Tại sao MacBook Pro của tôi không kết nối với mạng Wi-Fi sử dụng trang đăng nhập (cổng bị khóa)?

27

Một số mạng wi-fi yêu cầu xem và đồng ý với các điều khoản trước khi cho phép truy cập Internet. Khi MBP của tôi kết nối với một mạng như vậy, nó sẽ cố gắng chuyển hướng và không thể kết nối. Tôi đã thử tất cả các trình duyệt. Tuy nhiên, nó hoạt động khi tôi khởi động Windows trên máy Mac. tại sao nó làm vậy? Tôi không nghĩ rằng tập tin / etc / hosts của tôi bị rối tung. Bất cứ ai có thể cho tôi một cái nhìn sâu sắc?

Tôi đang sử dụng Lion 10.7.2.

lion macbook wifi

— Doug
nguồn

Vui lòng làm rõ "Tôi đã thử tất cả các trình duyệt" trong câu hỏi của bạn bằng cách liệt kê các ứng dụng trình duyệt theo tên.

— tạm biệt

@bneely Tôi đồng ý rằng chỉnh sửa của bạn cho câu hỏi này làm cho nó đúng hơn về mặt kỹ thuật (tôi đã xem xét một chỉnh sửa tương tự) nhưng nó cũng có nghĩa là "cư dân" tìm kiếm một giải pháp phải biết cổng thông tin bị giam cầm là gì. Trân trọng đề nghị bạn xem xét lại - hoặc viết lại cụm từ để bao gồm cả các thuật ngữ kỹ thuật và phổ biến.

— jaberg

Tôi đã gửi một chỉnh sửa để thêm cụm từ "trang đăng nhập" vào tiêu đề. cái đó có giúp ích không?

— tạm biệt

Tôi nghĩ đó là một tiêu đề tốt. Cảm ơn bạn đã xem xét.

— jaberg

Vấn đề DNS đã giải quyết nó cho tôi là tốt. Tôi chỉ dành khoảng 1 giờ để tìm kiếm câu trả lời và không có kết quả. Tôi đã cố gắng vô hiệu hóa Captive, chạy nó trực tiếp, không có gì. Cảm ơn rất nhiều

25

Tôi gặp vấn đề này khi kết nối với mạng hệ thống thư viện công cộng địa phương. Vấn đề dường như là kết quả của việc tôi có các máy chủ DNS được chỉ định ((ví dụ OpenDNS, Google, v.v.)) trong tùy chọn Mạng của tôi. Giải pháp là tạo một vị trí mạng có tên "Không DNS", không có bất kỳ máy chủ DNS nào được xác định và sử dụng vị trí mạng đó khi tôi cần đăng nhập vào các mạng này.

— thốt nốt
nguồn

Bạn muốn nói với tôi các dịch vụ wifi công cộng này dựa vào độ phân giải tên để gọi hộp thoại chấp nhận? Ôi.

— Jason Salaz

Tôi không đoán là sẽ nói với bạn bất cứ điều gì nhưng có vẻ như đây là trường hợp (ít nhất là đối với một số mạng.)

— jaberg

1

Đúng, họ thường chiếm quyền điều khiển truy vấn DNS đầu tiên của bạn và trỏ nó đến một máy chủ đang chuyển hướng trong suốt. Nó thực sự rất thô.

— Tên giả

Đúng rồi. Yêu cầu đầu tiên của bạn sẽ được chuyển hướng.

— Shane Hsu

Nếu bạn tình cờ đăng nhập với nhiều người dùng, hãy đăng xuất tất cả trong số họ nhưng chỉ một. Tôi đã đăng nhập với hai người dùng và khi tôi chuyển sang người khác, cửa sổ đăng nhập điểm wifi xuất hiện.

— wrightak

11

Vấn đề chúng tôi đã xác định ở đây tại trường đại học của chúng tôi phải thực hiện với các bản sửa lỗi bảo mật được Apple thêm vào ngày 10.7.2 để ngăn ngừa lỗ hổng bảo mật.

Khi bạn kết nối với mạng wifi, máy của bạn sẽ cố gắng liên hệ với http://www.apple.com/l Library / test / tests.html để xác định xem có cổng bị khóa nào không. Nếu không lấy lại được "Thành công", nó tin rằng nó đã bị chặn. Bạn có thể đọc chi tiết về quy trình này nếu muốn, nhưng nó không thích hợp. Cửa sổ bật lên đang tận dụng một khái niệm gọi là WISPr.

