Perché il mio MacBook Pro non si connette alle reti Wi-Fi che utilizzano una pagina di accesso (captive portal)?


27

Alcune reti Wi-Fi richiedono la visualizzazione e l'accettazione dei termini prima di consentire l'accesso a Internet. Quando il mio MBP si connette a tale rete, tenta di reindirizzare e non è in grado di connettersi. Ho provato tutti i browser. Tuttavia, funziona quando avvio Windows sul mio Mac. Perché fa questo? Non credo che il mio file / etc / hosts sia incasinato. Qualcuno potrebbe darmi un'idea?

Sto usando Lion 10.7.2.


Si prega di chiarire "Ho provato tutti i browser" nella tua domanda elencando le applicazioni del browser per nome.
bneely

@bene concordo sul fatto che la tua modifica a questa domanda la renda tecnicamente più corretta (ho considerato una modifica simile) ma significa anche che i "laici" alla ricerca di una soluzione devono sapere cos'è un portale captive . Ti suggerisco rispettosamente di riconsiderare - o riformulare per includere termini tecnici e comuni.
Jaberg,

Ho inviato una modifica per aggiungere il termine "pagina di accesso" al titolo. Questo aiuta?
bneely

Penso che sia un buon titolo. Grazie per la tua considerazione.
Jaberg,

Il problema DNS lo ha risolto anche per me. Ho appena trascorso circa 1 ora alla ricerca di risposte e nessuno ha funzionato. Ho provato a disabilitare Captive, eseguendolo direttamente, niente. Grazie mille

Risposte:


25

Ho riscontrato questo problema durante la connessione alla rete di sistema della biblioteca pubblica locale. Il problema sembra essere il risultato della mia specifica di server DNS ((ad esempio OpenDNS, Google, ecc.)) Nelle mie preferenze di rete. La soluzione era quella di creare un percorso di rete chiamato "Nessun DNS" che non ha alcun server DNS definito e utilizzare quel percorso di rete quando ho bisogno di accedere a queste reti.


Vuoi dire che questi servizi wifi pubblici si basano sulla risoluzione dei nomi per richiamare la finestra di dialogo di accettazione? Ahia.
Jason Salaz,

Non presumo di dirti nulla, ma sembra certamente che sia così (almeno per alcune reti.)
Jaberg,

1
Sì, generalmente dirottano la tua prima query DNS e la indirizzano a un server che esegue un reindirizzamento trasparente. È davvero molto rozzo.
Nome falso

È corretto. La tua prima richiesta verrà reindirizzata.
Shane Hsu,

Se hai effettuato l'accesso con più utenti, disconnettili tutti tranne uno. Ho effettuato l'accesso con due utenti e quando sono passato all'altro, è stata visualizzata la finestra di accesso spot WiFi.
wrightak,

11

Il problema che abbiamo identificato qui nella nostra università ha a che fare con le correzioni di sicurezza aggiunte da Apple in 10.7.2 per prevenire una vulnerabilità della sicurezza.

Quando ti connetti a una rete Wi-Fi, la tua macchina tenta di contattare http://www.apple.com/library/test/success.html per determinare se esiste un portale captive. Se non riesce a ottenere un "Successo", ritiene che sia stato intercettato. Puoi leggere questo processo in dettaglio se lo desideri, ma non è pertinente. Il popup sta sfruttando un concetto chiamato WISPr.

Ciò che è stato scoperto è che c'erano modi per attaccare i sistemi in questo modo che induceva gli utenti a pensare di accettare un'installazione / download di software da Apple. Quindi ora, prima che venga visualizzato quel popup, il sistema tenta di controllare le revoche dei certificati per verificare che il popup visualizzato non sia falso.

Il problema è che non tutti i sistemi a portale captive consentono la connessione agli host a cui la macchina deve accedere per effettuare la verifica. Se dirotta i loro ritorni DNS, si ottiene questo errore senza fine per procedere.

Esistono quattro modi possibili per far fronte a questo.

Uno richiede che le persone nel portale captive affrontino questo (o scompattino le loro cose, a seconda delle tue prospettive) aprendo l'acquisizione in modo che Lion possa parlare con i server necessari:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

La seconda opzione mi sembra orribile: disattivare OCSP e CRL. Non farlo Non ti aiuterò a farlo. È una ricetta per non revocare mai certificati corrotti o compromessi.

La terza opzione è quella di modificare la propria macchina in modo che gli sforzi per connettersi ai server sopra semplicemente falliscano piuttosto che essere intercettati dal portale captive. La soluzione che ho letto ha suggerito di aggiornare il file hosts per reindirizzare gli host precedenti a 127.0.0.1 Poiché presumibilmente non si esegue un'autorità di certificazione, ciò consentirà al checkout di uscire rapidamente. Tuttavia, questo sembra probabilmente lo stesso risultato efficace della disattivazione di OCSP. Lo sconsiglio.

La quarta opzione è la più specifica e ciò che ho fatto. Ho aggiunto il certificato per il portale captive specifico della mia organizzazione e gli ho detto di fidarmi sempre. La soluzione è stata specificata qui e non l'ho creata, ma qui è riprodotta per completezza:

Esporta il certificato SSL del portale captive con i seguenti passaggi:

Visita la pagina del captive portal in Firefox Seleziona Strumenti> Informazioni sulla pagina> Sicurezza> Visualizza certificato> Dettagli> Esporta Salva il certificato sul tuo disco rigido con l'estensione ".crt" Puoi importare il certificato con i seguenti passaggi:

Apri Keychain Access.app Trascina il certificato dal Finder in un portachiavi Fai doppio clic sul certificato ed espandi la sezione "Affidabilità" Scegli "Quando si utilizza questo certificato: Fidati sempre" Chiudere la finestra popup.

Alcune persone hanno segnalato portachiavi corrotti da questo problema; Non ho riscontrato questo problema, ma se non riesci ad aprire Accesso portachiavi perché il tuo portachiavi è danneggiato, disattiva wireless, elimina ~ / Library / Keychains / login.keychain e /Library/Keychains/System.keychain e quindi riavvia.


3

Sono andato in Preferenze di rete, selezionato il nome Wi-Fi dell'hotel> Avanzate> DNS. Lì ho rimosso il valore DNS compilato con la piccola icona meno e ha funzionato!


2

La mia libreria non mi avrebbe permesso di accedere fino a quando non avessi creato una "nuova posizione" nella finestra delle preferenze del sistema di rete. Dopo ciò, ha funzionato come un fascino!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.