本发明涉及wifi认证
技术领域:
:,具体的说,是一种基于ios终端的wifi认证自动弹出认证页面的方法。
背景技术:
::在一些公共场合,由于运营商网络信号较差,许多人需要连接商家提供的公用wi-fi。大部分公用wi-fi都需要认证通过后才可以免费访问网络。苹果can机制是指ios系统对于captiveportal提供了一种wi-fi热点探测机制,在接入无线网络后,会自动检测网络是否允许通过。若网络不通,则自动弹出一个网页,尝试让用户登录。这种功能就是cna,即captivenetworkassistant。无线设备为了实现在portal认证成功之前,wlan关联状态不会自动断开,用户在认证前可以访问特定的免认证资源。从而影响了苹果手机的cna机制,导致苹果手机将不再自动弹出认证页面。此种情况会令用户感到疑惑,误认为连接ssid成功,可正常访问网络,实际却无法访问,体验效果差,提供wifi服务者亦会流失部分苹果用户群体。技术实现要素:本发明的目的在于提供一种基于ios终端的wifi认证自动弹出认证页面的方法,用于解决现有技术中ios终端wifi认证无法自动弹出认证页面的问题。本发明通过下述技术方案解决上述问题:一种基于ios终端的wifi认证自动弹出认证页面的方法,包括:步骤s100:在计算机上安装抓包工具和centos桌面系统;步骤s200:配置dns服务器:安装dnsmasq,配置dnsmasq配置文件,启动dnsmasq服务步骤;步骤s300:计算机获取ios终端can机制访问域名;步骤s400:设置/etc/dnsmasq.conf文件来解析域名,并将解析后的域名添加到dns服务器中;步骤s500:dns服务器配置防火墙:关闭防火墙,或者开发53端口,设置其他电脑的dns服务器为dnsmasq的局域网ip;步骤s600:重新启动网卡,将本地dns服务器的网关改为dnsmasq的局域网ip;步骤s700:再次将ios移动手机连接对应的无线设备,正常弹出认证页面。进一步地,所述步骤s300具体包括:将不同版本的ios终端接入无线网络,ios终端向dns服务器主动发送网络嗅探请求,该请求按http1.0协议发送,且user-agent关键字为captivenetworksupport,计算机上的抓包工具抓包请读取域名,记录并保存。进一步地,所述抓包工具用于对ios终端连接无线设备ac时发送的报文进行抓包,并查看定位。本发明与现有技术相比,具有以下优点及有益效果:本发明在配置无线设备后,每次苹果手机连接ssid时,只要wifi未认证成功,所有域名请求会解析在本地,因此每次能够弹出网络认证登录页面。附图说明图1为本发明的流程图。具体实施方式下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。实施例1:一种基于ios终端的wifi认证自动弹出认证页面的方法,包括:步骤一:在计算机上安装抓包工具定位报文:将ios移动手机连接对应的无线设备ac,对ios终端发送的报文进行抓包,查看定位;ios终端接入具有portal机制的无线网络,ios终端会向服务器主动发送一个网络嗅探请求,地址为http://captive.apple.com/hotspot-detect.html,该请求按http1.0协议发送,且user-agent关键字为captivenetworksupport。设备会对第一次的探测请求回复重定向,ios终端收到重定向请求后,访问重定向地址,打开portal页面。针对该流程,抓包工具查看对应访问请求并分析;步骤二:安装系统centos7.1桌面版本:下载对应的镜像,安装centos7gui图形界面,采用在系统下使用命令安装gnome图形界面程序。在安装gnome包之前,利用yum命令来安装gnome包。安装好后,系统启动后就可直接进入图形界面了;步骤三:使用dnsmasq来做dns解析的服务器:首先要安装dnsmasq,其次配置dnsmasq配置文件,最后启动dnsmasq服务;安装dnsmasq,直接使用centos的包管理器安装即可,使用yum安装dnsmasq,执行如下命令组:yuminstall-ydnsmasq。配置dnsmasq配置文件vim/etc/dnsmasq.conf,按照自己的需求,配置具体参数即可。配置好后,查看配置文件语法是否正确,可执行该命令dnsmasq-test查看。启动dnsmasq服务,命令servicednsmasqstart,启动成功;步骤四:针对不同的ios版本,查询苹果can机制访问域名。将不同版本的ios终端接入无线网络,终端向苹果服务器主动发送一个网络嗅探请求,该请求按http1.0协议发送,且user-agent关键字为captivenetworksupport,记录并保存;通过抓包发现,ios9.3.1版本嗅探的请求地址固定为http://captive.apple.com/hotspot-detect.html,早期版本(ios8.2版本为例)嗅探的域名有www.appleiphonecell.com,www.ibook.info,www.itools.info,www.airport.us等。总结记录,获取的域名包括:captive.apple.com、www.appleiphonecell.com、www.ibook.info、www.itools.info和www.airport.us;步骤五:将解析的域名添加到本地dns服务器中:设置/etc/dnsmasq.conf文件来解析域名,将步骤四中,记录保存的所有域名进行添加,具体地:设置/etc/dnsmasq.conf文件来解析域名,命令如下:#vi/etc/dnsmasq.confaddress=/www.×××.com/10.1.1.1//添加步骤四中苹果包含所有域名#servicednsmasqrestart最后测试验证下本地能否解析域名:ping×××.com步骤六:dns服务器配置防火墙设置:关闭防火墙;或者开发53端口,设置其他电脑的dns服务器为dnsmasq的局域网ip;serviceiptablesstop//建议关闭防火墙,开放了防火墙端口有时无法解析域名;然后设置开机自启命令:chkconfigdnsmasqon,chkconfigiptablesoff//关闭防火墙的开机自启;步骤七:重新启动了网卡,会导致本地/etc/resolv.conf文件更改,写入网关ip,导致dns服务器无法ping通自定义域名,需要将本地dns服务器的网关改为dnsmasq的局域网ip。另外,将路由器的dns服务器改为自己的地址,这样在内网就能使用dns服务器了。步骤八:执行步骤一到七后,再次将ios终端连接对应的无线设备,ios终端能正常弹出认证页面。在按照以上步骤配置,配置无线设备后,结合附图1所示,每次ios终端打开终端连接ssid时,首先会向ap/ac发送ios域名请求,经过本地dns服务器解析苹果手机的域名,回应请求,ios终端关联ssid,自动打开浏览器并跳转至指定连接。只要wifi未认证成功,所有域名请求会解析在本地,因此每次能够弹出网络认证登录页面。尽管这里参照本发明的解释性实施例对本发明进行了描述,上述实施例仅为本发明较佳的实施方式,本发明的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。当前第1页12当前第1页12