设置这样的 WiFi 网络,这里使用了:
1. 运行 OpenWrt 的无线路由器
2. 路由器可以支持多 AP,或者用空闲的 2.4GHz 频段开启访客 WiFi
3. NoDogSplash(Captive Portal 实现)
4. 展示 Never Gonna Give You Up 视频的自定义验证页面(替换掉默认的即可)。视频中的倒数是用 JS 实现的。
一、设置访客 WiFi:
首先在 “无线” 页面新建一个访客 AP,设置加密方式为公开(OWE 或者 无加密)
* 版本较旧的操作系统不支持 WPA3。选中 OWE 时要考虑。
* 新建 AP 时要新建一个独立的网络(即在 “网络” 下拉框中新建)。新建的网络会出现在 “接口” 页面中。
参考
这个文档来设置适当隔离的访客网络。
二、安装 NoDogSplash:
NDS 在 OpenWrt 官方的仓库中,就像平常那样安装它即可:
opkg update
opkg install NoDogSplash
三、配置 NoDogSplash
编辑
/etc/config/nodogsplash 文件,修改
gatewayinterface 为你的
无线 AP 的接口,比如 br-lan, wlan1-0。
然后启动 NDS 服务 (
/etc/init.d/nodogsplash start)。
连接你设置的访客网络,默认的认证页应该会弹出。
在这里你可以更改其他设置,比如允许或屏蔽端口。
ndsctl 命令可以实时查看连接的客户端,屏蔽或解除认证用户。请阅读 NDS 文档:
https://nodogsplashdocs.readthedocs.io/en/stable/index.html四、替换自己的认证页面
认证页面存放在
/etc/nodogsplash/htdocs 文件夹下。
认证页面为
splash.html`,已认证用户如果再访问认证页,就会展示 `status.html 的内容。
把视频存放在 htdocs 的目录下才能保证用户访问验证页面时能看到视频。
重启 NDS 服务之后,尝试连一下。如果配置无误,恭喜你!现在可以 Rickroll 你附近的区域了。
#Writeup 抱歉我懒不想用 Telegraph
