17Aug
Τα περισσότερα δημόσια δίκτυα χρησιμοποιούν αυτό που ονομάζεται Captive Portal - είναι η σελίδα εξουσιοδότησης όπου αποδέχεστε τους όρους του χώρου και πατήστε "Συνδεθείτε" για πρόσβαση στο δωρεάν Wi-Fi.Το πρόβλημα είναι ότι πολλοί σύγχρονοι φυλλομετρητές έχουν ζητήματα που οδηγούν σε αυτές τις δεσμευμένες πύλες λόγω των νέων πρωτοκόλλων ασφαλείας.
Χωρίς υπερβολικά τεχνικό πρόβλημα, αυτό το ζήτημα συμβαίνει εξαιτίας της ευρείας υιοθέτησης του HTTPS σε σε όλους τους ιστοτόπους , όχι μόνο σε εκείνους που μεταδίδουν ιδιωτικά δεδομένα.Ένα πρωτόκολλο που ονομάζεται HSTS( HTTP Strict Transport Security) υποχρεώνει τα προγράμματα περιήγησης να χρησιμοποιούν το HTTPS σε όλους τους ιστότοπους - ακόμη και εκείνους που χρησιμοποιούν HTTP.
Επομένως, όταν συνδέεστε με το δημόσιο Wi-Fi, το αίτημα για πρόσβαση υποκλέπτεται και ανακατευθύνεται στην αιχμάλωτη πύλη.Πολλές φορές αυτό λειτουργεί πολύ καλά και μπορείτε να συνεχίσετε για την επιχείρησή σας.Αλλά μερικές φορές αυτή η ανακατεύθυνση μπλοκάρεται από το πρόγραμμα περιήγησης επειδή προσπαθεί να ανακατευθύνει την αίτηση στο HTTPS προτού προσπαθήσει να συνδεθεί με το διακομιστή - αυτό είναι ένα μέτρο ασφάλειας.Με λίγα λόγια, θεωρεί αυτή την ανακατεύθυνση ως δυνητικά επιβλαβή και την εμποδίζει χωρίς καμία αλληλεπίδραση από το χρήστη.
Η λύση είναι ουσιαστικά να "αναγκάσει" μια ανακατεύθυνση χρησιμοποιώντας έναν ιστότοπο που δεν χρησιμοποιεί κανένα πρωτόκολλο ασφαλείας-βασικά να κάνει πράγματα με τον τρόπο που βρίσκονταν στις σκοτεινές μέρες του διαδικτύου.Απλά μια καθαρή, μη κρυπτογραφημένη, μη ασφαλής σύνδεση που θα επιτρέψει απλά μια ανακατεύθυνση.
Απλά συμβαίνει ότι υπάρχει μια τοποθεσία μόνο για μια τέτοια περίπτωση: Ποτέ SSL.Επομένως, αν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο αλλά δεν λαμβάνετε την ανακατεύθυνση πύλης σε αιχμαλωσία, απλά ανοίξτε ένα παράθυρο προγράμματος περιήγησης και πληκτρολογήστε τα εξής:
neverssl.comΑυτό είναι κυριολεκτικά αυτό - θα πρέπει να ανακατευθυνθείτε αυτόματα στη δεσμευμένη πύληόπου μπορείτε να αποδεχτείτε τους όρους και να συνεχίσετε με την επιχείρησή σας.Εάν ενδιαφέρεστε για μια βαθύτερη ματιά για το γιατί το HSTS σπάει την αιχμάλωτη ανακατεύθυνση πύλης, υπάρχει μια καλή εγγραφή στο Wireless Phreak.
Ίσως μια πύλη δέσμευσης μιας ημέρας θα εκσυγχρονιστεί μέχρι το σημείο όπου θα λειτουργήσει πραγματικά με τα HTTPS και HSTS, αλλά μέχρι εκείνη την ημέρα, αυτή είναι η λύση που έχουμε.Τουλάχιστον είναι κάτι.