Come connettersi al WiFi pubblico

Negli hotel o negli aeroporti, la connessione al WiFi pubblico richiede di avviare una sessione del browser, che viene quindi reindirizzata a una pagina di accesso. Per motivi di sicurezza, i browser ora visualizzano avvisi su tale reindirizzamento e, se utilizzi un laptop aziendale, potresti non essere in grado di procedere. Inoltre, qualsiasi sito HTTPS non consentirà in primo luogo il reindirizzamento e sempre più siti Web iniziano a implementare HTTPS.

Esiste un modo affidabile per accedere alla pagina di accesso per una rete WiFi pubblica che non richiede la speranza di conoscere un sito che è ancora su HTTP o, meglio ancora, che non sarà bloccato da una sicurezza aziendale troppo zelante?

wifi

— Jonas
fonte

I browser hanno spesso un URL http incorporato che tentano di caricare per vedere se vengono reindirizzati a una pagina di accesso. Firefox ha detectportal.firefox.com/success.txt

— Nate Eldredge

Gran parte di questo sembra essere qualcosa che devi affrontare con il dipartimento IT della tua azienda.

— Nate Eldredge,

Andrei nella direzione opposta e non la userei . Tale tipo di Wifi è un ottimo modo per far prendere il computer da qualcuno. Gli avvisi sono lì per un motivo.

— deviantfan,

Prendere un sito solo HTTP e aggiungerlo ai segnalibri?

— Federico Poloni,

Questa non è una domanda di viaggio. Il numero di laptop aziendali impostati è che esiste un client VPN che si connette automaticamente e esegue il tunneling del 100% del traffico verso l'azienda. I nuovi clienti rilevano i portali captive e li gestiscono in modo appropriato. I client vecchi o non configurati correttamente, in cui la risposta è troppo negativa, funziona come previsto.

— user71659

Il tuo dispositivo potrebbe supportarlo automaticamente - In particolare per Android, ma probabilmente anche per molti altri sistemi, potresti visualizzare una notifica per "accedere alla rete" o simili. Fare clic o toccarlo e il dispositivo aprirà un browser Web. Sorprendentemente, questo funziona anche con alcuni dispositivi non web come Nintendo Switch (che non ha affatto un browser web "normale").
In caso contrario, utilizzare un sito Web non HTTPS , ad esempio http://www.example.com o http://neverssl.com/ . example.com è particolarmente sicuro a questo scopo perché è di proprietà e gestito da IANA e il suo dominio è permanentemente riservato per l'uso nella documentazione del software. Chrome invierà inoltre richieste a http://google.com/generate_204 su HTTP nonostante l'uso di HSTS (tieni presente che se Internet funziona correttamente, tale URL non causerà il caricamento di una pagina, poiché Google risponde con HTTP 204 Nessun contenuto ).

Infine, come alcune persone hanno menzionato nei commenti, dovresti stare attento a fidarti delle reti aperte. Dopo aver effettuato l'accesso, non eseguire alcuna operazione sensibile a meno che l'intero sito non utilizzi HTTPS. Le persone possono rubare i cookie di sessione anche se il nome utente e la password sono stati crittografati, quindi avere HTTPS nella pagina di accesso è inadeguato.

— Kevin
fonte

@deviantfan: se sei a conoscenza di un modo per scaricare e installare forzatamente malware senza il consenso dell'utente, segnalalo agli sviluppatori dei browser interessati. È un bug di sicurezza e deve essere studiato seriamente.

— Kevin,

@ wizzwizz4 no. Un disco per infezione che ha funzionato contro qualsiasi macchina Win10 con Office installato sarebbe un grande titolo.

— vidarlo,

@Kevin: Grazie - la mia domanda è stata posta dal mio sito di destinazione andando https. Buono a sapersi che www.example.com resterà in giro.

— Jonas,

Oh, per favore, pubblica come Edge può causare un bsod ...

— vidarlo,

Per favore, non diffondere FUD nella sezione commenti.

— Burhan Khalid,