首先,让我先介绍一下背景。我住在一栋大楼的短期出租公寓里,该公寓提供 wifi 接入(通过提供商),每月收费 30 美元。
这项服务的运作方式与酒店 wifi 服务非常相似。我连接到 wifi 网络,当我尝试访问网页时,会在 10.60.20.x 上出现启动身份验证页面。大约 6 个月以来,这项服务运行良好,但在过去三天里,当我尝试向网络进行身份验证时,我一直收到错误消息“RADIUS 服务器没有响应”。
我对正常流程的理解是:
My computer connects to Router
My computer makes an HTTP request
Router detects non-authenticated MAC address and sends My Computer a response page (10.60.20.x/login) with a login form (username/password)
I submit the correct login details, and the request form is sent to a RADIUS authentication server
The RADIUS server authenticates me with these credentials and adds My Computer's MAC address to an "authenticated" list
I can now access the Router and browse the web
就我目前的情况而言,该过程似乎在第 4 步失败,RADIUS 身份验证服务器无法访问。WiFi 提供商一直没有接听我的电话或回复我的电子邮件,所以我想知道这个过程是如何工作的,为什么它会失败,以及是否有解决方法。
为什么可能会失败
至于为什么我会看到上述错误消息,服务器无响应对我来说表示以下三件事之一:
The server is shutdown
The RADIUS process is not running
There is a firewall rule blocking communication from the Router to the RADIUS server
有解决方法吗?
我偶然发现了一个演示如何绕过 AAA 身份验证的视频指南。其基本思路是,我会伪造“我的电脑”的 MAC 地址来复制 RADIUS 服务器的 MAC 地址,然后使用“我的电脑”来验证“我的电脑”对网络的访问:
如何绕过 AAA 服务器
然而,本指南似乎忽略了一些细节:
How do I identify the IP address of the router?
How do I identify the IP address and MAC address of the RADIUS server?
Is this workaround possible if the RADIUS server is offline or inaccessible?
最初是因为互联网提供商没有响应而感到沮丧,现在却变成了一项有趣的脑力锻炼,以及想要了解所有这些网络组件如何协同工作的愿望。我非常有兴趣看到人们对此事的反应。