Table of Contents

Wifidog

Qques liens: voir en bas de page.

Architecture

WifiDog est composé de 2 parties : la passerelle et le serveur d’authentification.

La passerelle

C’est la partie installée sur le point d’accès sans-fil (ex: Linksys WRT54). WifiDog passerelle (WifiDog gateway) est installé sur chaque AP.

Quand une personne se connecte au réseau wifi de l’AP, et essaie d’accéder à une page web, la passerelle redirige l’utilisateur vers le serveur d’authentification. L’utilisateur doit alors s’authentifier, et le serveur d’authentification informe la passerelle que la personne est autorisée à utiliser le réseau wifi.

Le serveur d'authentification

C’est la partie installée sur un serveur externe toujours joignable des passerelles (ex: serveur relié à internet, ou appartenant au réseau des passerelles). Il est nommé ‘Wifidog Authentication Server’ sur le site de WifiDog.

Un procédé d’authentification doit être associé au serveur d’authentification WifiDog, exemple un serveur radius.

wifidog Todo

Voici qques points à finir dans wifidog:

Wifidog Transaction Anatomy

Par défaut, tous les paquets sont redigirés vers l’adresse de l’AP, port 2060. Ce dernier gènère une page de redirect vers le portail captif à l’url

https://portail/login/?gw_address=192.168.2.1&gw_port=2060&gw_id=1&url=http%3A//toto.com/. 

Le portail offre alors un écran de login.

L’utilisateur se loggue, et sa connection est alors marqué comme ‘PENDING’. Il se retrouve rediriger vers l’adresse:

http://gw_address:gw_port/wifidog/auth?token=XXX.

De ce fait, le wifidog va faire une requète afin de vérifier le token.

http://portail/auth/?stage=login&ip=XXX&mac=XXX&token=foo&incoming=0&outgoing=0.

Si le token fournit par l’AP est conforme avec celui généré au login. La connexion passe en IN_USE.

De manière périodique, l’AP va faire des ping/pongs sur le portail pour dire qu’il fonctionne encore..

http://portail/ping/?gw_id=6&sys_uptime=3702&sys_memfree=21088&sys_load=0.02&wifidog_uptime=3662

Il va aussi mettre à jour la liste des clients loggués via

http://portail/auth/?stage=counters&ip=XXX&mac=XXXX&token=foo&incoming=0&outgoing=0

Lorqu’il n’y a plus de traffic venant d’un client, l’AP génère un

http://portail/auth/?stage=logout&ip=XX&mac=XX&token=XX&incoming=0&outgoing=0

Installation

WifiDog passerelle

Le package wifidog est disponible dans les backports openwrt, cf liens en bas de cette page. Se loguer en root sur l’openWRT:

cd /tmp/
wget http://downloads.openwrt.org/backports/rc5/wifidog_1.1.3_beta2-1_mipsel.ipk
ipkg install /tmp/wifidog_1.1.3_beta2-1_mipsel.ipk 

Doc de référence, en anglais : http://dev.wifidog.org/wiki/doc/install/openwrt

Liens WifiDog