Mengapa MacBook Pro saya tidak terhubung ke jaringan Wi-Fi yang menggunakan halaman masuk (captive portal)?

Beberapa jaringan wi-fi memerlukan tampilan dan menyetujui persyaratan sebelum akses Internet diizinkan. Ketika MBP saya terhubung ke jaringan seperti itu, ia mencoba untuk mengarahkan ulang dan tidak dapat terhubung. Saya mencoba semua browser. Namun, itu berfungsi ketika saya boot Windows di Mac saya. Mengapa ini melakukan ini? Saya tidak berpikir file / etc / hosts saya kacau. Adakah yang bisa memberi saya wawasan?

Saya menggunakan Lion 10.7.2.

Saya punya masalah ini menghubungkan ke jaringan sistem perpustakaan umum setempat. Masalahnya tampaknya merupakan hasil dari saya telah menentukan server DNS ((yaitu OpenDNS, Google, dll.)) Di preferensi Jaringan saya. Solusinya adalah membuat lokasi jaringan yang disebut "No DNS" yang tidak memiliki server DNS yang ditentukan dan menggunakan lokasi jaringan itu ketika saya perlu masuk ke jaringan ini.

Masalah yang kami identifikasi di sini di universitas kami berkaitan dengan perbaikan keamanan yang ditambahkan Apple pada 10.7.2 untuk mencegah kerentanan keamanan.

Saat Anda terhubung ke jaringan wifi, mesin Anda mencoba menghubungi http://www.apple.com/library/test/success.html untuk menentukan apakah ada portal captive di tengah jalan. Jika gagal mendapatkan kembali "Sukses", itu percaya bahwa itu telah dicegat. Anda dapat membaca tentang proses ini secara terperinci jika diinginkan, tetapi tidak relevan. Munculan memanfaatkan konsep yang disebut WISPr.

Apa yang ditemukan adalah bahwa ada cara untuk melakukan serangan pada sistem dengan cara ini yang menipu pengguna untuk berpikir bahwa mereka menerima instalasi / unduh perangkat lunak dari Apple. Jadi sekarang, sebelum popup itu ditampilkan, sistem mencoba untuk memeriksa pencabutan sertifikat untuk memverifikasi popup yang ditampilkan bukan palsu.

Masalahnya adalah bahwa tidak semua sistem portal captive memungkinkan koneksi ke host yang dibutuhkan mesin untuk melakukan verifikasi. Jika ia membajak kembali DNS mereka maka Anda mendapatkan kegagalan tanpa akhir untuk melanjutkan.

Ada empat cara yang mungkin untuk mengatasinya.

Seseorang membutuhkan orang-orang di portal tawanan untuk mengatasi hal ini (atau melepaskan barang-barang mereka, tergantung pada pandangan Anda) dengan membuka tangkapan sehingga Lion dapat berbicara dengan server yang diperlukan:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

Pilihan kedua tampaknya seperti yang mengerikan bagi saya: matikan OCSP dan CRL. Jangan lakukan itu. Saya tidak akan membantu Anda melakukannya. Ini adalah resep untuk tidak pernah mencabut sertifikat yang rusak atau dikompromikan.

Opsi ketiga adalah mengubah mesin Anda sendiri sehingga upaya untuk terhubung ke server di atas hanya gagal daripada dicegat oleh captive portal. Solusi yang saya baca menyarankan memperbarui file host Anda untuk mengarahkan host di atas ke 127.0.0.1 Karena Anda mungkin tidak menjalankan otoritas sertifikat, ini akan memungkinkan pemeriksaan untuk keluar dengan cepat. Namun ini sepertinya merupakan hasil yang efektif sama dengan mematikan OCSP. Saya merekomendasikan untuk tidak melakukannya.

Opsi keempat adalah yang paling spesifik dan apa yang saya lakukan. Saya menambahkan sertifikat untuk portal captive khusus organisasi saya dan menyuruhnya untuk selalu mempercayainya. Solusinya ditentukan di sini dan saya tidak membuatnya, tapi di sini direproduksi untuk kelengkapan:

Ekspor sertifikat SSL captive portal dengan langkah-langkah berikut:

Kunjungi halaman portal captive di Firefox Pilih Alat> Info Halaman> Keamanan> Lihat Sertifikat> Rincian> Ekspor Simpan sertifikat ke hard drive Anda dengan ekstensi ".crt" Anda dapat mengimpor sertifikat dengan langkah-langkah berikut:

Buka Keychain Access.app Seret sertifikat dari Finder ke gantungan kunci Klik dua kali pada sertifikat dan rentangkan bagian "Kepercayaan" Pilih "Saat menggunakan sertifikat ini: Selalu Percaya" Tutup jendela sembulan.

Beberapa orang melaporkan gantungan kunci rusak dari masalah ini; Saya belum memiliki masalah itu tetapi jika Anda tidak dapat membuka Akses Keychain karena gantungan kunci Anda rusak, matikan nirkabel, hapus ~ / Library / Gantungan Kunci / login.keychain dan /Library/Keychains/System.keychain, lalu reboot.

Saya pergi ke Preferensi Jaringan, memilih nama Wi-Fi hotel> Tingkat Lanjut> DNS. Di sana saya menghapus nilai DNS yang diisi dengan ikon minus kecil dan itu berhasil!

Pustaka saya tidak akan membiarkan saya masuk sebelum saya membuat "lokasi baru" di jendela preferensi sistem jaringan. Setelah itu, itu bekerja seperti pesona!