Die Implementierung eines Authentifizierungssystems basierend auf drei Fragen für Benutzer eines MikroTik-Hotspots erfordert eine spezifische Anpassung der Hotspot-Anmeldeseite.

Mit MikroTik können Sie die Seiten, die Benutzer sehen, wenn sie sich mit dem Hotspot verbinden, einschließlich der Anmeldeseite, vollständig anpassen.

Hier ist ein allgemeiner Ansatz, wie Sie dies erreichen können:

Schritt 1: Zugriff auf Hotspot-Dateien

Zunächst müssen Sie auf die Hotspot-Konfigurationsdateien zugreifen. Dies kann über WinBox oder über FTP/SSH erfolgen.

• In WinBox: Gehen Sie zu Mappen, und Sie werden einen Ordner mit dem Namen finden Hotspot. In diesem Ordner befinden sich alle Dateien, die sich auf Ihren Hotspot beziehen, einschließlich der Anmeldeseite (login.html).

Schritt 2: Ändern Sie die Anmeldeseite

Um Sicherheitsfragen zum Anmeldevorgang hinzuzufügen, müssen Sie die Datei bearbeiten login.html (oder die als Anmeldeseite verwendete Datei, die je nach Konfiguration variieren kann). Um diese Änderungen vorzunehmen, benötigen Sie Grundkenntnisse in HTML und möglicherweise JavaScript.

1. Fragen hinzufügen: Integrieren Sie die drei Fragen direkt in den HTML-Code. Sie können Formularfelder verwenden (<input> o <select>), damit Benutzer antworten können.
2. Antwortvalidierung: Um Antworten zu validieren, können Sie JavaScript verwenden. Die Idee besteht darin, die Richtigkeit der Antworten zu überprüfen, bevor das Formular übermittelt werden kann. Bitte beachten Sie, dass diese Validierungsmethode für den Benutzer sichtbar ist und nicht für sensible oder sicherheitskritische Informationen verwendet werden sollte.
3. Ändern Sie den Versandprozess: Stellen Sie sicher, dass das Formular nur dann abgesendet wird, wenn die Antworten richtig sind. Dies kann durch Abfangen des Submit-Ereignisses des Formulars mit JavaScript erreicht werden.

Schritt 3: Geänderte Dateien hochladen

Sobald Sie die Anmeldeseite entsprechend Ihren Anforderungen geändert haben, müssen Sie die geänderte Datei zurück in Ihr MikroTik-Dateisystem hochladen.

• Verwenden Sie WinBox oder eine FTP/SSH-Verbindung, um die Datei hochzuladen login.html in den Hotspot-Ordner geändert.

Schritt 4: Testen Sie den Hotspot

Nach dem Hochladen Ihrer Änderungen ist es wichtig, die Funktion des Hotspots zu testen:

1. Stellen Sie eine Verbindung zum Hotspot her: Verwenden Sie ein Gerät, das derzeit nicht authentifiziert ist.
2. Beantworten Sie die Fragen: Versuchen Sie, auf das Internet zuzugreifen, indem Sie die implementierten Fragen beantworten.
3. Überprüfen Sie die Verbindung: Stellen Sie sicher, dass die Internetverbindung erst aktiviert wird, nachdem Sie die Fragen richtig beantwortet haben.

Sicherheitsüberlegungen

• Die clientseitige Validierung (JavaScript) ist für die Funktionalität und Benutzerinteraktion nützlich, für die Validierung vertraulicher Informationen jedoch nicht sicher, da sie leicht geändert oder umgangen werden kann. Bei kritischen Problemen sollten Sie serverseitige Validierungen implementieren.
• Berücksichtigen Sie die Privatsphäre und Sensibilität der von Ihnen gestellten Fragen. Da diese Implementierung nicht sicher ist, sollten Sie keine Fragen verwenden, die Antworten erfordern, die bei Abfangen die Sicherheit oder Privatsphäre des Benutzers gefährden könnten.

Dieser Ansatz ist grundlegend und soll vor dem Internetzugang auf einem MikroTik-Hotspot eine zusätzliche Interaktionsebene hinzufügen.

Für komplexere oder sicherere Implementierungen benötigen Sie möglicherweise erweiterte Anpassungen oder entwickeln sogar ein Backend-System, das die Authentifizierung sicherer handhabt.