Mengapa MacBook Pro saya tidak terhubung ke jaringan Wi-Fi yang menggunakan halaman masuk (captive portal)?

27

Beberapa jaringan wi-fi memerlukan tampilan dan menyetujui persyaratan sebelum akses Internet diizinkan. Ketika MBP saya terhubung ke jaringan seperti itu, ia mencoba untuk mengarahkan ulang dan tidak dapat terhubung. Saya mencoba semua browser. Namun, itu berfungsi ketika saya boot Windows di Mac saya. Mengapa ini melakukan ini? Saya tidak berpikir file / etc / hosts saya kacau. Adakah yang bisa memberi saya wawasan?

Saya menggunakan Lion 10.7.2.

Doug
sumber
Harap jelaskan "Saya mencoba semua browser" dalam pertanyaan Anda dengan mendaftar aplikasi browser dengan nama.
awal
@ pada awalnya saya setuju bahwa edit Anda untuk pertanyaan ini membuatnya secara teknis lebih benar (saya menganggap suntingan serupa) tetapi juga berarti "orang awam" mencari solusi harus tahu apa itu captive portal . Dengan hormat menyarankan Anda mempertimbangkan kembali - atau ulangi lagi untuk memasukkan istilah teknis dan umum.
jaberg
Saya mengirimkan hasil edit untuk menambahkan istilah "halaman masuk" ke judul. Apakah itu membantu?
bneely
Saya pikir itu judul yang bagus. Terimakasih atas pertimbangan anda.
jaberg
Masalah DNS menyelesaikannya untuk saya juga. Saya hanya menghabiskan sekitar 1 jam mencari jawaban dan tidak ada yang berhasil. Saya mencoba menonaktifkan Captive, menjalankannya langsung, tidak ada. Terima kasih banyak

Jawaban:

25

Saya punya masalah ini menghubungkan ke jaringan sistem perpustakaan umum setempat. Masalahnya tampaknya merupakan hasil dari saya telah menentukan server DNS ((yaitu OpenDNS, Google, dll.)) Di preferensi Jaringan saya. Solusinya adalah membuat lokasi jaringan yang disebut "No DNS" yang tidak memiliki server DNS yang ditentukan dan menggunakan lokasi jaringan itu ketika saya perlu masuk ke jaringan ini.

Jaberg
sumber
Anda bermaksud memberi tahu saya layanan wifi publik ini bergantung pada resolusi nama untuk memanggil dialog penerimaan? Aduh.
Jason Salaz
Saya tidak berani mengatakan apa-apa padamu - tapi sepertinya ini masalahnya (setidaknya untuk beberapa jaringan.)
jaberg
1
Ya, mereka biasanya membajak permintaan DNS pertama Anda, dan mengarahkannya ke server yang menjalankan pengalihan transparan. Memang sangat kasar.
Nama Palsu
Itu betul. Permintaan pertama Anda akan dialihkan.
Shane Hsu
Jika Anda masuk dengan beberapa pengguna, catat semuanya kecuali satu. Saya masuk dengan dua pengguna dan ketika saya beralih ke yang lain, jendela masuk wifi muncul.
wrightak
11

Masalah yang kami identifikasi di sini di universitas kami berkaitan dengan perbaikan keamanan yang ditambahkan Apple pada 10.7.2 untuk mencegah kerentanan keamanan.

Saat Anda terhubung ke jaringan wifi, mesin Anda mencoba menghubungi http://www.apple.com/library/test/success.html untuk menentukan apakah ada portal captive di tengah jalan. Jika gagal mendapatkan kembali "Sukses", itu percaya bahwa itu telah dicegat. Anda dapat membaca tentang proses ini secara terperinci jika diinginkan, tetapi tidak relevan. Munculan memanfaatkan konsep yang disebut WISPr.

Apa yang ditemukan adalah bahwa ada cara untuk melakukan serangan pada sistem dengan cara ini yang menipu pengguna untuk berpikir bahwa mereka menerima instalasi / unduh perangkat lunak dari Apple. Jadi sekarang, sebelum popup itu ditampilkan, sistem mencoba untuk memeriksa pencabutan sertifikat untuk memverifikasi popup yang ditampilkan bukan palsu.

Masalahnya adalah bahwa tidak semua sistem portal captive memungkinkan koneksi ke host yang dibutuhkan mesin untuk melakukan verifikasi. Jika ia membajak kembali DNS mereka maka Anda mendapatkan kegagalan tanpa akhir untuk melanjutkan.

Ada empat cara yang mungkin untuk mengatasinya.

Seseorang membutuhkan orang-orang di portal tawanan untuk mengatasi hal ini (atau melepaskan barang-barang mereka, tergantung pada pandangan Anda) dengan membuka tangkapan sehingga Lion dapat berbicara dengan server yang diperlukan:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

Pilihan kedua tampaknya seperti yang mengerikan bagi saya: matikan OCSP dan CRL. Jangan lakukan itu. Saya tidak akan membantu Anda melakukannya. Ini adalah resep untuk tidak pernah mencabut sertifikat yang rusak atau dikompromikan.

Opsi ketiga adalah mengubah mesin Anda sendiri sehingga upaya untuk terhubung ke server di atas hanya gagal daripada dicegat oleh captive portal. Solusi yang saya baca menyarankan memperbarui file host Anda untuk mengarahkan host di atas ke 127.0.0.1 Karena Anda mungkin tidak menjalankan otoritas sertifikat, ini akan memungkinkan pemeriksaan untuk keluar dengan cepat. Namun ini sepertinya merupakan hasil yang efektif sama dengan mematikan OCSP. Saya merekomendasikan untuk tidak melakukannya.

Opsi keempat adalah yang paling spesifik dan apa yang saya lakukan. Saya menambahkan sertifikat untuk portal captive khusus organisasi saya dan menyuruhnya untuk selalu mempercayainya. Solusinya ditentukan di sini dan saya tidak membuatnya, tapi di sini direproduksi untuk kelengkapan:

Ekspor sertifikat SSL captive portal dengan langkah-langkah berikut:

Kunjungi halaman portal captive di Firefox Pilih Alat> Info Halaman> Keamanan> Lihat Sertifikat> Rincian> Ekspor Simpan sertifikat ke hard drive Anda dengan ekstensi ".crt" Anda dapat mengimpor sertifikat dengan langkah-langkah berikut:

Buka Keychain Access.app Seret sertifikat dari Finder ke gantungan kunci Klik dua kali pada sertifikat dan rentangkan bagian "Kepercayaan" Pilih "Saat menggunakan sertifikat ini: Selalu Percaya" Tutup jendela sembulan.

Beberapa orang melaporkan gantungan kunci rusak dari masalah ini; Saya belum memiliki masalah itu tetapi jika Anda tidak dapat membuka Akses Keychain karena gantungan kunci Anda rusak, matikan nirkabel, hapus ~ / Library / Gantungan Kunci / login.keychain dan /Library/Keychains/System.keychain, lalu reboot.

Mengenakan
sumber
3

Saya pergi ke Preferensi Jaringan, memilih nama Wi-Fi hotel> Tingkat Lanjut> DNS. Di sana saya menghapus nilai DNS yang diisi dengan ikon minus kecil dan itu berhasil!

Georges
sumber
2

Pustaka saya tidak akan membiarkan saya masuk sebelum saya membuat "lokasi baru" di jendela preferensi sistem jaringan. Setelah itu, itu bekerja seperti pesona!

Suno Nomo
sumber