Là một phiên bản mới và phát triển nhất hiện nay. Tùy chọn cấu hình mới:
o Tùy chọn Radiusnasip: Cho phép đặc tả địa chỉ IP đƣợc sử dụng cho thuộc tính NAS-IP-Address. Việc này đƣợc xác định trƣớc bởi tùy chọn radiuslisten, cái mà vẫn đƣợc sử dụng nếu tùy chọn radiusnasip không đƣợc định rõ. Nhờ có David Bird.
o Tùy chọn Radiuscalled: Cho phép đặc tả của tên đƣợc sử dụng cho thuộc tính Called-Station-ID. Việc này đƣợc xác định trƣớc bởi địa chỉ MAC của giao diện không dây, nó vẫn đƣợc sử dụng nếu tùy chọn radiuscalled không đƣợc định rõ. Nhờ có David Bird.
o Tùy chọn Confusername và confpassword: Khi các tùy chọn này đƣợc đƣa ra ChilliSpot sẽ truy vấn máy chủ radius đều đặn. Các thuộc tính đƣợc trả lại bởi máy chủ radius sẽ ghi đè những tùy chọn aumallowed, macallowed và interval.
o Tùy chọn Conup và condown: Những lựa chọn này cho phép các tập lệnh chạy khi ngƣời dùng xác thực và ngừng kết nối. Các lệnh đƣợc thực thi với một nhóm các tham số: devicename, ip address, mask, user ip address user mac address và filter ID. Một nhóm các biến môi trƣờng đƣợc cung cấp khá tốt.
4.7.2. ChilliSpot 1.0
Tùy chọn Macallowed và uanallowed có thể nhân lên gấp nhiều lần theo lý thuyết. Giờ đây ChilliSpot chấp nhận nhiều dòng macallowed hoặc uamallowed trong file cấu hình hay nhân lên nhiều lần trong dòng lệnh. Trƣớc đây, danh sách địa chỉ MAC hoặc các tên miền bị giới hạn trong một dòng đơn, giới hạn trong 255 ký tự. Nhờ có David Bird cho lần thực hành đầu tiên và Lorenzo Bettini nâng cấp hoàn thiện Gengetopt để hỗ trợ nhiều dòng.
Cải thiện sự định vị IP sau khi khởi động lại cho MAC xác thực ngƣời dùng. Ngƣời dùng mà đƣợc xác thực trên địa chỉ MAC cơ bản sẽ ngay lập tức xác thực liên tục sau khi ChilliSpot khởi động lại.
Hơn nữa, bản quyền câu lệnh và sự tín nhiệm đƣợc bao gồm trong chƣơng trình.
4.7.3. ChilliSpot 1.0 RC3
Cải thiện sự định vị IP sau khi khởi động lại ChilliSpot sẽ định vị đúng địa chỉ IP ngay lập tức sau khi khởi động lại. Trƣớc đây, máy khách không dây đã đƣa ra một yêu cầu DHCP mới nhằm đăng nhập lại sau khi khởi động.
Cải thiện tính tƣơng thích Skype. Trƣớc đây không xác thực ngƣời dùng Skype gây ra việc sử dụng CPU quá mức. Hiện nay, việc này đã đƣợc giảm bớt đi đến mức có thể chấp nhận đƣợc.
Phân tách tốt hơn tùy chọn --uamserver và --uamhomepage. Có thể định rõ số cổng nhƣ một phần của URL cho tùy chọn --uamserver và --uamhomepage. Cùng lúc cổng hạn chế bị gỡ bỏ bởi vậy máy khách không dây có lớp IP chính thức, truy cập tới địa chỉ IP của tùy chọn --uamserver và --uamhomepage.. Nhờ có Drew S.Dupont.
Daemon sẽ ghi lỗi đầu ra. Trong khi chạy nhƣ daemon ChilliSpot sẽ viết đầu ra gỡ rối tới stdout.
Sửa chữa lỗi memcpy trên tùy chọn --uamallowed. Lỗi- nguyên nhân bởi một phần của tùy chọn --uamallowed bị sao chép. Nhờ có Jerome Heulot.
Cải thiện thử lại radius không cần thiết. Trƣớc đây ChilliSpot buộc phải luân phiên giữa máy chủ radius1 và máy chủ radius2 trên những lần thử lại. Giờ đây nó sẽ thử lại 3 lần trên cùng máy chủ radius trƣớc khi chuyển đổi tới phần khác.
