Jak połączyć się z publiczną siecią Wi-Fi

23

W hotelach lub na lotniskach połączenie z publiczną siecią Wi-Fi wymaga rozpoczęcia sesji przeglądarki, która następnie zostaje przekierowana na stronę logowania. Ze względów bezpieczeństwa przeglądarki wyświetlają teraz ostrzeżenia o takim przekierowaniu, a jeśli korzystasz z firmowego laptopa, możesz nie być w stanie kontynuować. Ponadto żadna witryna HTTPS nie zezwala na przekierowanie, a coraz więcej witryn zaczyna wdrażać HTTPS.

Czy istnieje niezawodny sposób na przejście do strony logowania publicznej sieci Wi-Fi, która nie wymaga posiadania nadziei, że znasz witrynę, która nadal jest w HTTP, a nawet lepiej, że nie zostanie zablokowana przez nadgorliwe bezpieczeństwo firmy?

Jonas
źródło
4
Przeglądarki często mają wbudowany URL http, który próbują załadować, aby sprawdzić, czy zostaną przekierowani na stronę logowania. Firefox wykrył detportal.firefox.com/success.txt
Nate Eldredge
4
Wydaje się, że wiele z tego wymaga współpracy z działem IT firmy.
Nate Eldredge
Poszłbym w innym kierunku i nie użyłem go . Tego rodzaju Wi-Fi to świetny sposób na przejęcie komputera przez kogoś. Ostrzeżenia są z jakiegoś powodu.
deviantfan
1
Wziąć witrynę tylko do HTTP i dodać ją do zakładek?
Federico Poloni,
7
To nie jest pytanie dotyczące podróży. Ile laptopów firmowych jest skonfigurowanych, istnieje klient VPN, który automatycznie łączy się i zawsze tuneluje 100% ruchu z powrotem do firmy. Nowi klienci wykrywają niewoli portale i odpowiednio się nimi posługują. Starzy lub źle skonfigurowani klienci nie, w przypadku których odpowiedź jest zbyt zła, działa zgodnie z przeznaczeniem.
user71659,

Odpowiedzi:

28
  1. Twoje urządzenie może obsługiwać to automatycznie - zwłaszcza dla Androida, ale prawdopodobnie także dla kilku innych systemów, może pojawić się powiadomienie o „zalogowaniu się do sieci” lub podobnym. Kliknij lub dotknij, a urządzenie otworzy przeglądarkę internetową. Zaskakujące jest to, że działa nawet z niektórymi urządzeniami niepochodzącymi z sieci, takimi jak Nintendo Switch (który w ogóle nie ma „zwykłej” przeglądarki internetowej).
  2. Jeśli nie, skorzystaj z witryny innej niż HTTPS , takiej jak http://www.example.com lub http://neverssl.com/ . example.com jest szczególnie bezpieczny w tym celu, ponieważ jest własnością IANA i jej domena jest na stałe zarezerwowana do użytku w dokumentacji oprogramowania. Chrome wysyła również żądania do http://google.com/generate_204 za pośrednictwem protokołu HTTP bez względu na użycie HSTS (pamiętaj, że jeśli Twój internet działa poprawnie, ten adres URL nie spowoduje załadowania strony, ponieważ Google odpowiada HTTP 204 Brak treści ).

Wreszcie, jak niektórzy wspomnieli w komentarzach, należy zachować ostrożność, ufając otwartym sieciom. Po zalogowaniu się nie rób niczego wrażliwego, chyba że cała witryna używa HTTPS. Ludzie mogą ukraść pliki cookie sesji, nawet jeśli nazwa użytkownika i hasło zostały zaszyfrowane, więc samo HTTPS na stronie logowania jest nieodpowiednie.

Kevin
źródło
17
@deviantfan: Jeśli znasz sposób wymuszonego pobierania i instalowania złośliwego oprogramowania bez zgody użytkownika, zgłoś to twórcom odnośnych przeglądarek. Jest to błąd bezpieczeństwa i należy go poważnie zbadać.
Kevin,
11
@ wizzwizz4 no. Dysk z powodu infekcji, który działał na dowolnej maszynie z systemem Windows 10 z zainstalowanym pakietem Office, byłby wielkim nagłówkiem.
vidarlo,
1
@Kevin: Dzięki - pytanie pojawiło się w mojej witrynie przechodzącej do https. Dobrze wiedzieć, że www.example.com pozostanie.
Jonas,
4
Och, proszę opublikujcie, jak krawędź może spowodować
bod
9
Proszę nie rozpowszechniać FUD w sekcji komentarzy.
Burhan Khalid