ทำไม MacBook Pro ของฉันจะไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ใช้หน้าการลงชื่อเข้าใช้ (พอร์ทัลที่ถูกจอง)

เครือข่าย Wi-Fi บางเครือข่ายจำเป็นต้องมีการดูและยอมรับเงื่อนไขก่อนที่จะอนุญาตการเข้าถึงอินเทอร์เน็ต เมื่อ MBP ของฉันเชื่อมต่อกับเครือข่ายดังกล่าวจะพยายามเปลี่ยนเส้นทางและไม่สามารถเชื่อมต่อได้ ฉันลองเบราว์เซอร์ทั้งหมด อย่างไรก็ตามมันจะทำงานเมื่อฉันบูต Windows บน Mac ของฉัน ทำไมถึงทำเช่นนี้? ฉันไม่คิดว่าไฟล์ / etc / hosts ของฉันจะเลอะ ใครช่วยบอกฉันหน่อยได้ไหม?

ฉันใช้ Lion 10.7.2

ฉันมีปัญหานี้เชื่อมต่อกับเครือข่ายระบบห้องสมุดสาธารณะในท้องถิ่น ปัญหาน่าจะเป็นผลมาจากการมีเซิร์ฟเวอร์ DNS ที่ระบุของฉัน ((เช่น OpenDNS, Google, ฯลฯ )) ในการตั้งค่าเครือข่ายของฉัน ทางออกคือการสร้างที่ตั้งเครือข่ายที่เรียกว่า "ไม่มี DNS" ซึ่งไม่มีเซิร์ฟเวอร์ DNS ใด ๆ ที่กำหนดไว้และใช้ตำแหน่งเครือข่ายนั้นเมื่อฉันต้องการเข้าสู่ระบบเครือข่ายเหล่านี้

ปัญหาที่เราระบุที่นี่ที่มหาวิทยาลัยของเราเกี่ยวข้องกับการแก้ไขความปลอดภัยของ Apple ที่เพิ่มเข้ามาใน 10.7.2 เพื่อป้องกันช่องโหว่ด้านความปลอดภัย

เมื่อคุณเชื่อมต่อกับเครือข่าย wifi เครื่องของคุณจะพยายามติดต่อhttp://www.apple.com/th/library/test/success.htmlเพื่อตรวจสอบว่ามีพอร์ทัลที่ถูกต้องหรือไม่ หากล้มเหลวในการรับ "ความสำเร็จ" กลับมาก็เชื่อว่ามันถูกดัก คุณสามารถอ่านรายละเอียดเกี่ยวกับกระบวนการนี้ได้หากต้องการ แต่ไม่ตรงประเด็น ป๊อปอัพใช้ประโยชน์จากแนวคิดที่เรียกว่าWISPr

สิ่งที่ค้นพบคือมีวิธีการโจมตีระบบด้วยวิธีนี้ซึ่งหลอกผู้ใช้ให้คิดว่าพวกเขายอมรับการติดตั้ง / ดาวน์โหลดซอฟต์แวร์จาก Apple ดังนั้นก่อนที่ป๊อปอัพนั้นจะแสดงระบบพยายามตรวจสอบการเพิกถอนใบรับรองเพื่อตรวจสอบว่าป๊อปอัปที่แสดงนั้นไม่ใช่ของปลอม

ปัญหาคือไม่ใช่ว่าทุกระบบพอร์ทัลเชลยอนุญาตให้เชื่อมต่อกับโฮสต์ที่เครื่องต้องได้รับเพื่อที่จะทำการตรวจสอบ หาก hijacks DNS ของพวกเขากลับมาคุณจะไม่สามารถดำเนินการต่อไปได้

มีสี่วิธีที่เป็นไปได้ในการรับมือกับสิ่งนี้

หนึ่งต้องการผู้คนที่พอร์ทัลเชลยเพื่อรับมือกับสิ่งนี้ (หรือแยกสิ่งต่าง ๆ ขึ้นอยู่กับมุมมองของคุณ) โดยการเปิดการจับเพื่อให้ Lion สามารถพูดคุยกับเซิร์ฟเวอร์ที่จำเป็น:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

