Por que meu MacBook Pro não se conecta a redes Wi-Fi que usam uma página de entrada (portal cativo)?

27

Algumas redes wi-fi exigem a visualização e a concordância com os termos antes que o acesso à Internet seja permitido. Quando meu MBP se conecta a uma rede, ele tenta redirecionar e não consegue se conectar. Eu tentei todos os navegadores. No entanto, ele funciona quando eu inicializo o Windows no meu Mac. Por que ele faz isso? Eu não acho que meu arquivo / etc / hosts esteja bagunçado. Alguém poderia me dar uma ideia?

Estou usando o Lion 10.7.2.

lion macbook wifi Doug
fonte
Esclareça "Tentei todos os navegadores" na sua pergunta, listando os aplicativos do navegador por nome.
bneely
@bneely Concordo que sua edição desta pergunta a torna tecnicamente mais correta (considerei uma edição semelhante), mas também significa que "leigos" que procuram uma solução precisam saber o que é um portal cativo . Respeitosamente, sugira que você reconsidere - ou reformule para incluir termos técnicos e comuns.
Jaberg
Enviei uma edição para adicionar o termo "página de login" ao título. Isso ajuda?
bneely
Eu acho que é um bom título. Obrigado pela sua consideração.
Jaberg
A questão do DNS também resolveu isso para mim. Passei cerca de uma hora procurando respostas e nenhuma funcionou. Tentei desativar o Captive, executando-o diretamente, nada. Muito obrigado

Respostas:

25

Eu tive esse problema ao conectar-se à rede do sistema de biblioteca pública local. O problema parece ser o resultado de eu ter especificado servidores DNS ((por exemplo, OpenDNS, Google etc.)) nas minhas preferências de rede. A solução foi criar um local de rede chamado "No DNS" que não possui nenhum servidor DNS definido e usar esse local de rede quando eu precisar fazer login nessas redes.

jaberg
fonte
Você quer me dizer que esses serviços públicos de wifi dependem da resolução de nomes para acessar a caixa de diálogo de aceitação? Ai.
precisa saber é o seguinte
Eu não pretendo dizer nada, mas certamente parece como se este for o caso (pelo menos para algumas redes.)
Jaberg
1
Sim, eles geralmente sequestram sua primeira consulta DNS e apontam para um servidor executando um redirecionamento transparente. É realmente muito bruto.
Fake Name
Está correto. Sua primeira solicitação será redirecionada.
21813 Shane Hsu
Se você estiver conectado com vários usuários, desconecte todos eles, exceto um. Eu estava logado com dois usuários e quando mudei para o outro, a janela de login do ponto wifi apareceu.
precisa
11

O problema que identificamos aqui em nossa universidade tem a ver com as correções de segurança adicionadas pela Apple na 10.7.2 para evitar uma vulnerabilidade de segurança.

Quando você se conecta a uma rede wifi, sua máquina tenta entrar em contato com http://www.apple.com/library/test/success.html para determinar se há um portal cativo no caminho. Se não conseguir um "Sucesso", acredita que foi interceptado. Você pode ler sobre esse processo em detalhes, se desejar, mas não é pertinente. O pop-up está aproveitando um conceito chamado WISPr.

O que foi descoberto foi que havia maneiras de atacar os sistemas dessa maneira, levando os usuários a pensar que estavam aceitando uma instalação / download de software da Apple. Portanto, agora, antes que o pop-up seja exibido, o sistema tenta verificar as revogações de certificado para verificar se o pop-up exibido não é falso.

O problema é que nem todos os sistemas de portal cativos permitem a conexão com os hosts que a máquina precisa acessar para fazer a verificação. Se ele seqüestrar o retorno de DNS, você terá essa falha sem fim para prosseguir.

Existem quatro maneiras possíveis de lidar com isso.

É necessário que as pessoas no portal cativo lidem com isso (ou desmembrem suas coisas, dependendo da sua perspectiva), abrindo a captura para que o Lion possa conversar com os servidores necessários:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

A segunda opção me parece horrível: desative o OCSP e a CRL. Não faça isso. Eu não vou ajudá-lo a fazer isso. É uma receita para nunca revogar certificados corrompidos ou comprometidos.

A terceira opção é alterar sua própria máquina para que os esforços para se conectar aos servidores acima falhem, em vez de serem interceptados pelo portal cativo. A solução que li sugeriu atualizar o arquivo hosts para redirecionar os hosts acima para 127.0.0.1 Como você presumivelmente não está executando uma autoridade de certificação, isso permitirá que a verificação ocorra rapidamente. No entanto, esse parece ser o mesmo resultado efetivo que a desativação do OCSP. Eu recomendo contra isso.

A quarta opção é a mais específica e o que eu fiz. Eu adicionei o certificado para o portal cativo específico da minha organização e disse a ele para sempre confiar nele. A solução foi especificada aqui e eu não a criei, mas aqui ela é reproduzida para fins completos:

Exporte o certificado SSL do portal cativo com as seguintes etapas:

Visite a página do portal cativo no Firefox Selecione Ferramentas> Informações da página> Segurança> Exibir certificado> Detalhes> Exportar Salve o certificado no disco rígido com a extensão ".crt" Você pode importar o certificado com as seguintes etapas:

Abra o Keychain Access.app Arraste o certificado do Finder para um chaveiro Clique duas vezes no certificado e expanda a seção "Confiança" Escolha "Ao usar este certificado: Confie sempre" Feche a janela pop-up.

Algumas pessoas relataram chaveiros corrompidos por esse problema; Eu não tive esse problema, mas se você não conseguir abrir o Acesso às Chaves porque sua chave está corrompida, desligue a conexão sem fio, exclua ~ / Library / Keychains / login.keychain e /Library/Keychains/System.keychain e, em seguida, reinicie.

Don
fonte
3

Eu fui para Preferências de rede, selecionei o nome Wi-Fi do hotel> Avançado> DNS. Lá eu removi o valor DNS preenchido com o pequeno ícone de menos e funcionou!

Georges
fonte
2

Minha biblioteca não me permitiu logar até criar um "novo local" na janela de preferências do sistema de rede. Depois disso, funcionou como um encanto!

Suno Nomo
fonte