17Aug
De flesta offentliga nätverk använder det som kallas en Captive Portal-det är auktoriseringssidan där du accepterar platsens villkor och klickar på "Connect" för att komma åt deras gratis Wi-Fi. Problemet är att många moderna webbläsare har problem som omdirigeras till dessa captive portaler på grund av nya säkerhetsprotokoll.
Utan att bli alltför teknisk, händer det här problemet på grund av den stora antagandet av HTTPS på alla webbplatser, inte bara de som överför privat data. Ett protokoll som heter HSTS( HTTP Strict Transport Security) tvingar webbläsare att använda HTTPS på alla webbplatser - även de som bara använder HTTP.
Så, när du ansluter till offentlig Wi-Fi, är begäran om åtkomst avlyssnad och omdirigerad till den fångade portalen. Ofta fungerar det bara bra och du kan fortsätta om din verksamhet. Men ibland blockeras denna omdirigering av webbläsaren eftersom den försöker omdirigera begäran till HTTPS innan den försöker ansluta till servern. Det här är en säkerhetsåtgärd. Kortfattat ser den denna omdirigering som potentiellt skadlig och blockerar den utan någon interaktion från användaren.
Lösningen är att väsentligen "tvinga" en omdirigering genom att använda en webbplats som inte använder några säkerhetsprotokoll - i princip gör saker som de brukade vara i de mörka dagarna på internet. Bara en ren, okrypterad, osäker anslutning som enkelt tillåter en omdirigering.
Det händer bara att det finns en webbplats bara för ett sådant tillfälle: Aldrig SSL.Så om du är ansluten till ett offentligt nätverk men du inte får den fångade portalen omdirigering, öppna bara ett webbläsarfönster och skriv följande:
neverssl.comDet är bokstavligen det - du bör automatiskt omdirigeras till den fångade portalendär du kan acceptera villkoren och fortsätta med din verksamhet. Om du är intresserad av en djupare titt på varför HSTS bryter om captive portal omdirigering, är det bra att skriva på Wireless Phreak.
Kanske en dag kommer fångstportaler att modernisera till den punkt där de faktiskt kommer att fungera med HTTPS och HSTS, men fram till den dagen är det den lösning vi har. Det är åtminstone något.