17Aug
La maggior parte delle reti pubbliche utilizza il cosiddetto Captive Portal: è la pagina di autorizzazione in cui si accettano i termini del luogo e si fa clic su "Connetti" per accedere al loro Wi-Fi gratuito. Il problema è che molti browser moderni hanno problemi di reindirizzamento verso questi portali in cattività a causa dei nuovi protocolli di sicurezza.
Senza diventare eccessivamente tecnico, questo problema si verifica a causa dell'ampia adozione di HTTPS su su tutti i siti Web , non solo su quelli che trasmettono dati privati. Un protocollo chiamato HSTS( HTTP Strict Transport Security) impone ai browser di utilizzare HTTPS su tutti i siti, anche quelli che usano solo HTTP.
Quindi, quando ci si connette al Wi-Fi pubblico, la richiesta di accesso viene intercettata e reindirizzata al captive portal. Spesso questo funziona bene e puoi continuare a parlare della tua attività.Ma a volte questo reindirizzamento è bloccato dal browser perché tenta di reindirizzare la richiesta a HTTPS prima che tenti di connettersi al server: questa è una misura di sicurezza. In breve, considera questo reindirizzamento come potenzialmente dannoso e lo blocca senza alcuna interazione da parte dell'utente.
La soluzione è essenzialmente "forzare" un reindirizzamento utilizzando un sito che non utilizza alcun protocollo di sicurezza, fondamentalmente facendo le cose come erano nei giorni bui di Internet. Solo una connessione pura, non criptata e non protetta che permetterà semplicemente un reindirizzamento.
Accade solo che ci sia un sito solo per un'occasione del genere: Never SSL.Quindi, se sei connesso a una rete pubblica ma non riesci a reindirizzare il captive portal, apri semplicemente una finestra del browser e digita quanto segue:
neverssl.comQuesto è letteralmente lo stesso: dovresti essere automaticamente reindirizzato al captive portaldove puoi accettare i termini e andare avanti con la tua attività.Se sei interessato a dare un'occhiata più profonda al motivo per cui HSTS interrompe il reindirizzamento del captive portal, c'è una bella recensione su Wireless Phreak.
Forse un giorno i portali in cattività si modernizzeranno al punto in cui lavoreranno effettivamente con HTTPS e HSTS, ma fino a quel giorno, questa è la soluzione che abbiamo. Almeno è qualcosa.