17Aug
De meeste openbare netwerken gebruiken een zogenaamd Captive-portaal. Het is de autorisatiepagina waar u de voorwaarden van de plaats accepteert en op "Verbinden" klikt om toegang te krijgen tot hun gratis Wi-Fi. Het probleem is dat veel moderne browsers problemen hebben met het omleiden naar deze captive portals vanwege nieuwe beveiligingsprotocollen.
Zonder overdreven technisch te worden, gebeurt dit probleem vanwege de brede acceptatie van HTTPS op op alle -websites, niet alleen degenen die privégegevens verzenden. Een protocol met de naam HSTS( HTTP Strict Transport Security) dwingt browsers om HTTPS op alle sites te gebruiken, zelfs degenen die alleen HTTP gebruiken.
Dus wanneer u verbinding maakt met openbare Wi-Fi, wordt het verzoek om toegang onderschept en doorgestuurd naar de captive portal. Vaak werkt dit prima en kunt u verder gaan met uw bedrijf. Maar soms wordt deze omleiding geblokkeerd door de browser omdat deze probeert de aanvraag om te leiden naar HTTPS voordat deze probeert verbinding te maken met de server - dit is een beveiligingsmaatregel. Kortom, het ziet deze omleiding als mogelijk schadelijk en blokkeert deze zonder enige interactie van de gebruiker.
De oplossing is om een omleiding in wezen "te forceren" door een site te gebruiken die geen beveiligingsprotocollen gebruikt - in principe doen ze dingen zoals ze vroeger waren in de donkere dagen van het internet. Gewoon een pure, niet-versleutelde, onbeveiligde verbinding die eenvoudigweg een omleiding toestaat.
Het gebeurt gewoon zo dat er een site is die alleen voor zo'n gelegenheid is: nooit SSL.Dus als u bent verbonden met een openbaar netwerk maar niet de captive portal-omleiding krijgt, opent u eenvoudig een browservenster en typt u het volgende:
neverssl.comDat is letterlijk - u zou automatisch naar de captive portal moeten worden doorverwezenwaar u de voorwaarden kunt accepteren en verder kunt gaan met uw bedrijf. Als u geïnteresseerd bent in een dieper inzicht in de reden waarom HSTS captive portalomleiding onderbreekt, is er een goede beschrijving bij Wireless Phreak.
Misschien zullen portals op een dag zodanig worden gemoderniseerd dat ze daadwerkelijk werken met HTTPS en HSTS, maar tot die dag is dit de oplossing die we hebben. Het is tenminste iets.
