Внедрение системы аутентификации на основе трех вопросов для пользователей точки доступа MikroTik требует специальной настройки страницы входа в точку доступа.

MikroTik позволяет полностью настроить страницы, которые видят пользователи при подключении к точке доступа, включая страницу входа.

Вот общий подход к тому, как этого можно добиться:

Шаг 1. Доступ к файлам точек доступа

Во-первых, вам необходимо получить доступ к файлам конфигурации точки доступа. Это можно сделать через WinBox или через FTP/SSH.

• В WinBox: перейдите в Файлы, и вы найдете папку с именем Точка. Внутри этой папки будут все файлы, связанные с вашей точкой доступа, включая страницу входа (login.html).

Шаг 2. Измените страницу входа.

Чтобы добавить контрольные вопросы в процесс входа в систему, вам необходимо отредактировать файл login.html (или файл, используемый в качестве страницы входа в систему, который может различаться в зависимости от вашей конфигурации). Для внесения этих изменений вам потребуются базовые знания HTML и, возможно, JavaScript.

1. Добавить вопросы: Включите эти три вопроса непосредственно в HTML-код. Вы можете использовать поля формы (<input> o <select>), чтобы пользователи могли ответить.
2. Проверка ответа: Для проверки ответов вы можете использовать JavaScript. Идея состоит в том, чтобы проверить правильность ответов, прежде чем разрешить отправку формы. Обратите внимание, что этот метод проверки виден пользователю и не должен использоваться для конфиденциальной или критически важной для безопасности информации.
3. Измените процесс доставки: Убедитесь, что форма отправляется только в том случае, если ответы верны. Это можно сделать, перехватив событие отправки формы с помощью JavaScript.

Шаг 3. Загрузите измененные файлы

После того, как вы изменили страницу входа в систему в соответствии со своими потребностями, вы должны загрузить измененный файл обратно в файловую систему MikroTik.

• Используйте WinBox или FTP/SSH-соединение для загрузки файла. login.html изменено в папку горячей точки.

Шаг 4. Проверьте точку доступа

После загрузки изменений крайне важно протестировать работу точки доступа:

1. Подключиться к точке доступа: Используйте устройство, которое в данный момент не аутентифицировано.
2. Ответь на вопросы: Попробуйте выйти в Интернет, ответив на реализованные вопросы.
3. Проверьте соединение: Убедитесь, что подключение к Интернету включено только после того, как вы правильно ответите на вопросы.

Вопросы безопасности

• Проверка на стороне клиента (JavaScript) полезна для функциональности и взаимодействия с пользователем, но небезопасна для проверки конфиденциальной информации, поскольку ее можно легко изменить или обойти. Для критических проблем следует реализовать проверки на стороне сервера.
• Учитывайте конфиденциальность и деликатность вопросов, которые вы задаете. Поскольку эта реализация небезопасна, не следует использовать вопросы, требующие ответов, которые в случае перехвата могут поставить под угрозу безопасность или конфиденциальность пользователя.

Этот подход является базовым и предназначен для добавления дополнительного уровня взаимодействия перед доступом в Интернет через точку доступа MikroTik.

Для более сложных и безопасных реализаций вам могут потребоваться более сложные настройки или даже разработка серверной системы, которая будет более безопасно обрабатывать аутентификацию.