d'exploitation (ni Mac, ni Win, ni Lin, ni quoi que ce soit d'autre, y compris le routeur. le routeur) a un mécanisme en soi (ou une sorte de standard) qui répond à cette situation (WLAN ouvert => LoginAuth Browser), le système d'exploitation doit donc faire un peu de "probing" pour que cela fonctionne - les extenders (ou les routeurs avec fonctionnalité d'extension ne font généralement pas partie des appareils probables).
Ce qui pourrait fonctionner comme solution de contournement : Vous vous connectez avec un appareil (par exemple un ordinateur portable ou un appareil mobile), et - si le MikroTik peut le faire - vous fakez ensuite le Mac de l'appareil (Iphone, Noti etc.) sur le Mikrotik... je n'aurais jamais essayé, mais ce serait passionnant...
mais, comme je l'ai dit au début : vous êtes alors un man in the middle, car vous faites une extension d'un SSID public, pas très sympa si d'autres se connectent ensuite via vous... ;). (comme cela ne peut jamais être exclu dans les hôtels, j'utilise par défaut au moins un tunnel VPN (mieux : un tunnel dans le tunnel) ...item).
La question a été résolue. J'ai trouvé un produit qui supporte également le clonage d'adresse MAC. Merci encore.
Je me joins à Anonymus.
Il y a beaucoup de travail derrière.
Je dirais donc. Non, ce n'est pas possible sans un effort considérable.
Salutations Master870
Il y a beaucoup de travail derrière.
Je dirais donc. Non, ce n'est pas possible sans un effort considérable.
Salutations Master870