Ανοίγω νέο θέμα εδώ... για να δούμε την διαδικασία... και το τι επιλογές υπάρχουν, ώστε να έχουμε στο hotspot https login με ασφαλή σύνδεση και πράσινη μπάρα.
η μικροτικ μας λέει αυτά...
για δώστε τα φώτα σας οι ειδικοί!
Εμφάνιση 1-15 από 24
-
21-04-18, 11:40 Mikrotik HOTSPOT https ( SSL ) Login #1RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
21-04-18, 12:41 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #2
Για ποιό λόγο το κάνεις?
Μόνο για την πράσινη μπάρα ή για να μήν μπορεί κάποιος να κλέψει τον κωδικό?
Νομίζω απο άποψη ασφάλειας το hotspot με ελεύθερο ασύρματο (χωρίς WPA2/AES) είναι πολύ τρύπιο.
Είχα κάνει λίγο google "mikrotik hotspot hack" και βρήκα πολλά αποτελέσματα.
-
21-04-18, 13:59 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #3RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
21-04-18, 14:06 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #4
Εμ αυτό σου λέω.
Με hotspot κάνεις 5-6 βήματα και μπήκες
Με wpa2 πρέπει να στον πεί κάποιος.
Και τουλάχιστον με wpa2 αλλάζεις τον κωδικό και δεν μπαίνει κανένας αν δε θέλεις. Με hotspot ότι και να κάνεις θα μπούν!
Το https γιατί το θές?
-
21-04-18, 14:26 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #5RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
21-04-18, 14:44 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #6
-
21-04-18, 14:50 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #7
-
21-04-18, 15:08 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #8
φαίνεται να δουλεύει σωστά
ο redirect 443 μετράει κανονικά
η συσκευή πρώτη φορά προσπαθούσε?
(όχι ότι γνωρίζω τίποτα απο hotspot!)
-
21-04-18, 16:43 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #9
μα για να δουλέψει ο redirect 443 θα πρέπει να είναι και τσεκαρισμένο το https στο hotspot!
η συσκευή έκανε αρκετές προσπάθειες... μέχρι που το κάνα χειροκίνητα.
- - - Updated - - -
νταξει για μένα... θα έπρεπε να έχει βρει τρόπο η μικροτικ... ώστε να υπάρχει έτοιμο... χωρίς extra domain κτλ.RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
21-04-18, 17:42 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #10
ότι και να κάνεις αν δεν ανοίξει ο mini browser του κινητού για να σε πάει κατευθείαν στο hotspot, θα πρέπει να ζητήσεις http σελίδα για να σε κάνει redirect.
και αυτό δεν είναι θέμα Mikrotik ούτε οποιουδήποτε vendor, είναι θέμα του πρωτοκόλου https και των browsers.
Σε https είτε δεν θα κάνει καθόλου redirect είτε θα βγάλει warning για πιθανό man in the middle attack.
Και ssl να έχεις αν εγώ ζητάω https://facebook.com ο browser περιμένει ένα πιστοποιητικό για το facebook.com, αν του έρθει ένα για το mydomain.gr θα μπλοκάρει τη σύνδεση.Τελευταία επεξεργασία από το μέλος kostas2911 : 21-04-18 στις 19:08.
-
28-07-18, 13:15 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #11
Καλημέρα σε όλους.
Επειδή και εμένα με απασχολεί πολύ το θέμα, και μετά από έρευνα, κατέλειξα ότι πρέπει να εκδοθεί ένα πιστοιποιήτικό από έναν Trusted CA στην IP του hotspot, βέβαια, δεν το έχω δοκιμάσει.
Σίγουρα δεν παίζει με self signed. - Ο browser ενημερώνει με Warning αν και η ανακατεύθυνση γίνεται σωστά (δοκιμασμένο).
Επείσης υπάρχουν προτάσεις που αναφέρουν άνοιγμα στο Walledgarden τις υπηρεσίες της google, αν και δεν μου φαίνεται πολύ αποδοτικό.
To redirect, γίνεται σωστά και με https.
Αν κάποιος μπορεί να δοκιμάσει το trusted CA cert για να μας πει αν γίνεται και σωστά ο εντοπισμός captive portal απο συσκευές;
-
29-07-18, 01:38 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #12
Επειδή το έχω ψάξει το θέμα, σου λέω πως τα πράγματα δεν είναι και τόσο απλά στο θέμα του hotspot με ssl ανακατεύθυνση.
1ο) Τι διεύθυνση θα έχεις στο hotspot gateway; Υποθέτω όπως όλοι μας private. Σε private διεύθυνση πως θα πάρεις πιστοποίηση;
2o) Ακόμα και να έχεις πιστοποίηση για την σελίδα που κάνει redirect ο hotspot gateway, τι νομίζεις ότι θα συμβεί όταν ένας χρήστης που ακόμα δεν έχει κάνει login και καλέσει τον google με https; Ο browser του χρήστη ενώ θα περιμένει να πάρει το πιστοποιητικό του google, εσύ θα του στέλνεις το δικό σου...
-
29-07-18, 13:16 Mikrotik HOTSPOT https ( SSL ) Login #13
Μπορείς να ορίσεις στο hotspot dns name πχ hotspot.mydomain.gr και να αγοράσεις πιστοποιητικό για αυτό. Και πάλι όμως σε σελίδες που έχουν HSTS δεν θα γίνει redirect.
Παράθεση Posted from Android app
-
29-07-18, 14:46 Απάντηση: Mikrotik HOTSPOT https ( SSL ) Login #14
Εγώ πιστεύω ότι θα έπρεπε να το λύσει η μικροτικ αυτό το θέμα... εφόσον το παρέχει.
RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
29-07-18, 15:47 Mikrotik HOTSPOT https ( SSL ) Login #15
Τι να λύσει ρε συ; Είναι θέμα ασφαλείας που προέρχεται από το https. Δεν έχει καμία σχέση η όποια MikroTik με αυτό.
Παράθεση Posted from Android app
Παρόμοια Θέματα
-
Ερώτησεις για Mikrotik Hotspot
Από groun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 16Τελευταίο Μήνυμα: 09-03-19, 16:51 -
Mikrotik Routerboard RB750r2.Βοηθεια για στησιμο μικρου hotspot
Από MitsoulasFm στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 3Τελευταίο Μήνυμα: 27-03-18, 06:29 -
Hotspot σε ξενοδοχείο που το προσωπικό θα μπαινει χωρις να κανει login το hotspot
Από idaf στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 24Τελευταίο Μήνυμα: 01-02-18, 23:04 -
Mikrotik hotspot skins
Από idaf στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 2Τελευταίο Μήνυμα: 18-12-17, 14:44 -
Isolated Hotspot με Mikrotik router
Από petran στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 0Τελευταίο Μήνυμα: 11-11-17, 17:51
Bookmarks