ตัวเลือกที่สองดูเหมือนจะเป็นสิ่งที่น่ากลัวสำหรับฉัน: ปิด OCSP และ CRL อย่าทำมัน ฉันจะไม่ช่วยคุณทำ เป็นสูตรสำหรับไม่เพิกถอนใบรับรองที่เสียหายหรือถูกทำลาย

ตัวเลือกที่สามคือการเปลี่ยนเครื่องของคุณเองเพื่อให้ความพยายามในการเชื่อมต่อกับเซิร์ฟเวอร์ด้านบนนั้นล้มเหลวแทนที่จะถูกดักจับโดย Captive Portal โซลูชันที่ฉันอ่านแนะนำให้อัปเดตไฟล์โฮสต์ของคุณเพื่อเปลี่ยนเส้นทางโฮสต์ด้านบนเป็น 127.0.0.1 เนื่องจากคุณไม่ได้ใช้หน่วยงานออกใบรับรองซึ่งจะช่วยให้การตรวจสอบข้อผิดพลาดเกิดขึ้นอย่างรวดเร็ว อย่างไรก็ตามสิ่งนี้ดูเหมือนว่าจะเป็นผลลัพธ์ที่มีประสิทธิภาพเช่นเดียวกับการปิด OCSP ฉันแนะนำต่อมัน

ตัวเลือกที่สี่คือเฉพาะเจาะจงมากที่สุดและสิ่งที่ฉันทำ ฉันเพิ่มใบรับรองสำหรับพอร์ทัลเชลยเฉพาะองค์กรของฉันและบอกให้เชื่อถือได้เสมอ มีการระบุโซลูชันที่นี่และฉันไม่ได้สร้าง แต่ที่นี่จะทำซ้ำเพื่อความสมบูรณ์:

เอ็กซ์พอร์ตใบรับรอง SSL ของพอร์ทัล captive ด้วยขั้นตอนต่อไปนี้:

ไปที่หน้าพอร์ทัลแบบ Captive ใน Firefox เลือกเครื่องมือ> ข้อมูลหน้า> ความปลอดภัย> ดูใบรับรอง> รายละเอียด> ส่งออกบันทึกใบรับรองลงในฮาร์ดไดรฟ์ของคุณด้วยส่วนขยาย ".crt" คุณสามารถนำเข้าใบรับรองด้วยขั้นตอนต่อไปนี้:

เปิด Keychain Access.app ลากใบรับรองจาก Finder ไปที่ Keychain ดับเบิลคลิกที่ใบรับรองและขยายส่วน "Trust" เลือก "เมื่อใช้ใบรับรองนี้: Trust เสมอ" ปิดหน้าต่างป๊อปอัป

บางคนรายงานว่ามีปัญหากับพวงกุญแจเสียหาย ฉันไม่ได้มีปัญหานั้น แต่ถ้าคุณไม่สามารถเปิด Keychain Access ได้เนื่องจากพวงกุญแจของคุณเสียหายให้ปิดไร้สายลบ ~ / Library / Keychains / login.keychain และ /Library/Keychains/System.keychain จากนั้นรีบูต

ฉันไปที่การตั้งค่าเครือข่ายเลือกชื่อ Wi-Fi ของโรงแรม> ขั้นสูง> DNS ฉันลบค่า DNS ที่เต็มไปด้วยไอคอนลบเล็ก ๆ น้อย ๆ และใช้งานได้!

ห้องสมุดของฉันจะไม่ให้ฉันเข้าสู่ระบบจนกว่าฉันจะสร้าง "ตำแหน่งใหม่" ในหน้าต่างการตั้งค่าระบบเครือข่าย หลังจากนั้นมันก็ทำงานได้เหมือนมีเสน่ห์!