Чому мої MacBook Pro не підключаються до мереж Wi-Fi, які використовують сторінку входу (портал із закритим доступом)?


25

Деякі мережі wi-fi вимагають перегляду та погодження умов перед дозволом доступу до Інтернету. Коли мій MBP підключається до такої мережі, він намагається перенаправити і не може підключитися. Я спробував всі браузери. Тим не менш, він працює, коли я завантажувати Windows на моєму Mac. Чому це робить це? Я не думаю, що файл / etc / hosts переплутано. Чи може хто-небудь дати мені деяке розуміння?

Я використовую Лева 10.7.2.


Будь ласка, поясніть "Я спробував всі веб-переглядачі" у вашому запиті, вказавши назви браузера.
bneely

@ bneely Я погоджуюся, що ваша редакція цього питання робить його більш правильним (я вважав подібне редагування), але це також означає, що "миряни", які шукають рішення, повинні знати, що портал є. З повагою пропонуємо вам переглянути чи перефразувати, щоб включити як технічні, так і загальні терміни.
jaberg

Я надіслав зміни, щоб додати до назви термін "сторінка входу". Чи допомагає це?
bneely

Я думаю, що це хороша назва. Дякуємо за увагу.
jaberg

Проблема DNS вирішила це для мене. Я тільки що витратив близько 1 год шукає відповіді і ніхто не працював. Я спробував вимкнути Captive, запустивши його безпосередньо, нічого. Дуже дякую

Відповіді:


25

У мене виникла проблема з підключенням до локальної мережі громадських бібліотек. Проблема, здається, пов'язана з тим, що я вказав DNS-сервери ((наприклад, OpenDNS, Google тощо) у моїх налаштуваннях мережі. Рішення полягало в тому, щоб створити мережеве розташування під назвою "No DNS", де не було визначено жодного DNS-сервера, і використовувати мережеве розташування, коли мені потрібно увійти в ці мережі.


Ви маєте на увазі, що ці громадські послуги wifi покладаються на дозвіл на ім'я, щоб викликати діалог прийняття? Ой.
Jason Salaz

Я не думаю, що вам що-небудь скажу - але, безумовно, здається, що це так (принаймні для деяких мереж.)
jaberg

1
Так, вони, як правило, захоплюють ваш перший запит DNS і направляють його на сервер, що працює з прозорим перенаправленням. Це дійсно дуже грубо.
Fake Name

Це правильно. Ваш перший запит буде перенаправлено.
Shane Hsu

Якщо ви ввійшли в систему з кількома користувачами, запишіть їх усі, окрім одного. Я увійшов у систему з двома користувачами, і коли я перейшов на інший, з'явилося вікно локальної мережі wifi spot.
wrightak

11

Проблема, яку ми визначили тут, в нашому університеті, пов'язана з виправленнями безпеки, які Apple додала в 10.7.2, щоб запобігти уразливості системи безпеки.

Під час підключення до мережі Wi-Fi ваша машина намагається зв'язатися http://www.apple.com/library/test/success.html щоб визначити, чи є в даний час вбудований портал. Якщо не вдасться повернути "Успіх", він вважає, що його перехопили. Ви можете прочитати про цей процес докладно, якщо хочете, але це не доречно. У спливаючому вікні використовується концепція, названа WISPr.

Було виявлено, що існують способи зробити атаку на системи таким чином, що обманювали користувачів, думаючи, що вони приймають програмне забезпечення, встановлене / завантажене з Apple. Отже, перед тим, як з'явиться спливаюче вікно, система намагається перевірити відкликання сертифікатів, щоб перевірити, що спливаюче вікно не є підробленим.

Проблема полягає в тому, що не всі системи портових порталів дозволяють підключення до хостів, до яких має потрапити машина, щоб зробити перевірку. Якщо він захопить їх DNS повертається, то ви отримаєте цей нескінченний провал, щоб продовжити.

Існує чотири можливих шляхи вирішення цього питання.

Для цього потрібно, щоб люди, що знаходяться в полоні, впоралися з цим (або розпакували свої матеріали, залежно від вашого світогляду), відкривши знімок, щоб Лев міг розмовляти з необхідними серверами:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

Другий варіант здається мені жахливим: вимкніть OCSP і CRL. Не робіть цього. Я не збираюся допомогти вам це зробити. Це рецепт, який ніколи не скасовує пошкоджених або скомпрометованих сертифікатів.

Третій варіант - змінити власну машину, щоб спроби підключення до вищезгаданих серверів просто перестали перехоплюватися, а не перехоплюватися за допомогою порталу. Рішення, яке я прочитав, запропонувало оновити файл hosts для перенаправлення вищезгаданих вузлів до 127.0.0.1 Оскільки ви, ймовірно, не використовуєте сертифікат, це дозволить швидко перевірити помилку. Однак це, ймовірно, буде таким же ефективним результатом, як вимкнення OCSP. Рекомендую проти цього.

Четвертий варіант є найбільш конкретним і я зробив. Я додав сертифікат до певного порталу моєї організації і наказав їй завжди довіряти йому. Розчин був зазначений тут і я його не створив, але тут він відтворюється для повноти:

Експортувати сертифікат SSL порталу для закритого порталу наступними кроками:

Відвідайте сторінку портативного порталу у Firefox Виберіть Інструменти & gt; Інформація про сторінку & gt; Безпека & gt; Переглянути сертифікат & gt; Деталі & gt; Експорт Збережіть сертифікат на жорсткому диску з розширенням ".crt" Імпортувати сертифікат можна за допомогою таких кроків:

Відкрити брелок Access.app Перетягніть сертифікат з Finder в брелок Двічі клацніть на сертифікаті та розгорніть розділ "Довіра" Виберіть "При використанні цього сертифіката: Завжди довіряти" Закрийте спливаюче вікно.

Деякі люди повідомили про пошкоджені брелоки від цієї проблеми; Я не мав цієї проблеми, але якщо ви не можете відкрити Keychain Access, тому що ваш брелок пошкоджений, вимкніть бездротовий зв'язок, видаліть ~ / Library / Keychains / login.keychain та /Library/Keychains/System.keychain, а потім перезавантажтесь.


3

Я перейшов до налаштувань мережі, вибрав назву готелю Wi-Fi & gt; Розширений & gt; DNS. Там я зняв значення DNS, заповненого маленьким значком мінус, і це спрацювало!


2

Моя бібліотека не дозволила мені входити в систему, доки я не створила "нове місце" у вікні налаштувань мережевої системи. Після цього вона працювала як шарм!

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.