Alcune reti wi-fi richiedono la visualizzazione e l'accettazione dei termini prima che sia consentito l'accesso a Internet. Quando il mio MBP si collega a una rete di questo tipo, tenta di reindirizzare e non è in grado di connettersi. Ho provato tutti i browser. Tuttavia, funziona quando avvio Windows sul mio Mac. Perché fa questo? Non penso che il mio file / etc / hosts sia incasinato. Qualcuno potrebbe darmi qualche intuizione?
Uso Lion 10.7.2.
Ho riscontrato questo problema durante il collegamento alla rete del sistema di libreria pubblica locale. Il problema sembra essere dovuto al fatto che ho specificato server DNS (ad esempio OpenDNS, Google, ecc.) Nelle preferenze della mia rete. La soluzione era creare un percorso di rete chiamato "No DNS" che non ha alcun server DNS definito e usa quella posizione di rete quando devo accedere a queste reti.
Il problema che abbiamo identificato qui nella nostra università ha a che fare con le correzioni sulla sicurezza che Apple ha aggiunto in 10.7.2 per prevenire una vulnerabilità della sicurezza.
Quando ti connetti a una rete Wi-Fi, la tua macchina tenta di contattare link per determinare se c'è un prigioniero portale nel modo. Se non riesce a ottenere un "successo", crede che sia stato intercettato. Puoi leggere questo processo in dettaglio se lo desideri, ma non è pertinente. Il popup sta sfruttando un concetto chiamato WISPr.
Ciò che è stato scoperto è che c'erano dei modi per fare un attacco ai sistemi in questo modo che inducevano gli utenti a pensare che stessero accettando un'installazione / download di software da Apple. Così ora, prima che il popup venga mostrato, il sistema tenta di controllare le revoche dei certificati per verificare che il popup mostrato non sia falso.
Il problema è che non tutti i sistemi captive portal consentono la connessione agli host a cui la macchina deve accedere per effettuare la verifica. Se dirotta i loro ritorni DNS, allora procedi con questo fallimento senza fine.
Ci sono quattro modi possibili per far fronte a questo.
Si richiede alle persone del captive portal di far fronte a questo (o di infrangere le proprie cose, a seconda delle proprie prospettive) aprendo l'acquisizione in modo che Lion possa parlare con i server necessari:
crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org
La seconda opzione mi sembra orribile: disattivare OCSP e CRL. Non farlo Non ho intenzione di aiutarti a farlo. È una ricetta per non revocare mai certificati corrotti o compromessi.
La terza opzione è di modificare la propria macchina in modo tale che gli sforzi per connettersi ai server di cui sopra semplicemente falliscano piuttosto che essere intercettati dal captive portal. La soluzione che ho letto suggeriva di aggiornare il file hosts per reindirizzare gli host di cui sopra a 127.0.0.1 Dal momento che presumibilmente non si sta eseguendo un'autorità di certificazione questo consentirà al controllo di eseguire rapidamente l'errore. Tuttavia, questo sembra essere lo stesso risultato efficace di quando si spegne OCSP. Vi consiglio di non farlo.
La quarta opzione è la più specifica e quella che ho fatto. Ho aggiunto il certificato per il captive portal specifico della mia organizzazione e gli ho detto di fidarsene sempre. La soluzione è stata specificata qui e non l'ho creato, ma qui è riprodotto per completezza:
Esportare il certificato SSL del captive portal con i seguenti passaggi:
Visita la pagina del captive portal in Firefox Seleziona Strumenti > Info sulla pagina > Sicurezza > Visualizza certificato > Dettagli > Esportare Salva il certificato sul tuo disco rigido con l'estensione ".crt" È possibile importare il certificato con i seguenti passaggi:
Apri Portachiavi Access.app Trascina il certificato dal Finder in un portachiavi Fare doppio clic sul certificato ed espandere la sezione "Trust" Scegli "Quando usi questo certificato: sempre fidati" Chiudi la finestra popup.
Alcune persone hanno segnalato portachiavi danneggiati da questo problema; Non ho avuto questo problema, ma se non riesci ad aprire Accesso Portachiavi perché il tuo portachiavi è corrotto, disattiva il wireless, elimina ~ / Libreria / Portachiavi / login.keychain e /Library/Keychains/System.keychain, quindi riavvia.
Sono andato su Preferenze di rete, ho selezionato il nome Wi-Fi dell'hotel > Avanzate > DNS. Lì ho rimosso il valore DNS compilato con l'icona meno piccolo e ha funzionato!
La mia biblioteca non mi permetteva di accedere finché non avessi creato una "nuova posizione" nella finestra delle preferenze di sistema della rete. Dopo, ha funzionato come un incantesimo!