17Aug
Useimmat julkiset verkot käyttävät sitä, mitä kutsutaan Captive-portaaliksi - se on valtuutussivu, johon olet hyväksynyt paikan ehdot ja klikkaa "Connect" päästäksesi ilmaiseen Wi-Fi-verkkoon. Ongelmana on, että monet modernit selaimet ovat ongelmat, jotka ohjaavat näitä kaappaavia portaaleja uusien suojausprotokollien vuoksi.
Huolimatta siitä, että ongelma on liian tekninen, tämä ongelma johtuu : n kaikkien -verkkosivustojen laajasta käyttöönotosta HTTPS: stä, eivät pelkästään yksityisistä tiedoista. Protokolla HSTS( HTTP Strict Transport Security) pakottaa selaimet käyttämään HTTPS-protokollaa kaikilla sivustoilla - jopa vain HTTP-protokollaa käyttävät.
Joten, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon, pääsypyyntö keskeytetään ja ohjataan kaapeliportaaliin. Usein tämä toimii hyvin, ja voit jatkaa liiketoimintaasi. Selaimesi kuitenkin estää tämän uudelleenohjauksen, koska se yrittää ohjata pyynnön HTTPS: lle ennen kuin se yrittää muodostaa yhteyden palvelimeen. Tämä on turvallisuustoimenpide. Lyhyesti sanottuna se näkee tämän uudelleenohjauksen mahdollisesti haitallisena ja estää sen ilman käyttäjän vuorovaikutusta.
Ratkaisu on olennaisesti "pakottaa" uudelleenohjaus käyttämällä sivustoa, joka ei käytä mitään tietoturvaprotokollia - pohjimmiltaan tekee asioita tavalliseen tapaan internetin pimeissä päivinä.Vain puhdas, salaamaton, suojaamaton yhteys, joka sallii vain uudelleenohjauksen.
Se vain niin tapahtuu, että sivusto on juuri sellainen tilaisuus: koskaan SSL.Joten, jos olet yhteydessä julkiseen verkkoon, mutta et saa kaappaavien portaalien uudelleenohjausta, avaa selainikkuna ja kirjoita seuraava:
neverssl.comTämä on kirjaimellisesti sitä - sinun on automaattisesti ohjattava kapinallinen portaalijossa voit hyväksyä ehdot ja jatkaa liiketoimintaasi. Jos olet kiinnostunut syvemmästä tarkastelusta, miksi HSTS rikkoo kaappaajaportaalin uudelleenohjauksen, on hyvä kirjoittaa Wireless Phreakissa.
Ehkä eräänä päivänä kaappaavat portit uudistuvat siihen pisteeseen, jossa he todella työskentelevät HTTPS: n ja HSTS: n kanssa, mutta siihen päivään asti tämä on ratkaisu meillä.Ainakin se on jotain.