Legido Wiki

User Tools

Site Tools

Trace:
guifi.net:hotspot

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
guifi.net:hotspot [2020/05/03 11:27] joseguifi.net:hotspot [2020/05/03 15:17] (current) jose
Line 280: Line 280:
   /etc/config/nodogsplash   /etc/config/nodogsplash
   option gatewayinterface 'br-wan'   option gatewayinterface 'br-wan'
-===== Nodogsplash ===== +===== FAS =====
-==== FAS ====+
 Delega la autenticación en una web externa. Delega la autenticación en una web externa.
  
Line 295: Line 294:
  
 Hay 4 tipos de login: Hay 4 tipos de login:
-=== fas_secure_enabled 3 ===+==== fas_secure_enabled 0 ==== 
 + 
 +**Petición:** 
 + 
 +  http://portalcaptiu.lobo99.info/login1.html?authaction=http://192.168.220.1:2050/nodogsplash_auth/?clientip=192.168.220.68&gatewayname=NoDogSplash&tok=fe4a245b&redir=http%3a%2f%2fwiki.legido.com%2f 
 + 
 + 
 +Si vamos a la url que le pasa por GET como variable **authaction** estamos logados, es decir: 
 +  http://192.168.220.1:2050/nodogsplash_auth/?clientip=192.168.220.68&gatewayname=NoDogSplash&tok=fe4a245b&redir=http%3a%2f%2fwiki.legido.com%2f 
 + 
 +==== fas_secure_enabled 1 y faskey no activado ==== 
 +Se envía la petición sin el token y FAS tiene que pedirlo a nodogsplah 
 + 
 +Petición: 
 + 
 +  http://portalcaptiu.lobo99.info/login2.php?clientip=192.168.220.68&gatewayname=NoDogSplash&redir=http%3a%2f%2fdetectportal.firefox.com%2fsuccess.txt 
 + 
 +==== fas_secure_enabled 1 y faskey activado ==== 
 +Envia el token en la variable hid. Si el login es correcto, tiene que devolver la petición concatenando hid con el faskey 
 + 
 +Petición: 
 + 
 +  http://portalcaptiu.lobo99.info/login1.html?clientip=192.168.220.68&gatewayname=NoDogSplash&hid=567c8ad9a0da6759af0c256d75f3031690d78768a370458105ba10bd809b0fd8&gatewayaddress=192.168.220.1:2050&redir=http%3a%2f%2fdetectportal.firefox.com%2fsuccess.txt 
 + 
 +Hay hay que devolver el hash 256 del hid concatenado con el faskey como variable tok: 
 + 
 +  http://192.168.220.1:2050/nodogsplash_auth/?tok=f140c19ec970fd853abc54db46d7bb7152e16c6571f5349a9c0ee8c3bde46872&redir=http%3a%2f%2fwiki.legido.com%2f 
 + 
 + 
 + 
 + 
 +==== fas_secure_enabled 3 ====
 Conecta por https. Conecta por https.
  
Line 303: Line 333:
 fasremotefqdn portalcaptiu.lobo99.info fasremotefqdn portalcaptiu.lobo99.info
 fasremoteip 37.132.244.99 fasremoteip 37.132.244.99
-faspath /login1.php+faspath /login3.php
 fasport 443 fasport 443
 faskey 1234567890 faskey 1234567890
 </code> </code>
  
-**login1.php**+**login3.php**
 <code> <code>
 <?php <?php
Line 324: Line 354:
   https://portalcaptiu.lobo99.info/index1.php?fas=UElmM3o1a2ljbEQrQlU1L3dOa2RxbXV0RVYxbFF6dDlQM0xuR0pmNXVzZlE3NWVYMUZ6c3NYaUFOMDlmcG9tM3V6S1dtOTBhTTk5L09jRW1PUTNjUFZ4Y2hETG9BN1hBRjA1Z1ZvRmUxRXIzWExBeWhlTG83WVJHalV6blhlaUh0TXYvb0J5R2hYckFWTmNBajBadVo5MjJzT24zcHdpV3FyaXdQdG00R25GZDhhU2RVNEtHNlR4d3pkTnBxTzVuRUJaRjA5amhiMm1zaTdRaXZ3bS9INjVJOFQvUXZmYmlOUDRQSVRqYks5bXltWFdUeUNoNGZ4cjFMeW1ValhZSDJNbHpSRFgxQVZnK05JMytBQzN3bStXRjhNbkhHTUdWQUFkMm9HTDFVQzY2ZWczQmdQRFlha3l3Uy9lU00yRnY=&iv=c8887a287b60c864   https://portalcaptiu.lobo99.info/index1.php?fas=UElmM3o1a2ljbEQrQlU1L3dOa2RxbXV0RVYxbFF6dDlQM0xuR0pmNXVzZlE3NWVYMUZ6c3NYaUFOMDlmcG9tM3V6S1dtOTBhTTk5L09jRW1PUTNjUFZ4Y2hETG9BN1hBRjA1Z1ZvRmUxRXIzWExBeWhlTG83WVJHalV6blhlaUh0TXYvb0J5R2hYckFWTmNBajBadVo5MjJzT24zcHdpV3FyaXdQdG00R25GZDhhU2RVNEtHNlR4d3pkTnBxTzVuRUJaRjA5amhiMm1zaTdRaXZ3bS9INjVJOFQvUXZmYmlOUDRQSVRqYks5bXltWFdUeUNoNGZ4cjFMeW1ValhZSDJNbHpSRFgxQVZnK05JMytBQzN3bStXRjhNbkhHTUdWQUFkMm9HTDFVQzY2ZWczQmdQRFlha3l3Uy9lU00yRnY=&iv=c8887a287b60c864
  
-Envía por get la variable **fas** con el contenido encriptado con la shred-key que tenemos configurado en faskey y la variable **iv** que es una semilla que genera con el cipher.+Envía por get la variable **fas** con el contenido encriptado con la shred-key que tenemos configurado en faskey y la variable **iv** que es una semilla.
  
 Podemos desencriptar el contenido con el comando de php: Podemos desencriptar el contenido con el comando de php:
guifi.net/hotspot.1588505229.txt.gz · Last modified: 2020/05/03 11:27 by jose