Ngoài ra, một tùy chọn --radiussporttype mới đƣợc thêm vào, định rõ thuộc tính NAS-Port-Type radius sử dụng.
4.7.4. ChilliSpot 1.0 RC2
Những lỗi khi chạy nhƣ daemon. Lỗi đƣợc đƣa ra trong 1.0 RC1 là do một số vấn đề khi chạy trong nền sau. Nó ảnh hƣởng tới Session-Timeout, tính toán tạm thời và sóng mang mất không kết nối tốt nhƣ các tính năng khác.
ChilliSpot-Max-Total-Octets. Thuộc tính này làm việc nhƣ mong đợi.
4.7.5. ChilliSpot 1.0 RC1
Các thuộc tính giới hạn bộ đĩa
ChilliSpot hỗ trợ 3 thuộc tính giới hạn bộ đĩa:
ChilliSpot-Max-Iput-Octets. Một số lƣợng cực đại các octets (bộ tám) ngƣời dùng đƣợc phép truyền. Sau khi giới hạn này đạt đƣợc, ngƣời dùng sẽ ngừng kết nối.
ChilliSpot-Max-Output-Octets. Một số lƣợng cực đại các octets (bộ tám) ngƣời dùng đƣợc phép nhận. Sau khi giới hạn này đạt đƣợc, ngƣời dùng sẽ ngừng kết nối.
ChilliSpot-Max-Total-Octets. Một số lƣợng cực đại các octets (bộ tám) ngƣời dùng đƣợc phép chuyển giao( tổng số octets truyền và nhận). Sau khi giới hạn này đạt đƣợc, ngƣời dùng sẽ ngừng kết nối.
Để sử dụng đƣợc thuộc tính mới này một từ điển radius phải đƣợc sao chép sang máy chủ radius. Tệp từ điển đƣợc tìm thấy trong doc/dictionary.chillispot.
Hơn nữa bộ đếm byte ChilliSpot đã thay đổi bởi vậy chúng không đếm các gói tin mà bị thả bởi ChilliSpot nhƣ phần của khuôn lƣu lƣợng. Nhờ có Philipp Kobel <philipp.kobel@lin.at> và Haralld Jenny harald@lin.at hỗ trợ làm việc trong các thuộc tính giới hạn bộ đĩa.
Đọc lại File cấu hình
Khi gửi một tín hiệu HUP, ChilliSpot daemon sẽ đọc lại file cấu hình và thực hiện tra cứu tên miền. File cấu hình có thể đƣợc đọc lại mà không cần kết nối hoạt động ngƣời dùng. Hơn nữa một tùy chọn --interval mới sẽ là nguyên nhân file cấu hình phải đọc lại đều đặn.
EAPOL địa phương
ChilliSpot có một tùy chọn --eapolable mới cho phép ChilliSpot thực hiện xác thực EAPOL. Với sự lựa chọn này, ChilliSpot làm việc nhƣ một bộ xác thực EAPOL. Hiện nay, ChilliSpot không thiết lập các khóa mã hóa bởi vậy WAP không hỗ trợ EAPOL địa phƣơng.
4.7.6. ChilliSpot 0.99
Tuân theo WISPr Appendix D
ChilliSpot tuân theo WISPr Appendix D chỉ rõ việc giao tiếp giữa máy khách và HotSpot. Điều này có nghĩa là ngƣời dùng mà có cài đặt máy khách có thể đăng nhập vào ChilliSpot mà không cần trình duyệt web.
Nhờ có Stefan Lengacher đƣa ra đặc tính này và đặc biệt là WERoam đã bảo trợ Appendix D.
Radius hỗ trợ ngưng kết nối
ChilliSpot hỗ trợ RFC 3567 Radius –ngƣng kết nối thông điệp.
RFC 3567 cho phép một quản trị viên gửi một thông điệp Radius-Disconnect tới NAS trên cổng UDP 3799. Thông điệp nên ở dạng tối thiểu bao gồm thƣộc tính User-name. Đã có lần NAS nhận thông điệp này nó sẽ không kết nối ngƣời dùng và gửi lại một tin báo nhận. Ngoài ra một thông điệp ngừng giải thích sẽ đƣợc gửi tới máy chủ radius.
