17Aug
רוב הרשתות הציבוריות משתמשות במה שמכונה פורטל שבוי - זהו דף ההרשאה שבו אתה מקבל את תנאי המקום ולחץ על "התחבר" כדי לגשת אל ה- Wi-Fi בחינם.הבעיה היא, דפדפנים מודרניים רבים יש בעיות הפניה אלה פורטלים בשבי בגלל פרוטוקולי אבטחה חדשים.
מבלי לקבל overly-technical, בעיה זו מתרחשת בגלל אימוץ רחב של HTTPS על כל אתרי , לא רק אלה המשדרים נתונים פרטיים.פרוטוקול הנקרא HSTS( HTTP Strict Transport Security) מאלץ את הדפדפנים להשתמש ב- HTTPS בכל האתרים, אפילו אלה שמשתמשים ב- HTTP.
לכן, כאשר אתה מתחבר ל- Wi-Fi ציבורי, בקשת הגישה נתפסת ומופנית מחדש לפורטל השבוי.לעתים קרובות זה עובד בסדר גמור ואתה יכול להמשיך על העסק שלך.אבל לפעמים הפניה זו נחסמה על ידי הדפדפן מכיוון שהיא מנסה לנתב מחדש את הבקשה ל- HTTPS לפני שהיא מנסה להתחבר לשרת - זהו אמצעי אבטחה.בקיצור, הוא רואה בהפניה מחדש זו פוטנציאל להזיק וחוסם אותה ללא כל אינטראקציה מצד המשתמש.
הפתרון הוא למעשה "כוח" הפניה מחדש באמצעות אתר זה אינו משתמש בכל פרוטוקולי אבטחה - בעצם עושה דברים כמו שהם היו להיות בימים החשוכים של האינטרנט.רק חיבור טהור, לא מוצפן, מאובטחת, אשר פשוט יאפשר הפניה מחדש.
זה פשוט כל כך קורה כי יש אתר רק עבור אירוע כזה: אף פעם לא SSL.לכן, אם אתה מחובר לרשת ציבורית, אך אינך מקבל את הפניה מחדש של הפורטל השבוי, פשוט פתח חלון דפדפן והקלד את הטקסט הבא:
neverssl.comזה פשוטו כמשמעו - עליך להפנות באופן אוטומטי לפורטל השבישבו אתה יכול לקבל את התנאים ולהמשיך עם העסק שלך.אם אתה מעוניין להסתכל עמוק יותר מדוע HSTS שובר הפניה מחדש בשבי, יש כתיבה טובה ב- Wireless Phreak.
אולי יום אחד בשבי פורטלים יהיה מודרני עד לנקודה שבה הם באמת לעבוד עם HTTPS ו HSTS, אבל עד היום, זה הפתרון שיש לנו.לפחות זה משהו.