17Aug
A legtöbb nyilvános hálózat használja az úgynevezett Captive Portal-ez az engedélyezési oldal, ahol elfogadja a hely feltételeit, és kattintson a "Csatlakozás", hogy elérje az ingyenes Wi-Fi. A probléma az, hogy sok modern böngészőnek új biztonsági protokollok miatt átirányítják ezeket a fogságban levő portálokat.
Anélkül, hogy túlságosan technikai megoldást kapna, ez a probléma az összes weboldalon történő HTTPS széles körű elfogadásának köszönhető, nem csak a magánadatokat továbbító adatoknak. A HSTS( HTTP Strict Transport Security) nevű protokoll arra kényszeríti a böngészőket, hogy HTTPS-t használjanak minden webhelyen - még azoknál is, amelyek csak HTTP-t használnak.
Tehát, ha csatlakozik a nyilvános Wi-Fi hálózathoz, a hozzáférési kérelmet lefogják és átirányítják a fogadó portálra. Gyakran ez jól működik, és tovább folytathatja vállalkozását. A böngésző azonban néha blokkolja ezt az átirányítást, mert megpróbálja átirányítani a kérést a HTTPS-re, mielőtt megpróbálna csatlakozni a szerverhez - ez egy biztonsági intézkedés. Röviden, úgy látja, hogy ez az átirányítás potenciálisan káros és blokkolja azt a felhasználó közreműködése nélkül.
A megoldás az, hogy lényegében "kényszerít" egy átirányítást olyan webhely használatával, amely nem használ semmilyen biztonsági protokollt - alapvetően olyan dolgokat csinál, ahogyan az internet sötét napjaiban voltak. Csak egy tiszta, titkosítatlan, nem biztonságos kapcsolat, amely egyszerűen lehetővé teszi az átirányítást.
Csak így történik, hogy van egy webhely csak ilyen alkalomra: Soha SSL.Tehát, ha nyilvános hálózathoz csatlakozik, de nem kapja meg a portál átirányítását, egyszerűen nyissa meg a böngészőablakot, és írja be a következőket:
neverssl.comEz szó szerint ez - automatikusan át kell irányítani a fogságban lévő portálraahol elfogadhatja a feltételeket és folytathatja üzleti tevékenységét. Ha érdekel, hogy mélyebben megnézzük, miért akadályozza a HSTS a portál átirányítását, akkor a Wireless Phreak jó leírása.
Talán egy nap a fogságban lévő portálok modernizálódni fognak attól a ponttól, ahol ténylegesen együttműködnek a HTTPS-vel és a HSTS-vel, de addig a napig ez a megoldás. Legalább ez valami.