Để sử dụng đặc tính này bạn nên chạy ChilliSpot nhƣ sau:
Căn cứ trên bản ghi giải thích bạn kiểm tra mà ngƣời dùng đựợc đăng nhập hiện thời. Để log off ngƣời dùng cần sử dụng chƣơng trình radclient cung cấp radius miễn phí:
echo "User-Name = user" | radclient 10.0.0.219:3799 40 secret123 Received response ID 219, code 41, length = 20
Một mã trả lời là 41 chỉ ra rằng việc không kết nối là tốt, 42 nghĩa là ngƣời dùng không thể kết nối.
Địa chỉ MAC kiểu RFC 3585
ChilliSpot định dạng các đỉa chỉ MAC nhƣ chỉ rõ trong RFC 3585. Những ứng dụng này cho đến thuộc tính Called- Station-ID, Calling-Station-ID radius chẳng khác gì một vài vị trí khác nơi địa chỉ MAC đƣợc định dạng nhƣ dạng văn bản.
Địa chỉ MAC được chuyển tiếp tới máy chủ UAM
Địa chỉ MAC của ngƣời dùng đƣợc hƣớng tới máy chủ UAM. Xác thực MAC giới hạn tới địa chỉ MAC cụ thể.
Với xác thực MAC có thể giới hạn yêu cầu xác thực địa chỉ MAC cụ thể. Tùy chọn mới này đƣơc sử dụng nhƣ sau:
--macallowed 000A5EACBE51,00301B3C32E9
Cái mà chỉ ra rằng xác thực MAC sẽ chỉ đƣợc sử dụng cho địa chỉ MAC 000A5EACBE51 và 00301B3C32E9. Tất cả các khách hàng khác sẽ sử dụng đăng nhập cơ bản web.
Initial FreeBSD port- Ký tắt vào cổng FreeBSD
ChilliSpot biên dịch và chạy dƣới FreeBSD. Kiểm tra dƣới FreeBSD5.3.
Cố định lỗi
Giới hạn dải thông trên sự xác thực MAC. ChilliSpot giới hạn dải thông phù hợp khi sử dụng xác thực MAC.
Cấp cho địa chỉ IP tốt hơn. Sau khi khởi động lại ChilliSpot cố gắng cấp cho máy khách cùng một địa chỉ IP nhƣ chỉ định trƣớc khi khởi động lại.
4.7.7. ChilliSpot 0.98
ChilliSpot 0.98 là một bản bảo trì bao gồm sửa chữa lỗi cho các lỗi đƣợc phát hiện ra từ phiên bản cuối cùng.
Ngƣng kết nối Session-Time và những bản ghi kế toán: Một lỗi gây ra cho ChilliSpot ngừng gửi bản ghi giải thích cho một số ngƣời dùng và không logout ngƣời dùng khi thuộc tính Session-Timeout đƣợc sử dụng. Lỗi có thể xuất hiện khi logon/logoff. Lỗi đƣợc cố đinh trong 0.98.
IP tĩnh: IP tĩnh với xác thực MAC không làm việc cho một vài cấu hình. Điều này đƣợc cố định trong 0.98.
4.7.8. ChilliSpot 0.97
Radius Hosting miễn phí
ChilliSpot Radius Hosting sẵn có bây giờ. Dịch vụ là một giới hạn về mặt chức năng của dịch vụ thƣơng mại HotRadius và có thể đƣợc sử dụng cho home hostspots và cho việc kiểm tra của ChilliSpot. Máy chủ miễn phí sử dụng không lợi nhuận. Kiểm tra tại http://radius.chillispot.org. Hỗ trợ sự nâng cấp ChilliSpot bằng cách sử dụng
HotRadius cho thƣơng mại hotspot của bạn.
Cải thiện hotspotlogin.cgi
Tính tƣơng thích IE XP SP2: ChilliSpot pop-ups tƣơng thích với Internet Explorer Windows XP SP2.
Chuyển hƣớng tới trang chủ: Sau khi đăng nhập thành công ngƣời dùng hiện thời có thể mặc định chuyển hƣớng tới trình duyệt của mình định cấu hình trang chủ. Nếu sử dụng WISPr-Redirection-URL trong radius chấp nhận gói ngƣời dùng sẽ chuyển hƣớng tới URL này để thay thế.
