HTTPS in portali in cattività e Apple Captive Network Assistant

5

Supponiamo che mi connetta al Wi-Fi di una società di cui mi fido abbastanza per dare loro il mio numero di carta di credito (ad esempio, il mio aeroporto locale). Quando mi collego alla loro rete Wi-Fi, il mio browser web viene reindirizzato da qualsiasi pagina alla loro pagina di pagamento vincolata.

Con un po 'di fortuna, utilizzerebbero un dominio di proprietà dell'azienda e HTTPS. Se sono davvero fortunato, potrebbe anche essere un certificato EV con il nome della società.

Sembra che alcuni telefoni, in particolare l'attuale versione di iOS, mostrino tali moduli in cattività in un'interfaccia speciale, invece del browser standard. Come meglio posso dire da la guida ufficiale , non c'è modo in questa interfaccia speciale per controllare il certificato SSL . Mostra il dominio, ma non lo stato del certificato.

Questa interfaccia funziona solo se il portale utilizza HTTPS e il certificato è valido? C'è un modo per vedere il vero certificato, o almeno se si tratta di un certificato di dominio o EV? Non è raro che le aziende utilizzino uno strano dominio separato che non si può sapere se è fuori di testa, ma se usano EV su di esso allora si ha la certezza che è il loro.

    
posta RomanSt 21.05.2015 - 16:23
fonte

2 risposte

2

Lascerò a qualcun altro la risposta su come l'interfaccia del captive portal iOS visualizza lo stato del certificato e se il captive portal è servito su HTTPS, ma conosco una soluzione.

Quando ti connetti a un Wi-Fi aperto, elimina il foglio del captive portal, quindi fai clic sull'icona "i" della voce di rete sulla destra nell'elenco delle reti Wi-Fi. Questo mostrerà le proprietà per la rete e includerà un commutatore "Accesso automatico" che controlla se iOS cerca di rilevare e gestire il captive portal. Spegnilo. In questo modo, iOS si connetterà alla rete e sarai in grado di utilizzare il browser Safari standard per accedere al captive portal, che visualizza un'icona di blocco se la pagina viene pubblicata su HTTPS.

Una soluzione ancora migliore sarebbe quella di spingere il tuo provider Wi-Fi pubblico a utilizzare EAP per autenticare gli utenti invece di portali in cattività orribili e insicuri.

    
risposta data 18.09.2015 - 22:51
fonte
1

Sono sicuro che Apple cerca di renderlo sicuro, ma non c'è un modo reale per sapere esattamente come definiscono "sicuro". Poiché sembra che tu abbia dei requisiti abbastanza severi per considerare sicura tale connessione, presumo che ciò che il sistema operativo fornisce stia utilizzando uno standard più basso.

Quindi, se possibile, apri la pagina nel tuo browser ed esegui i tuoi controlli di sicurezza standard anziché utilizzare le funzionalità del sistema operativo.

    
risposta data 21.05.2015 - 18:31
fonte

Leggi altre domande sui tag