17Aug
La plupart des réseaux publics utilisent ce que l'on appelle un portail captif - c'est la page d'autorisation où vous acceptez les termes du lieu et cliquez sur "Connect" pour accéder à leur connexion Wi-Fi gratuite. Le problème est que de nombreux navigateurs modernes ont des problèmes de redirection vers ces portails captifs en raison de nouveaux protocoles de sécurité.
Sans être trop technique, ce problème est dû à la large adoption de HTTPS sur sur tous les sites , et pas seulement sur ceux qui transmettent des données privées. Un protocole appelé HSTS( HTTP Strict Transport Security) force les navigateurs à utiliser HTTPS sur tous les sites, même ceux qui utilisent simplement HTTP.
Ainsi, lorsque vous vous connectez au Wi-Fi public, la demande d'accès est interceptée et redirigée vers le portail captif. Souvent, cela fonctionne très bien et vous pouvez continuer votre entreprise. Mais parfois, cette redirection est bloquée par le navigateur, car il tente de rediriger la requête vers HTTPS avant de tenter de se connecter au serveur. Il s'agit d'une mesure de sécurité.En bref, il voit cette redirection comme potentiellement nuisible et la bloque sans aucune interaction de la part de l'utilisateur.
La solution consiste essentiellement à "forcer" une redirection en utilisant un site qui n'utilise aucun protocole de sécurité, en faisant essentiellement les choses comme elles l'étaient dans les jours sombres d'Internet. Juste une connexion pure, non cryptée et non sécurisée qui permettra simplement une redirection.
Il se trouve juste qu'il y a un site juste pour une telle occasion: Jamais SSL.Donc, si vous êtes connecté à un réseau public mais que vous n'obtenez pas la redirection du portail captif, ouvrez simplement une fenêtre de navigateur et tapez:
neverssl.comC'est littéralement ça - vous devriez automatiquement être redirigé vers le portail captifoù vous pouvez accepter les termes et continuer avec votre entreprise. Si vous êtes intéressé par un examen plus approfondi de la raison pour laquelle HSTS casse la redirection du portail captif, il y a une bonne rédaction chez Wireless Phreak.
Peut-être que les portails captifs d'un jour se moderniseront au point de fonctionner avec HTTPS et HSTS, mais jusqu'à ce jour, c'est la solution que nous avons. Au moins, c'est quelque chose.