Serve un browser intelligente per i portali in cattività (WiFi e LAN)

Naviga le tue risposte
1

Attualmente sto lavorando da una LAN cliente che è "protetta" attraverso l'autenticazione tramite tecnologia captive-like-like.

In teoria, la prima cosa che fai al mattino è fare clic su qualche URL, ottenere il modulo di logizzazione falsificato dal captive portal e autenticare la rete (e poi andare avanti con il lavoro e altre frustrazioni non trasparenti).

Naturalmente tutte queste tecniche di "captive portal" "intelligenti" (leggi attacchi MITM) sono facilmente rilevabili dai browser di oggi e il più delle volte, il modulo di login non compare mai e tutto ciò che ottieni è un timeout.

I browser occasionalmente riportano certificati autofirmati o pacchetti SSL non validi (credo che TLS 1.0). Ma sembra anche che la mia azienda AV (Symantec) non dia nemmeno una possibilità ai browser.

Mi chiedo se potrei superare questo ostacolo con una specie di versione più vecchia di un browser che utilizzerei solo allo scopo di accedere. Sicuramente non sono l'unico a inciampare su questo problema. Qualche suggerimento?

Modifica 1

Grazie a tutti per tutti i suggerimenti (+1). Ecco i progressi finora.

  • La VPN è Cisco AnyConnect. Non c'è alcuna difficoltà ad accedere alla VPN dalla sua gamba pubblica (Internet). Sto usando OpenConnect su Mint. Tutto OK ma slooow.

  • Quando sulla LAN aziendale più veloce , tuttavia, entrano in gioco diversi ostacoli. L'accesso alla LAN è protetto da un prodotto Cisco denominato ISE (Identity Services Engine) versione 1.0. Dal punto di vista dell'utente, questo ISE funziona come un captive portal, contraffatta le richieste DNS, reindirizza a un portale che autentica (raggio) e apparentemente utilizza anche TLSv1. I browser non sono impressionati. OpenConnect si lamenta anche (posso dire a OC di essere più geniale?). Anche OCSP è scaduto perché i server non possono essere raggiunti.

Ho intenzione di creare script con Python e requests per eseguire tutti i passaggi in una sequenza controllata e controllare l'esecuzione di ogni passaggio. Inizialmente pensavo che catturare richieste "arricciate" negli strumenti di sviluppo di Google Chrome sarebbe stato sufficiente, ma l'infra sembra molto traballante e le richieste Python + sembrano più promettenti di curl + bash. Per rendere le cose un po 'più chiare, c'è un proxy non trasparente.

    
posta Alain Pannetier 05.03.2017 - 12:50
fonte

3 risposte

1

Ho aggiunto un segnalibro all'URL di accesso del captive portal. La maggior parte delle implementazioni di captive portal ti reindirizza a un indirizzo di accesso, che dovresti essere in grado di aggiungere ai segnalibri.

Se il portale è implementato così male da non avere un proprio URL di accesso, è possibile che si desideri creare un segnalibro per siti Web non https, che può essere intercettato dal captive portal.

    
risposta data 05.03.2017 - 15:52
fonte
1

Utilizza un dominio throw-away che non ti interessa sapere il captive portal (io uso redirect.me.away ) e quando ottieni l'errore del certificato per esso basta accettare il certificato. Il browser attaccherà quel dominio con il certificato (non affidabile) in modo da non ricevere errori al riguardo la prossima volta.

Infine, considera l'utilizzo della banda larga mobile invece di questa assurdità, e assicurati di consentire a chiunque ne sia responsabile l'entità della rete che fa schifo (il più delle volte si acquista in una merda troppo costosa da fornitori di servizi truffaldini perché Non so meglio, quindi se un numero sufficiente di persone si lamenta potrebbe incoraggiare l'implementazione di soluzioni realmente valide, come WPA2-Enterprise o Hotspot 2.0)

    
risposta data 05.03.2017 - 16:35
fonte
1
  • In questo caso specifico (come ha detto Lie): URL di reindirizzamento dei segnalibri : aggiungi un URL di reindirizzamento specifico.
  • Nel caso generale: usa un sito realizzato a mano per quello scopo che non usa mai SSL e quindi non ti darà un avvertimento SSL. Segnalibro NeverSSL.com (discussione HN qui .)
risposta data 05.03.2017 - 20:34
fonte

Leggi altre domande sui tag

Differenze tra le variazioni di OpenVPN SHA1 negli algoritmi di digest Tutti gli alghi si frantumano ... quindi perché non passare da un proiettile d'oro a uno sparato? [duplicare]