17Aug

Što učiniti kada vaše računalo ili telefon ne mogu spojiti na javnu Wi-Fi mrežu

Većina javnih mreža koristi ono što se zove Captive Portal - to je stranica za autorizaciju gdje prihvaćate uvjete mjesta i kliknite "Povezivanje" da biste pristupili njihovom besplatnom Wi-Fi mrežu. Problem je što mnogi moderni preglednici imaju problema s preusmjeravanjem na ove zatvorene portale zbog novih sigurnosnih protokola.

Bez uzimajući pretjerano tehničke, ovaj problem se događa zbog širokog prihvaćanja HTTPS-a na svim web stranicama, a ne samo onima koji prenose privatne podatke. Protokol pod nazivom HSTS( HTTP Strict Transport Security) prisiljava preglednike na korištenje HTTPS-a na svim stranicama - čak i one koje samo koriste HTTP.

Dakle, kada se povežete s javnim Wi-Fi mrežom, zahtjev za pristup se prekida i preusmjerava na zatvoreni portal.Često to funkcionira sasvim u redu i možete nastaviti s poslovanjem. No ponekad ovaj preusmjeravanje blokira preglednik jer pokušava preusmjeriti zahtjev na HTTPS prije nego se pokuša povezati s poslužiteljem - to je sigurnosna mjera. Ukratko, ovaj preusmjeravanje smatra potencijalno štetnim i blokira ga bez ikakve interakcije korisnika.

Rješenje je u suštini "prisiliti" preusmjeravanje pomoću web stranice koje ne koristi nikakve sigurnosne protokole - u osnovi radi stvari na način na koji su nekoć bili u mračnim danima interneta. Samo čista, nekriptirana, neosigurana veza koja će jednostavno dopustiti preusmjeravanje.

To se događa samo da postoji stranica samo za takvu prigodu: Nikad SSL.Dakle, ako ste povezani s javnom mrežom, ali ne primate preusmjeravanje portala u zatvoreni prostor, jednostavno otvorite prozor preglednika i upišite sljedeće:

neverssl.com

To je doslovno - trebali biste automatski biti preusmjereni na zatvoreni portalgdje možete prihvatiti uvjete i nastaviti s poslovanjem. Ako ste zainteresirani za dublje uvid u zašto HSTS prekida preusmjeravanje portala u zatvorenoj mreži, u Wireless Phreaku postoji dobar komentar.

Možda će se jedan dan zatvoreni portali modernizirati do točke gdje će zapravo raditi s HTTPS i HSTS, ali do tog dana ovo je rješenje koje imamo. Barem je to nešto.