Проблема, яку ми визначили тут, в нашому університеті, пов'язана з виправленнями безпеки, які Apple додала в 10.7.2, щоб запобігти уразливості системи безпеки.
Під час підключення до мережі Wi-Fi ваша машина намагається зв'язатися http://www.apple.com/library/test/success.html щоб визначити, чи є в даний час вбудований портал. Якщо не вдасться повернути "Успіх", він вважає, що його перехопили. Ви можете прочитати про цей процес докладно, якщо хочете, але це не доречно. У спливаючому вікні використовується концепція, названа WISPr.
Було виявлено, що існують способи зробити атаку на системи таким чином, що обманювали користувачів, думаючи, що вони приймають програмне забезпечення, встановлене / завантажене з Apple. Отже, перед тим, як з'явиться спливаюче вікно, система намагається перевірити відкликання сертифікатів, щоб перевірити, що спливаюче вікно не є підробленим.
Проблема полягає в тому, що не всі системи портових порталів дозволяють підключення до хостів, до яких має потрапити машина, щоб зробити перевірку. Якщо він захопить їх DNS повертається, то ви отримаєте цей нескінченний провал, щоб продовжити.
Існує чотири можливих шляхи вирішення цього питання.
Для цього потрібно, щоб люди, що знаходяться в полоні, впоралися з цим (або розпакували свої матеріали, залежно від вашого світогляду), відкривши знімок, щоб Лев міг розмовляти з необхідними серверами:
crl.usertrust.com
ocsp.usertrust.com
crl.incommon.org
ocsp.incommon.org
Другий варіант здається мені жахливим: вимкніть OCSP і CRL. Не робіть цього. Я не збираюся допомогти вам це зробити. Це рецепт, який ніколи не скасовує пошкоджених або скомпрометованих сертифікатів.
Третій варіант - змінити власну машину, щоб спроби підключення до вищезгаданих серверів просто перестали перехоплюватися, а не перехоплюватися за допомогою порталу. Рішення, яке я прочитав, запропонувало оновити файл hosts для перенаправлення вищезгаданих вузлів до 127.0.0.1 Оскільки ви, ймовірно, не використовуєте сертифікат, це дозволить швидко перевірити помилку. Однак це, ймовірно, буде таким же ефективним результатом, як вимкнення OCSP. Рекомендую проти цього.
Четвертий варіант є найбільш конкретним і я зробив. Я додав сертифікат до певного порталу моєї організації і наказав їй завжди довіряти йому. Розчин був зазначений тут і я його не створив, але тут він відтворюється для повноти:
Експортувати сертифікат SSL порталу для закритого порталу наступними кроками:
Відвідайте сторінку портативного порталу у Firefox
Виберіть Інструменти & gt; Інформація про сторінку & gt; Безпека & gt; Переглянути сертифікат & gt; Деталі & gt; Експорт
Збережіть сертифікат на жорсткому диску з розширенням ".crt"
Імпортувати сертифікат можна за допомогою таких кроків:
Відкрити брелок Access.app
Перетягніть сертифікат з Finder в брелок
Двічі клацніть на сертифікаті та розгорніть розділ "Довіра"
Виберіть "При використанні цього сертифіката: Завжди довіряти"
Закрийте спливаюче вікно.
Деякі люди повідомили про пошкоджені брелоки від цієї проблеми; Я не мав цієї проблеми, але якщо ви не можете відкрити Keychain Access, тому що ваш брелок пошкоджений, вимкніть бездротовий зв'язок, видаліть ~ / Library / Keychains / login.keychain та /Library/Keychains/System.keychain, а потім перезавантажтесь.