Điều được phát hiện là có nhiều cách để thực hiện một cuộc tấn công vào các hệ thống theo cách này khiến người dùng nghĩ rằng họ đang chấp nhận cài đặt / tải xuống phần mềm từ Apple. Vì vậy, bây giờ, trước khi cửa sổ bật lên hiển thị, hệ thống cố gắng kiểm tra các lần hủy bỏ chứng chỉ để xác minh cửa sổ bật lên được hiển thị không phải là giả mạo.

Vấn đề là không phải tất cả các hệ thống cổng bị khóa đều cho phép kết nối với máy chủ mà máy cần có để thực hiện xác minh. Nếu nó chiếm quyền điều khiển trả về DNS của họ thì bạn sẽ phải chịu thất bại vô tận này.

Có bốn cách có thể để đối phó với điều này.

Người ta yêu cầu những người ở cổng bị giam cầm phải đối phó với điều này (hoặc phá vỡ nội dung của họ, tùy thuộc vào triển vọng của bạn) bằng cách mở cửa chụp để Lion có thể nói chuyện với các máy chủ cần thiết:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

Tùy chọn thứ hai có vẻ như là một điều kinh khủng đối với tôi: tắt OCSP và CRL. Đừng làm điều đó. Tôi sẽ không giúp bạn làm điều đó. Đó là một công thức để không bao giờ thu hồi các chứng chỉ bị hỏng hoặc bị xâm phạm.

Tùy chọn thứ ba là thay đổi máy của chính bạn để những nỗ lực kết nối với các máy chủ ở trên đơn giản là thất bại thay vì bị chặn bởi cổng bị khóa. Giải pháp tôi đọc được đề xuất cập nhật tệp máy chủ của bạn để chuyển hướng các máy chủ ở trên thành 127.0.0.1 Vì có lẽ bạn không chạy cơ quan cấp chứng chỉ, điều này sẽ cho phép kiểm tra nhanh chóng bị lỗi. Tuy nhiên, điều này có vẻ là kết quả hiệu quả tương tự như tắt OCSP. Tôi đề nghị chống lại nó.

Tùy chọn thứ tư là cụ thể nhất và những gì tôi đã làm. Tôi đã thêm chứng chỉ cho cổng thông tin giam giữ cụ thể của tổ chức của tôi và bảo nó luôn tin tưởng nó. Giải pháp đã được chỉ định ở đây và tôi đã không tạo ra nó, nhưng ở đây nó được sao chép lại cho đầy đủ:

Xuất chứng chỉ SSL của cổng bị khóa theo các bước sau:

Truy cập trang cổng bị khóa trong Firefox Chọn Công cụ> Thông tin trang> Bảo mật> Xem chứng chỉ> Chi tiết> Xuất Lưu chứng chỉ vào ổ cứng của bạn bằng phần mở rộng ".crt" Bạn có thể nhập chứng chỉ theo các bước sau:

Mở Keychain Access.app Kéo chứng chỉ từ Finder vào móc khóa Nhấp đúp vào chứng chỉ và mở rộng phần "Tin cậy" Chọn "Khi sử dụng chứng chỉ này: Luôn tin cậy" Đóng cửa sổ bật lên.

Một số người đã báo cáo các móc khóa bị hỏng từ vấn đề này; Tôi không gặp phải vấn đề đó nhưng nếu bạn không thể mở Keychain Access vì móc khóa của bạn bị hỏng, hãy tắt không dây, xóa ~ / Library / Keychains / login.keychain và /L Library / Keychains / System.keychain, sau đó khởi động lại.

— Don
nguồn

3

Tôi đã truy cập Tùy chọn mạng, chọn tên Wi-Fi của khách sạn> Nâng cao> DNS. Ở đó tôi đã xóa giá trị DNS được điền bằng biểu tượng dấu trừ nhỏ và nó đã hoạt động!

— Georges
nguồn

2

Thư viện của tôi sẽ không cho phép tôi đăng nhập cho đến khi tôi tạo một "vị trí mới" trong cửa sổ tùy chọn hệ thống mạng. Sau đó, nó hoạt động như một lá bùa!

— Suno Nomo
nguồn