A implementação de um sistema de autenticação baseado em 3 perguntas para usuários de um hotspot MikroTik requer customização específica da página de login do hotspot.

O MikroTik permite personalizar completamente as páginas que os usuários veem quando se conectam ao hotspot, incluindo a página de login.

Aqui está uma abordagem geral sobre como você pode conseguir isso:

Etapa 1: acessar arquivos de ponto de acesso

Primeiro, você precisa acessar os arquivos de configuração do hotspot. Isso pode ser feito através do WinBox ou via FTP/SSH.

• No WinBox: Vá para Arquivos, e você encontrará uma pasta chamada Hotspot. Dentro desta pasta estarão todos os arquivos relacionados ao seu hotspot, incluindo a página de login (login.html).

Etapa 2: modificar a página de login

Para adicionar perguntas de segurança ao processo de login, você precisará editar o arquivo login.html (ou o arquivo usado como página de login, que pode variar dependendo da sua configuração). Você precisará de conhecimentos básicos de HTML e possivelmente de JavaScript para fazer essas modificações.

1. Adicionar perguntas: Incorpore as três perguntas diretamente no código HTML. Você pode usar campos de formulário (<input> o <select>) para que os usuários respondam.
2. Validação de resposta: Para validar as respostas, você pode usar JavaScript. A ideia é verificar se as respostas estão corretas antes de permitir o envio do formulário. Observe que este método de validação é visível para o usuário e não deve ser usado para informações confidenciais ou críticas de segurança.
3. Modifique o processo de envio: Certifique-se de que o formulário só seja enviado se as respostas estiverem corretas. Isso pode ser feito interceptando o evento submit do formulário com JavaScript.

Etapa 3: fazer upload de arquivos modificados

Depois de modificar a página de login de acordo com suas necessidades, você deve carregar o arquivo modificado de volta para o seu sistema de arquivos MikroTik.

• Use WinBox ou uma conexão FTP/SSH para enviar o arquivo login.html modificado para a pasta hotspot.

Etapa 4: teste o ponto de acesso

Depois de enviar suas alterações, é fundamental testar o funcionamento do hotspot:

1. Conecte-se ao ponto de acesso: Use um dispositivo que não esteja autenticado no momento.
2. Responde as perguntas: Tente acessar a internet respondendo às questões implementadas.
3. Verifique a conexão: Certifique-se de que a conexão com a Internet esteja habilitada somente depois de responder corretamente às perguntas.

Considerações de segurança

• A validação do lado do cliente (JavaScript) é útil para funcionalidade e interação do usuário, mas não é segura para validar informações confidenciais, pois pode ser facilmente alterada ou ignorada. Para problemas críticos, você deve implementar validações no lado do servidor.
• Considere a privacidade e a sensibilidade das perguntas que você faz. Como esta implementação não é segura, você não deve usar perguntas que exijam respostas que possam comprometer a segurança ou a privacidade do usuário se forem interceptadas.

Esta abordagem é básica e tem como objetivo adicionar uma camada extra de interação antes do acesso à Internet em um hotspot MikroTik.

Para implementações mais complexas ou seguras, você pode precisar de personalizações mais avançadas ou até mesmo desenvolver um sistema backend que lide com a autenticação de forma mais segura.