Máy đếm trực truyến: Cửa sổ ChilliSpot pop-up hiển thị tổng số lần trực tuyến. Nếu thuộc tính timeout đƣợc sử dụng thì time left sẽ thay thế.
Sự thay đổi API: Giao diện giữa ChilliSpot daemon và web server đã thay đổi. Giao diện này ngắt một cách đáng tiếc tính tƣơng thích với ngƣời dùng qua tập lệnh riêng. Nhƣng giao diện đó khá ổn định trong một khoảng thời gian.
Từ khóa Logout: Nếu pop-up bị mất, ngƣời dùng có thể logout trở lại trang bằng cách đánh “exit” trên thanh vị trí.
Thuộc tính Radius
ChilliSpot khi đó hỗ trợ Acct-Input-Gigawords và Acct-Output-Gigawords. Cách sử dụng của Acct-Input-Octets và Acct-Output-Octers đã đảo ngƣợc lại bởi vậy chúng tuân theo RFC 2866.
4.7.9. ChilliSpot 0.96
Các lựa chọn cấu hình mới
Uamhomepage: Ngƣợc hƣớng ngƣời dùng không xác thực đƣợc ngƣời dùng với URL. URL có thể hiển thị thông tin về hostspot và cả đƣờng link tới
http://192.168.182.1:3990/prelogin cho phép ngƣời dùng đăng nhập.
Uamanydns: Cho phép ngƣời dùng không xác thực để sử dụng bất cứ máy chủ DNS nào. Việc này cần cho ngƣời dùng mà phải định cấu hình cố định cho máy chủ DNS. Vì lý do an toàn, lựa chọn này nên kết hợp với đích NAT đến máy chủ DNS hostspot.
Macauth: Cho phép MAC xác thực. Khi lựa chọn này đã cho, ChilliSpot đầu tiên cố gắng xác thực cơ bản địa chỉ MAC. Nếu không thành công, xác thực UAM bình thƣờng sẽ xảy ra. Nhờ có Gavin đã đề xuất tính năng này.
Macpassword: password sử dụng cho xác thực MAC.
Macsuffix: Hậu tố đƣợc thêm vào địa chỉ MAC để tạo thành dạng User-name. Nếu bỏ sót địa chỉ MAC sẽ đƣợc sử dụng nhƣ User-name.
Statip: Đia chỉ IP và netmask sử dụng cho vị trí địa chỉ IP tĩnh. Khi lựa chọn này đƣợc chọn ChilliSpot sử dụng thuộc tính Framed-IP-Address radius cho địa chỉ IP. Đặc tính này chỉ làm việc cho xác thực MAC và WPA.
Xem lại mã nguồn, sửa lỗi và thêm vào bản ghi
Sự hạn chế trong phiên bản 0.95: Giới hạn số lƣợng máy khách đƣợc gỡ bỏ và việc mã hóa đƣợc tối ƣu cho hostspot rộng.
Việc truy nhập bổ xung đƣợc giới thiệu. Nhờ có Vladimir Vuksan.
4.7.10. ChilliSpot 0.95
Duyệt qua một số trang web mà không có xác thực
Lựa chon cấu hình “uamallowed” mới đƣợc bao gồm trong sự giải thoát này. Nó cho phép ngƣời dùng kết nối với một danh sách đặc biệt các tên miền, địa chỉ IP hay phân đoạn mạng mà không có xác thực lần đầu. Lựa chọn mới này có thể sử dụng cho nhiều mục đích.
Ngƣời dùng có thể kết nối tới cổng thanh toán thẻ để trả cho hệ thống dịch vụ trƣớc khi kết nối.
Cho phép ngƣời dùng lựa chọn nội dung miễn phí chẳng hạn nhƣ cộng đồng hay thông tin liên quan đến hostspot mà không cần xác thực.
Cho phép ngƣời dùng chung sử dụng Hostspot chung để kết nối tới máy chủ VPN mà không cần xác thức với ChilliSpot .
Cải tiến makefiles
Sự thay đổi makefiles và một vài mã nguồn đƣợc sửa đổi để cải tiến khả năng cài đặt trên Gentoo.
