Домашняя » как » Как Windows подтверждает доступ к Wi-Fi и необходима ли горячая точка аутентификации?

    Как Windows подтверждает доступ к Wi-Fi и необходима ли горячая точка аутентификации?

    Windows прекрасно знает, есть ли у вас правильно работающее интернет-соединение, но как именно это происходит? Изучение того, как Windows решает проблему, дает представление о сообщениях о подключении Windows.

    Сегодняшняя сессия Вопросов и Ответов приходит к нам благодаря SuperUser - подразделению Stack Exchange, групповой группе веб-сайтов вопросов и ответов..

    Вопрос

    Читатель SuperUser Н. Хинкль задает следующий вопрос о процессе проверки и аутентификации Windows в Интернете:

    В Windows 7 значок сети области уведомлений будет отображать индикатор ошибки, если нет доступа в Интернет , и значок ошибки исчезает при успешном подключении к Интернету . Иногда, если для подключения WiFi требуется этап проверки подлинности в браузере, как во многих гостевых сетях в отелях или университетах, появляется следующее всплывающее сообщение:

    Как Windows узнает, есть ли у нее успешное подключение к интернету?

    Предположительно, он проверяет какую-то онлайн-службу Microsoft, чтобы выяснить, имеет ли она успешное соединение, перенаправляется ли на какую-то другую страницу или вообще не получает ответа, но я нигде не видел, чтобы этот процесс или используемые службы были задокументированы. , Кто-нибудь может объяснить, как это работает?

    Такие проверки являются одной из многих вещей, которые мы считаем само собой разумеющимся при использовании современной операционной системы, но даже самые принятые элементы пользовательского опыта имеют базовый механизм. Как Windows сообщает нам, есть ли подключение к Интернету и нужно ли нам заходить на портал аутентификации Wi-Fi?

    Ответ

    Участник SuperUser Тобиас Плутат предлагает некоторое понимание процесса:

    После некоторого раскопок (огромное количество сетевых и интернет-сервисов в Windows поражает), я думаю, что нашел его. Windows Vista и 7 имеют множество функций Network Awareness, одной из которых является индикатор состояния сетевого подключения, который выполняет тесты подключения, которые, в свою очередь, используются значком системного сетевого экрана. Тест на интернет-соединение прост:

    1. NCSI пытается загрузить определенную страницу через HTTP (точнее: текстовый документ) и проверяет, можно ли ее получить.
    2. Если это не удается, Windows сообщает «Нет доступа в Интернет».

    Механизм также проверяет, соответствует ли домен, в котором размещен документ, ожидаемому IP-адресу. Таким образом, он может также предполагать наличие надлежащего доступа в Интернет, если этот тест пройден успешно, но документ не может быть получен.

    Причина, по которой он сообщает «Нет доступа к Интернету», когда вы еще не аутентифицировались в Hotspot, заключается в том, как работает Hotspot. Он блокирует все порты, кроме 80 и 443 (для HTTP и HTTPS, соответственно), которые перенаправляются на сервер аутентификации Hotspot и могут так или иначе связываться с DNS-запросами. Таким образом, NCSI не может ни разрешить домен, в котором находится тестовый файл, и даже если бы он мог, он не достиг бы реального файла, потому что трафик HTTP перенаправлен на сервер аутентификации..

    Другой участник, Джефф Этвуд, выделяет некоторые ключевые цитаты из документа Tobias:

    Вот подробности процесса определения статуса соединения:

    В следующем списке описывается, как NCSI может взаимодействовать с веб-сайтом, чтобы определить, имеет ли сеть подключение к Интернету:

    1. Запрос разрешения имен DNS dns.msftncsi.com
    2. HTTP-запрос для http://www.msftncsi.com/ncsi.txt возвращая 200 ОК и текстMicrosoft NCSI

    Это можно отключить с помощью параметра реестра. Если вы установите:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NlaSvc \ Parameters \ Internet \ EnableActiveProbing

    в 0, Windows больше не будет проверять подключение к интернету.

    Apple делает что-то очень похожее в iOS, чтобы обнаружить интернет-соединение и возможные Wi-Fi страницы входа в отель и т. Д..

    Хотя весь этот процесс, как правило, на 100% прозрачен для конечных пользователей, иногда после аутентификации через веб-портал горячей точки Wi-Fi вы обнаруживаете, что пристально смотрите на фактическое содержимое NSCSI.txt. То, как вы в конечном итоге посмотрели на неэкскриптивный текстовый документ вместо веб-страницы, которую вы пытались загрузить, больше не является загадкой, когда оно сочетается с предыдущими ответами по теме.


    Есть что добавить к объяснению? Звук выключен в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.