Dlaczego mój MacBook Pro nie łączy się z sieciami Wi-Fi korzystającymi ze strony logowania (portal dla niewoli)?

27

Niektóre sieci Wi-Fi wymagają przeglądania i akceptacji warunków, zanim dostęp do Internetu będzie dozwolony. Kiedy mój MBP łączy się z taką siecią, próbuje przekierować i nie może się połączyć. Wypróbowałem wszystkie przeglądarki. Działa to jednak podczas uruchamiania systemu Windows na komputerze Mac. Dlaczego to robi? Nie sądzę, że mój plik / etc / hosts jest zawalony. Czy ktoś mógłby dać mi wgląd?

Używam Lion 10.7.2.

lion macbook wifi Doug
źródło
Proszę wyjaśnić „Wypróbowałem wszystkie przeglądarki” w swoim pytaniu, wymieniając aplikacje przeglądarki według nazwy.
bneely
@prawdę zgadzam się, że twoja edycja tego pytania sprawia, że ​​jest technicznie bardziej poprawna (rozważałem podobną edycję), ale oznacza to również, że „świeccy” szukający rozwiązania muszą wiedzieć, czym jest portal dla niewoli . Z szacunkiem sugerujemy ponowne przemyślenie lub sformułowanie w celu uwzględnienia zarówno terminów technicznych, jak i wspólnych.
jaberg
Przesłałem zmianę, aby dodać do tytułu termin „strona logowania”. To pomaga?
bneely 30.01.12
Myślę, że to dobry tytuł. Dzięki za uwagę.
jaberg
Problem DNS również rozwiązał to dla mnie. Właśnie spędziłem około 1 godziny na szukaniu odpowiedzi i żadne nie działało. Próbowałem wyłączyć Captive, uruchomić go bezpośrednio, nic. Dzięki bardzo

Odpowiedzi:

25

Miałem ten problem z połączeniem z siecią lokalnego systemu bibliotek publicznych. Problem wydaje się wynikać z tego, że określiłem serwery DNS (tj. OpenDNS, Google itp.) W moich preferencjach sieci. Rozwiązaniem było utworzenie lokalizacji sieciowej o nazwie „Brak DNS”, w której nie zdefiniowano żadnych serwerów DNS i użycie tej lokalizacji sieciowej, gdy muszę się zalogować do tych sieci.

jaberg
źródło
Chcesz mi powiedzieć, że te publiczne usługi Wi-Fi polegają na rozpoznawaniu nazw, aby otworzyć okno dialogowe akceptacji? Ojej.
Jason Salaz
Nie sądzę, żebym ci coś mówił - ale z pewnością wydaje się, że tak jest (przynajmniej w niektórych sieciach)
jaberg,
1
Tak, zazwyczaj przejmują kontrolę nad pierwszym zapytaniem DNS i wskazują go na serwer z przezroczystym przekierowaniem. To jest rzeczywiście bardzo prymitywne.
Fałszywe imię
To jest poprawne. Twoje pierwsze żądanie zostanie przekierowane.
Shane Hsu,
Jeśli zdarzyło Ci się być zalogowanym z wieloma użytkownikami, wyloguj wszystkich oprócz jednego. Byłem zalogowany z dwoma użytkownikami i kiedy przełączyłem się na drugiego, pojawiło się okno logowania do spotu Wi-Fi.
wrightak,
11

Problem, który zidentyfikowaliśmy tutaj na naszej uczelni, dotyczy poprawek bezpieczeństwa dodanych przez Apple w wersji 10.7.2, aby zapobiec luce w zabezpieczeniach.

Po podłączeniu do sieci Wi-Fi urządzenie próbuje skontaktować się z http://www.apple.com/library/test/success.html, aby ustalić, czy istnieje przeszkodowy portal. Jeśli nie uda mu się odzyskać „Sukcesu”, uważa, że ​​został przechwycony. Możesz przeczytać o tym procesie szczegółowo, jeśli chcesz, ale nie ma to znaczenia. Wyskakujące okienko wykorzystuje koncepcję o nazwie WISPr.

