Como me autentico na rede "aberta" de um provedor sem fio sem usar um navegador?

Esse tipo de configuração parece ser comum em shoppings e aeroportos. No oeste do Canadá, a Shaw fornece esse serviço e o chama de "Shaw Open". Tenho certeza de que outros locais têm serviços semelhantes de provedores como a T-Mobile etc.

De algo como um telefone celular, não é muito complicado de fazer. Nenhuma autenticação é necessária para conectar-se ao hotspot wifi, pois é "aberto" para acesso público. Mas meu telefone celular não se conectará a sites ou serviços remotos por aplicativos até que eu use meu navegador e entre em uma página específica fornecida pelo ISP .

Minha pergunta simplesmente é: Como automatizar a etapa de autenticação de um dispositivo que normalmente não possui um navegador tradicional?

Eu tenho, no meu caso particular, um raspberry Pi configurado com o software que eu quero usar em feiras, etc. Esses locais têm o mesmo tipo de pontos ativos "abertos". O Raspi é para ser independente. Ele apenas faz seus negócios e conversa com um site. Mas essa conexão de saída é bloqueada pela conexão "aberta" dos ISPs porque não o tenho, nem posso concluir a parte do processo do navegador.

Supondo que eu tenha credenciais para fazer isso na rede de um provedor específico, como posso automatizar essa parte do processo sem exigir que eu abra uma sessão de terminal no Pi? Que tipo de tecnologia é usada aqui, que eu posso pesquisar?

A chave para resolver problemas como esse é saber fazer a pergunta. Eu pesquisei no Google procurando por "como acessar o pão panera wifi" e virei essa joia.

• Login automático para abrir Wifi

Este artigo possui vários scripts que podem ser usados ​​para facilitar o logon automático. Optei por incluir o exemplo do Panera Bread, que aproveita a biblioteca Mechanize do Python.

A solução utiliza o dispatcher.ddiretório do NetworkManager para executar scripts sempre que uma interface de rede específica sobe ou desce. O artigo detalha um script que você colocaria neste diretório /etc/NetworkManager/dispatch.d, chamado 07-autologin_openwifi. Aqui está esse script:

#!/bin/bash
#------------------------------
# By Fahad Alduraibi
# Last update: June 12, 2012
# Version: 1.1
#------------------------------

export LC_ALL=C
LogFile="/var/log/07-WIFI_ACCESS.log"

# The parameters that get passed to the script are:
# $1 = The interface name ( eth0, wlan0 ...etc)
# $2 = Interface status ( "up" or "down" )

# Check if wireless status is up
# I have two wifi cards in my laptop, named "wlan0 and wlan1"
# so I use regular expression "wlan[01]" to match both of them.
if [[ "$1" =~ wlan[01] && $2 == "up" ]]; then

    # Get the network name from "iwconfig" or (can also locate the network based on IP or MAC address if needed)
    ESSID=$(/sbin/iwconfig $1 | grep ESSID | cut -d'"' -f2)

    # Record the date and time for debugging purposes only
    echo "[`date`] ESSID=($ESSID)" >> $LogFile

    # If the wireless name matches then run its python script
    if [[ "$ESSID" == "BCPL-PUBLIC-WIFI" ]]; then
        /usr/bin/python /myscripts/baltimore-county_library_wifi.py 1>> $LogFile 2>&1
    elif [[ "$ESSID" == "PANERA" ]]; then
        /usr/bin/python /myscripts/panera.py 1>> $LogFile 2>&1
    elif [[ "$ESSID" == "Nordstrom_Wi-Fi" ]]; then
        /usr/bin/python /myscripts/nordstrom.py 1>> $LogFile 2>&1
    #elif .... (you can add more open wifi here)

    fi
fi

#if [[ "$1" =~ wlan[01] && $2 == "down" ]]; then
    ##If you want to do somehting when the network is down
#fi

E aqui está o roteiro do pão Panera panera.py:

