Wdrożenie systemu uwierzytelniania opartego na 3 pytaniach dla użytkowników hotspotu MikroTik wymaga specjalnego dostosowania strony logowania do hotspotu.

MikroTik pozwala całkowicie dostosować strony, które użytkownicy widzą, gdy łączą się z hotspotem, w tym stronę logowania.

Oto ogólne podejście, jak można to osiągnąć:

Krok 1: Uzyskaj dostęp do plików Hotspot

Najpierw musisz uzyskać dostęp do plików konfiguracyjnych hotspotu. Można to zrobić poprzez WinBox lub FTP/SSH.

• W WinBox: Przejdź do Akta, a znajdziesz folder o nazwie Hotspot. Wewnątrz tego folderu będą znajdować się wszystkie pliki związane z Twoim hotspotem, w tym strona logowania (login.html).

Krok 2: Zmodyfikuj stronę logowania

Aby dodać pytania zabezpieczające do procesu logowania, konieczna będzie edycja pliku login.html (lub plik używany jako strona logowania, który może się różnić w zależności od konfiguracji). Aby dokonać tych modyfikacji, będziesz potrzebować podstawowej wiedzy na temat HTML i ewentualnie JavaScript.

1. Dodaj pytania: Włącz trzy pytania bezpośrednio do kodu HTML. Możesz użyć pól formularza (<input> o <select>), aby użytkownicy mogli odpowiedzieć.
2. Weryfikacja odpowiedzi: Aby zweryfikować odpowiedzi, możesz użyć JavaScript. Chodzi o to, aby przed przesłaniem formularza sprawdzić, czy odpowiedzi są prawidłowe. Należy pamiętać, że ta metoda sprawdzania poprawności jest widoczna dla użytkownika i nie należy jej stosować w przypadku informacji wrażliwych lub kluczowych dla bezpieczeństwa.
3. Zmodyfikuj proces wysyłki: Upewnij się, że formularz zostanie przesłany tylko wtedy, gdy odpowiedzi są prawidłowe. Można to zrobić, przechwytując zdarzenie przesyłania formularza za pomocą JavaScript.

Krok 3: Prześlij zmodyfikowane pliki

Po zmodyfikowaniu strony logowania zgodnie ze swoimi potrzebami musisz przesłać zmodyfikowany plik z powrotem do systemu plików MikroTik.

• Aby przesłać plik, użyj programu WinBox lub połączenia FTP/SSH login.html zmodyfikowany do folderu hotspot.

Krok 4: Przetestuj hotspot

Po przesłaniu zmian istotne jest przetestowanie działania hotspotu:

1. Połącz się z hotspotem: Użyj urządzenia, które nie jest aktualnie uwierzytelnione.
2. Odpowiedz na pytania: Spróbuj uzyskać dostęp do Internetu, odpowiadając na zadane pytania.
3. Sprawdź połączenie: Upewnij się, że połączenie internetowe jest włączone dopiero po prawidłowym udzieleniu odpowiedzi na pytania.

Względy bezpieczeństwa

• Weryfikacja po stronie klienta (JavaScript) jest przydatna ze względu na funkcjonalność i interakcję z użytkownikiem, ale nie jest bezpieczna w przypadku sprawdzania poufnych informacji, ponieważ można je łatwo zmienić lub ominąć. W przypadku problemów krytycznych należy wdrożyć weryfikację po stronie serwera.
• Weź pod uwagę prywatność i wrażliwość zadawanych pytań. Ponieważ ta implementacja nie jest bezpieczna, nie należy używać pytań wymagających odpowiedzi, które w przypadku przechwycenia mogłyby zagrozić bezpieczeństwu lub prywatności użytkownika.

To podejście jest podstawowe i ma na celu dodanie dodatkowej warstwy interakcji przed dostępem do Internetu w hotspocie MikroTik.

W przypadku bardziej złożonych lub bezpiecznych wdrożeń możesz potrzebować bardziej zaawansowanych dostosowań lub nawet opracować system zaplecza, który bezpieczniej obsługuje uwierzytelnianie.