Odkryto, że istnieją sposoby przeprowadzenia ataku na systemy w ten sposób, który zmusił użytkowników do myślenia, że ​​akceptują instalację / pobieranie oprogramowania od Apple. Więc teraz, zanim pojawi się to okienko wyskakujące, system próbuje sprawdzić odwołania certyfikatów, aby sprawdzić, czy wyświetlane okienko nie jest fałszywe.

Problem polega na tym, że nie wszystkie systemy portalowe zezwalają na połączenie z hostami, do których musi się dostać komputer w celu przeprowadzenia weryfikacji. Jeśli przejmie ich zwroty DNS, otrzymasz niekończącą się awarię.

Istnieją cztery możliwe sposoby radzenia sobie z tym.

Jeden wymaga od ludzi w niewoli portalu poradzenia sobie z tym (lub rozbicia ich rzeczy, w zależności od twojej perspektywy) poprzez otwarcie przechwytywania, aby Lion mógł porozmawiać z niezbędnymi serwerami:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

Druga opcja wydaje mi się okropna: wyłącz OCSP i CRL. Nie rób tego Nie pomogę ci tego zrobić. To przepis na to, by nigdy nie odwoływać uszkodzonych lub naruszonych certyfikatów.

Trzecią opcją jest modyfikacja własnego komputera, aby próby połączenia się z powyższymi serwerami po prostu kończyły się niepowodzeniem, a nie przechwytywaniem przez portal przechwytujący. Rozwiązanie, które przeczytałem, sugeruje aktualizację pliku hosts, aby przekierować powyższe hosty do 127.0.0.1 Ponieważ prawdopodobnie nie prowadzisz urzędu certyfikacji, pozwoli to na szybkie wykasowanie błędu. Wydaje się jednak, że może to być ten sam skuteczny wynik, co wyłączenie OCSP. Odradzam to.

Czwarta opcja jest najbardziej konkretna i to, co zrobiłem. Dodałem certyfikat do specjalnego portalu dla niewoli mojej organizacji i powiedziałem, aby zawsze mu ufał. Rozwiązanie zostało określone tutaj i nie stworzyłem go, ale tutaj zostało ono odtworzone dla kompletności:

Wyeksportuj certyfikat SSL portalu dla niewoli, wykonując następujące czynności:

Odwiedź stronę portalu dla niewoli w przeglądarce Firefox Wybierz Narzędzia> Informacje o stronie> Bezpieczeństwo> Wyświetl certyfikat> Szczegóły> Eksportuj Zapisz certyfikat na dysku twardym z rozszerzeniem „.crt”. Możesz zaimportować certyfikat, wykonując następujące czynności:

Otwórz Keychain Access.app Przeciągnij certyfikat z Findera do pęku kluczy Kliknij dwukrotnie certyfikat i rozwiń sekcję „Zaufanie” Wybierz „Podczas korzystania z tego certyfikatu: Zawsze ufaj” Zamknij wyskakujące okno.

Niektórzy ludzie zgłosili uszkodzone pęki kluczy z tego problemu; Nie miałem tego problemu, ale jeśli nie możesz otworzyć Keychain Access, ponieważ Twój pęku kluczy jest uszkodzony, wyłącz sieć bezprzewodową, usuń ~ / Library / Keychains / login.keychain i /Library/Keychains/System.keychain, a następnie uruchom ponownie.

Don
źródło
3

Poszedłem do Preferencji sieciowych, wybrałem hotelową nazwę Wi-Fi> Zaawansowane> DNS. Tam usunąłem wartość DNS wypełnioną małą ikoną minus i zadziałało!

Georges
źródło
2

Moja biblioteka nie pozwoliła mi się zalogować, dopóki nie utworzę „nowej lokalizacji” w oknie preferencji systemu sieciowego. Potem zadziałało jak urok!

Suno Nomo
źródło