Thông tin được chuyển đổi sang tập lệnh perl cgi
Nhiều thông tin đƣợc chuyển đổi sang tập lệnh perl cgi . Lúc xác thực thành công, tập lệnh perl cho thông tin thêm sau:
o User-name: Username đƣợc gửi trở lại cho tập lệnh cgi nhƣ một tham số
“uid” cgi.
o Session –timeout: trên cơ sở Session-Timeout thuộc tính radius thời gian còn lại cho việc kết nối đƣợc gửi trở lại nhƣ một tham số “timeleft” cgi. Nó cho phép ngƣời phát triển tập lệnh cgi tính đến bộ đếm cơ bản javascript cái mà hiển thị time left trƣớc khi việc kết nối đƣợc hoàn thành.
o URL gốc: URL mà ngƣời dùng bình thƣờng yêu cầu đƣợc gửi trở lại tập
lệnh cgi nhƣ tham số “userurl” cgi. Việc này cho phép ngƣời phát triển tập lệnh cgi gửi một lần nữa ngƣời dùng tớI URL sau khi họ xác thực. Chú ý rằng tham số “userurl” cgi đƣợc thiết lập tới URL đầu tiên, khách hàng cố gắng kết nối tới. Một số trình duyệt nối tới URLs cùng lúc. Nó có kết quả trong vấn đề tƣơng thích trình duyệt bất ngờ.
Cấu hình của giao diện mạng
ChilliSpot đƣợc đƣa ra giao diện mạng nếu nó không đƣợc cấu hình.
4.7.11. ChilliSpot 0.94
o Cổng OpenWRT đầu tiên.
o Tính tƣơng thích cố định lỗi đối với Yahoo cho bạn sửa đổi trình duyệt
web.
o Các lựa chọn cấu hình radiusauthport và radiusacctport mới tƣơng thích
4.7.12. ChilliSpot 0.93
o Hồi âm thông điệp Radius đƣợc bổ sung đầy đủ.
o Quản lý lỗi tốt hơn khi chilli.conf hay web server định cấu hình.
o Tắt máy tốt. Khi chilli log off ngƣời dùng gửi thông điệp ngừng tính toán radius và sau đó giải phóng tài nguyên.
4.7.13. ChilliSpot 0.92
o Radius Session-Time, Idle-Timeout cũng nhƣ thuộc tính WISPr.
o Cố định lỗi: ngƣời dùng thậm chí sẽ log out khi ấn “Logout”
4.7.14. ChilliSpot 0.91
o Radius tạm thời tính toán.
o Hoàn thiện tập lệnh cgi với cửa sổ popup logout.
o Gỡ bỏ cảnh báo proxy khi không sử dụng WPA.
4.7.15. ChilliSpot 0.90
KẾT LUẬN
Kết quả đạt được
Nghiên cứu và tìm hiểu các giải pháp xác thực phổ biến là giải pháp sử dụng mật khẩu, giải pháp dùng thẻ thông minh và giải pháp sử dụng các yếu tố sinh trắc học. Đối với mỗi giải pháp nêu trên, luận văn đều phải đƣa ra đƣợc mô tả, các ƣu điểm, nhƣợc điểm và mức độ khả thi ứng dụng một cách đầy đủ và chính xác.
So sánh đƣợc ƣu, nhƣợc điểm giữa các giải pháp để áp dụng vào thực tế. Từ đó đƣa ra đƣợc các giải pháp kết hợp để tăng tính an toàn và độ tin cậy của giải pháp.
Để đƣa ra giải pháp mới phải tìm hiểu và nghiên cứu về mạng không dây.
Đƣa ra giải pháp xác thực sử dụng công nghệ mới đó là xác thực ngƣời dùng bằng công nghệ Captive Portal. Giải pháp này phải đƣợc mô tả kỹ lƣỡng về mặt lý thuyết, rút ra những hạn chế và triển khai vào thực tế.
Phần mềm đã thực hiện đƣợc các chức năng chính của hệ thống.
Thu thập đƣợc thông tin đƣa vào chạy thử chƣơng trình và đã hoàn thiện chƣơng trình.
Hướng phát triển của đề tài
Trong thời gian tới em sẽ thực hiện thêm các chức năng còn thiếu sót của chƣơng trình:
Tăng cƣờng tính bảo mật, an toàn cho chƣơng trình.
Cải tiến các thuật toán tốt hơn, bắt lỗi và hoàn thiện thêm các chức năng khác. Do thực hiện đề tài trong một khoảng thời gian ngắn và cộng thêm sự thiếu kinh nghiệm cũng nhƣ sự hạn chế về kiến thức, nên đề tài của em chắc chắn còn có nhiều