#------------------------------
# By Fahad Alduraibi
# Last update: June 12, 2012
# Version: 1.1
#------------------------------
import mechanize
import sys

br = mechanize.Browser()
br.set_handle_equiv(True)
#br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
br.addheaders = [('User-agent', 'Mozilla/5.0 (X11; Linux x86_64; rv:13.0) Gecko/20100101 Firefox/13.0')]

testURL = 'http://fadvisor.net/blog/'
response = br.open(testURL)

if response.geturl() == testURL:
  print "FAD: You are already logged in to Panera."
  sys.exit()

try:
  forms = mechanize.ParseResponse(response, backwards_compat=False)
except:
  print "FAD: Error in parsing forms, Am I already logged in to Panera?"
  sys.exit()

response.close

form = forms[0]
#print form
#print "----------------------------------- Login"
request = form.click()
response = mechanize.urlopen(request)
forms = mechanize.ParseResponse(response, backwards_compat=False)
response.close()

form = forms[0]
#print form
#print "----------------------------------- Validate"
#print
request = form.click()
response = mechanize.urlopen(request)
forms = mechanize.ParseResponse(response, backwards_compat=False)
response.close()

form = forms[0]
#print form
#print "----------------------------------- ConfirmLogin New"
#print
request = form.click()
response = mechanize.urlopen(request)
forms = mechanize.ParseResponse(response, backwards_compat=False)
response.close()

form = forms[0]
#print form
#print "----------------------------------- ConfirmLogin Validate"
#print
request = form.click()
response = mechanize.urlopen(request)
forms = mechanize.ParseResponse(response, backwards_compat=False)
response.close()

form = forms[0]
#print form
#print "----------------------------------- CompleteLogin New"
#print

request = form.click()
response = mechanize.urlopen(request)
forms = mechanize.ParseResponse(response, backwards_compat=False)
response.close()

form = forms[0]
#print form
#print "----------------------------------- HttpLoginRequest"
#print

request = form.click()
response = br.open(request)
#print response.read()

response.close()
print "--- Panera Done ---"

Convido você a ler o artigo inteiro se estiver interessado em outros métodos para fazer o logon automático. O artigo tinha várias outras redes Wi-Fi abertas que foram roteirizadas para a área de Baltimore, MD.

Dependendo de como a autenticação é implementada, você poderá enviar uma solicitação HTTP para obter acesso. Isso depende de vários aspectos da implementação específica.

Lembre-se de que esses tipos de autenticação são implementados para manter os sistemas autônomos afastados e permitir que apenas navegadores tenham acesso, exatamente o que você está tentando contornar.

Idealmente, você teria um telefone que possa configurar como ponto de acesso Wi-Fi e conectar seu Pi a essa rede para poder fazer o que quiser, mas isso não é gratuito.

TL; DR: Mendigos não podem escolher

Aparentemente, essas redes com autenticação baseada na Web dependem da pós-autenticação do controle de acesso baseado em MAC, para que você possa simplesmente se autenticar em um dispositivo diferente enquanto falsifica o endereço MAC do seu Pi e, em seguida, ele deve poder acessar a rede.

Obtenha esta dica em http://frankiejarrett.com/how-to-connect-apple-tv-to-a-hotel-wi-fi-network/

Se você tiver um segundo dispositivo de rede, poderá configurar o encaminhamento NAT. Conecte-se à sua rede "interna" com seu telefone celular ou laptop e faça com que o RPi encaminhe essa conexão à rede em geral. Em seguida, autentique com o navegador no seu laptop ou telefone. A rede vê o endereço MAC externo do seu RPi e o associa à conexão autenticada.

Faço isso regularmente com um roteador de viagem de bolso (antigo AirPort Express) para conectar-me à Internet do hotel, para conectar meu Chromecast e outros dispositivos a essa rede sem ter que se autenticar novamente.

Ainda mais simples ... Se o seu dispositivo de rede for usb e funcionar com um laptop, conecte-o a um laptop e faça login na rede. Em seguida, reconecte-o ao RPi. Deve funcionar por várias horas.