BUPT-portal

BUPT-portal是校内最常用的两个无线接入点之一。

概况

• BUPT-portal 同时支持 2.4 GHz 和 5GHz, 兼容部分老旧设备。
• BUPT-portal 采用网页登录认证。目标设备需要图形界面以正常登录使用。
• 如果你是高级用户，可以参照此处对无图形化界面且连接 BUPT-portal 或有线网的设备进行网络认证。

使用方式

1. 在系统设置中连接 BUPT-portal 接入点。这一步不需要密码。
2. 连接完成后，系统会提示该网络需要认证。按照提示进入认证界面，或是在浏览器中打开任意网址，等待自动跳转至认证界面。这一步请确保浏览器未使用任何代理软件，否则可能无法正常打开认证页面。
3. 在认证页面中填写学号和校园网密码，然后登录。
4. 成功登录，现在设备可以访问互联网。

技术细节：Captive Portal 连接过程

BUPT-portal 采用标准 Captive Portal 认证流程。设备连接无线网络后，网络认证状态仍然是未登录；如果此时客户端发起 HTTP 请求，Captive Portal 认证服务检测到请求后，会进行以下操作：

1. 劫持该请求，返回 HTTP 307 Temporary Redirect 或 HTTP 511 Network Authentication Required ，指示客户端需要跳转到给定的网址进行认证。
2. 客户端跟随响应跳转到认证网址，输入用户名和密码。
3. 服务器处理请求，确认用户名和密码无误后，客户端认证成功，获得校园网准出权限（即可以访问互联网）。

认证流程的关键步骤是劫持客户端发起的 HTTP 流量，而现代浏览器默认会以加密的 HTTPS 访问目标网址，而劫持 HTTPS 流量是无用的。为适应该流程，现代操作系统为 Captive Portal 认证进行了适配，会在连接网络时自动发起一个不加密的 HTTP 请求（如 Windows 使用 http://msftconnecttest.com/redirect），并自动处理后续响应，根据状态码提示用户该网络是否需要登录。