17Aug
Çoğu kamuya açık şebeke, Captive Portal'ı kullanır; bu, yerin şartlarını kabul ettiğiniz yetkilendirme sayfasıdır ve ücretsiz Wi-Fi'ye erişmek için "Bağlan" ı tıklayın. Sorun şu: Birçok modern tarayıcı yeni güvenlik protokolleri nedeniyle bu esir portallarına yönlendirme sorunları yaşıyor.
Aşırı teknik olmaksızın, bu sorun, HTTPS'nin 'ye geniş bir şekilde uyarlanmasından ötürü, yalnızca özel verileri ileten web siteleri değil, tüm web siteleri nedeniyle olur. HSTS( HTTP Katı Taşıma Güvenliği) adı verilen bir protokol, tarayıcıları tüm sitelerde HTTP kullanmaya zorlar; sadece HTTP kullananlar dahi.
Böylece, ortak Wi-Fi'ye bağlandığınızda, erişim talebi engellenir ve esir portalına yönlendirilir.Çoğu zaman bu iyi bir sonuçtur ve işiniz hakkında devam edebilirsiniz. Ancak bazen bu yönlendirme tarayıcı tarafından engellendiğinden, sunucuya bağlanmaya çalışmadan önce isteği HTTPS'ye yeniden yönlendirmeye çalışır -bu bir güvenlik önlemidir. Kısacası, bu yönlendirme potansiyel olarak zararlı olarak görülür ve kullanıcıyla herhangi bir etkileşim olmaksızın onu engeller.
Çözüm, herhangi bir güvenlik protokolünü kullanmayan bir siteyi kullanarak temelde "yönlendirmeyi" zorlamaktır-temel olarak işleri şeyleri internetin karanlık günlerinde olduğu gibi yapıyor. Basitçe yeniden yönlendirmeye izin verecek, saf, şifrelenmemiş, güvenli olmayan bir bağlantı.
Sadece böyle bir vesile için bir sitenin olması mümkün: Never SSL.Yani, ortak bir ağa bağlısanız ancak esir portal yeniden yönlendirme almıyorsanız, sadece bir tarayıcı penceresi açın ve aşağıdakini yazın:
neverssl.comKelimenin tam anlamı ile siz otomatik olarak esir portalına yönlendirilmelisinizburada şartları kabul edebilir ve işletmenizle devam edebilirsiniz. HSTS'nin tutsak portalı yeniden yönlendirmeyi neden kırdığına derinlemesine bakmak istiyorsanız, Wireless Phreak'te iyi bir kayıt var.
Belki bir gün tutsak portalları aslında HTTPS ve HSTS ile çalışacakları noktada modernleşecek ancak o güne kadar sahip olduğumuz çözüm bu. En azından bir şey.