Τα περισσότερα δημόσια δίκτυα χρησιμοποιούν αυτό που ονομάζεται Captive Portal - είναι η σελίδα εξουσιοδότησης όπου αποδέχεστε τους όρους του χώρου και πατάτε «Συνδεθείτε» για πρόσβαση στο δωρεάν Wi-Fi. Το πρόβλημα είναι ότι πολλοί σύγχρονοι browsers έχουν ζητήματα που οδηγούν σε αυτές τις δεσμευμένες πύλες λόγω των νέων πρωτοκόλλων ασφαλείας.
Αυτό το ζήτημα συμβαίνει εξαιτίας της ευρείας υιοθέτησης του HTTPS σε όλους τους ιστοτόπους, όχι μόνο εκείνων που μεταδίδουν ιδιωτικά δεδομένα. Ένα πρωτόκολλο που ονομάζεται HSTS (HTTP Strict Transport Security) υποχρεώνει τα προγράμματα περιήγησης να χρησιμοποιούν το HTTPS σε όλους τους ιστότοπους - ακόμη και εκείνους που χρησιμοποιούν HTTP.
Έτσι, όταν συνδεθείτε σε ένα δημόσιο Wi-Fi, η αίτηση πρόσβασης παρεμποδίζεται και ανακατευθύνεται στην Captive Portal. Πολλές φορές αυτό λειτουργεί πολύ καλά. Αλλά μερικές φορές αυτή η ανακατεύθυνση μπλοκάρεται από το πρόγραμμα περιήγησης επειδή προσπαθεί να ανακατευθύνει την αίτηση στο HTTPS προτού προσπαθήσει να συνδεθεί με το διακομιστή - αυτό είναι ένα μέτρο ασφάλειας. Εν ολίγοις, θεωρεί αυτή την ανακατεύθυνση ως δυνητικά επιβλαβή και την εμποδίζει χωρίς καμία αλληλεπίδραση από το χρήστη.
Η λύση είναι ουσιαστικά να «αναγκάσει» μια ανακατεύθυνση χρησιμοποιώντας έναν ιστότοπο που δεν χρησιμοποιεί κανένα πρωτόκολλο ασφαλείας-βασικά να κάνει πράγματα με τον τρόπο που βρίσκονταν στις σκοτεινές μέρες του Διαδικτύου. Απλά μια καθαρή, μη κρυπτογραφημένη, μη ασφαλής σύνδεση που θα επιτρέψει απλά μια ανακατεύθυνση.
Επομένως, εάν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο αλλά δεν έχετε πρόσβαση στο διαδίκτυο, απλά ανοίξτε ένα παράθυρο προγράμματος περιήγησης και πληκτρολογήστε τα εξής:
neverssl.com
θα πρέπει να ανακατευθυνθείτε αυτόματα στην Captive Portal όπου μπορείτε να αποδεχτείτε τους όρους και να συνεχίσετε την δουλειά σας.
0 σχόλια:
Δημοσίευση σχολίου