Mitä tehdä, kun tietokone tai puhelin ei voi muodostaa yhteyttä julkiseen Wi-Fi-verkkoon
Useimmissa julkisissa verkoissa käytetään Captive-portaalia, se on valtuutussivu, jossa hyväksyt paikan ehdot ja napsauta ”Yhdistä” päästäksesi ilmaiseen Wi-Fi-verkkoon. Ongelmana on, että monissa nykyaikaisissa selaimissa on ongelmia, jotka ohjaavat näitä vankeudessa olevia portaaleja uusien turvallisuusprotokollien vuoksi.
Tämä ongelma johtuu siitä, että HTTPS on käytössä laajalti teknisesti kaikki sivustoja, ei vain niitä, jotka lähettävät yksityisiä tietoja. HSTS (HTTP Strict Transport Security) -protokolla pakottaa selaimet käyttämään HTTPS: ää kaikissa sivustoissa, jopa sellaisissa, jotka käyttävät vain HTTP: tä.
Kun muodostat yhteyden julkiseen Wi-Fi-yhteyteen, käyttöoikeuspyyntö keskeytetään ja ohjataan uudelleen vangittuun portaaliin. Usein tämä toimii hienosti, ja voit jatkaa liiketoimintaa. Joskus selain estää tämän uudelleenohjauksen, koska se yrittää ohjata pyynnön uudelleen HTTPS: ään ennen kuin se yrittää muodostaa yhteyden palvelimeen - tämä on tietoturva. Lyhyesti sanottuna se näkee tämän uudelleenohjauksen mahdollisesti haitalliseksi ja estää sen ilman käyttäjän vuorovaikutusta.
Ratkaisu on lähinnä "pakottaa" uudelleenohjaus käyttämällä sivustoa, jossa ei käytetä mitään tietoturvaprotokollia - pohjimmiltaan tehdä asioita tavalla, jota he olivat olleet internetin pimeinä päivinä. Vain puhdas, salaamaton, suojaamaton yhteys, joka yksinkertaisesti sallii uudelleenohjauksen.
On vain niin, että sivusto on vain tällaiselle tilaisuudelle: koskaan SSL. Jos siis olet yhteydessä julkiseen verkkoon, mutta et saa kappaleen uudelleenohjausta, avaa selainikkuna ja kirjoita seuraava:
neverssl.com
Se on kirjaimellisesti se, sinun pitäisi automaattisesti ohjata vankeudessa olevaan portaaliin, jossa voit hyväksyä ehdot ja jatkaa liiketoimintaasi. Jos olet kiinnostunut syvemmästä syystä, miksi HSTS rikkoo kiinteän portaalin uudelleenohjausta, Wireless Phreakissa on hyvä kirjoitus.
Ehkä eräänä päivänä vankeudessa olevat portaalit nykyaikaistuvat siihen pisteeseen, jossa ne todella toimivat HTTPS: n ja HSTS: n kanssa, mutta siihen päivään asti tämä on ratkaisu. Ainakin se on jotain.