Як Windows підтверджує доступ до Wi-Fi і чи є необхідна автентифікація на гарячому місці?
Windows досить вправна розповідати вам, якщо у вас є належним чином функціонуюче підключення до Інтернету, але як саме це робить? Переконайтеся в тому, як Windows обробляє цю проблему, пропонуючи уявлення про повідомлення про підключення до Windows.
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно від SuperUser - підрозділу Stack Exchange, групування спільноти веб-сайтів з запитань та відповідей.
Питання
Читач SuperUser N. Hinkle ставить наступне питання про перевірку та аутентифікацію інтернету Windows:
У Windows 7 піктограма мережі повідомлень покаже індикатор помилки, якщо немає доступу до Інтернету
, піктограма помилки зникає після успішного підключення до Інтернету
. Іноді, якщо з'єднання Wi-Fi вимагає кроку автентифікації в браузері, як і в багатьох гостьових мережах в готелях або університетах, з'являється наступний спливаючий міхур:
Як Windows знає, чи має вона успішне підключення до Інтернету?
Мабуть, це перевірка деяких служб Microsoft в Інтернеті, щоб дізнатися, чи є це успішне з'єднання, перенаправлено на якусь іншу сторінку, або взагалі не отримує відповіді, але я ніде не бачив, що цей процес або використовувані служби документовані . Хто-небудь може пояснити, як це працює?
, піктограма помилки зникає після успішного підключення до Інтернету 
. Іноді, якщо з'єднання Wi-Fi вимагає кроку автентифікації в браузері, як і в багатьох гостьових мережах в готелях або університетах, з'являється наступний спливаючий міхур:
Такі перевірки є однією з багатьох речей, які ми приймаємо як належне, коли використовуємо сучасну операційну систему, але навіть найбільш прийняті елементи даного досвіду користуються базовим механізмом. Як Windows повідомляє нам про наявність підключення до Інтернету і чи потрібно входити в портал автентифікації Wi-Fi?
Відповідь
Співробітник SuperUser Тобіас Плутат пропонує деякий погляд на процес:
Після деякого копання (величезна кількість мережевих та пов'язаних з Інтернетом послуг у Windows вражає), я думаю, що я знайшов його. Windows Vista та 7 мають різноманітні функції Network Awareness, однією з яких є індикатор стану підключення до мережі, який виконує тести підключення, які в свою чергу використовуються піктограмою мережевого лотка. Тест на підключення до Інтернету простий:
- NCSI намагається завантажувати певну сторінку за допомогою HTTP (точніше: текстовий документ) і перевіряє, чи її можна отримати.
- Якщо це не вдалося, Windows повідомляє про відсутність доступу до Інтернету..
Механізм також перевіряє, чи домен, на якому розміщено документ, вирішує очікувану IP-адресу. Таким чином, він може також припустити належний доступ до Інтернету, якщо цей тест буде успішним, але документ не можна отримати.
Причина, через яку він повідомляє "Немає доступу до Інтернету", коли ви не пройшли аутентифікацію на Hotspot, все ще лежить в тому, як працює Hotspot. Він блокує всі порти, окрім 80 і 443 (для HTTP і HTTPS, відповідно), які перенаправляються на сервер аутентифікації Hotspot і можуть так чи інакше зіпсувати запит DNS. Таким чином, NCSI не може вирішити домен, на якому розміщено тестовий файл, і навіть якщо він не зможе досягти фактичного файлу, оскільки трафік HTTP перенаправляється на сервер автентифікації..
Інший учасник, Джефф Етвуд, висвітлює деякі ключові цитати з довідки Тобіаса:
Нижче наведено відомості про процес визначення статусу з'єднання:
У наступному списку описується, як NCSI може зв'язуватися з веб-сайтом, щоб визначити, чи має мережа підключення до Інтернету:
- Запит на вирішення імені DNS
dns.msftncsi.com- HTTP-запит для
http://www.msftncsi.com/ncsi.txtповертає 200 ОК і текстMicrosoft NCSIЦе можна вимкнути за допомогою параметра реєстру. Якщо ви встановили:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Послуги NlaSvc Параметри Internet EnableActiveProbing
до
0, Windows більше не перевірятиме підключення до Інтернету.Apple робить щось дуже подібне в iOS для виявлення підключення до Інтернету та можливих «логін» сторінок для входу в мережу, тощо.
Незважаючи на те, що весь цей процес зазвичай на 100% прозорий для кінцевих користувачів, іноді після перевірки автентичності через веб-портал гарячої точки Wi-Fi, ви переконаєтеся в тому, що вміст NSCSI.txt є фактичним. Як ви опинилися на невиразному текстовому документі замість веб-сторінки, яку ви намагаєтеся завантажити, більше не є таємницею, якщо поєднати попередні відповіді на тему.
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.
