Почему мой MacBook Pro не подключается к сетям Wi-Fi, которые используют страницу входа (портал авторизации)?

Некоторые сети Wi-Fi требуют просмотра и согласия с условиями, прежде чем будет разрешен доступ в Интернет. Когда мой MBP подключается к такой сети, он пытается перенаправить и не может подключиться. Я перепробовал все браузеры. Тем не менее, это работает, когда я загружаю Windows на моем Mac. Почему он это делает? Я не думаю, что мой файл / etc / hosts испорчен. Может ли кто-нибудь дать мне некоторое представление?

Я использую Lion 10.7.2.

У меня была проблема с подключением к локальной сети публичной библиотеки. Кажется, проблема связана с тем, что я указал DNS-серверы (например, OpenDNS, Google и т. Д.) В настройках сети. Решение состояло в том, чтобы создать сетевое местоположение под названием «Нет DNS», в котором не определены DNS-серверы, и использовать это сетевое местоположение, когда мне нужно войти в эти сети.

Проблема, которую мы определили здесь в нашем университете, связана с исправлениями безопасности, добавленными Apple в 10.7.2 для предотвращения уязвимости безопасности.

Когда вы подключаетесь к сети Wi-Fi, ваша машина пытается связаться с http://www.apple.com/library/test/success.html, чтобы определить, есть ли на этом пути плененный портал. Если ему не удается вернуть «Успех», он считает, что он был перехвачен. Вы можете прочитать об этом процессе подробно, если хотите, но это не уместно. Всплывающее окно использует концепцию под названием WISPr.

Было обнаружено, что существуют способы сделать атаку на системы таким способом, который обманом заставляет пользователей думать, что они принимают установку / загрузку программного обеспечения от Apple. Так что теперь, перед тем, как это всплывающее окно показывает, система пытается проверить отзыв сертификатов, чтобы убедиться, что отображаемое всплывающее окно не является поддельным.

Проблема состоит в том, что не все системы порталов в неволе разрешают подключение к хостам, к которым машина должна получить доступ для выполнения проверки. Если он перехватывает их возвраты DNS, вы получаете этот бесконечный сбой.

Есть четыре возможных способа справиться с этим.

Каждый требует, чтобы люди на пленном портале справились с этим (или уничтожили свои вещи, в зависимости от вашего мировоззрения), открыв перехват, чтобы Lion мог общаться с необходимыми серверами:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

Второй вариант кажется мне ужасным: отключите OCSP и CRL. Не делай этого. Я не собираюсь помогать тебе в этом. Это рецепт никогда не отзывать поврежденные или скомпрометированные сертификаты.

Третий вариант - изменить свой собственный компьютер, чтобы попытки подключения к указанным выше серверам просто терпели неудачу, а не перехватывались порталом авторизации. Решение, которое я прочитал, предложило обновить ваш файл hosts, чтобы перенаправить вышеуказанные хосты на 127.0.0.1. Поскольку вы, вероятно, не используете центр сертификации, это позволит быстро выполнить проверку. Однако, вероятно, это будет тот же эффективный результат, что и отключение OCSP. Я рекомендую против этого.

Четвертый вариант самый конкретный и что я сделал. Я добавил сертификат для специального портала моей организации и сказал ему всегда доверять ему. Решение было указано здесь, и я не создал его, но здесь оно воспроизведено для полноты:

Экспортируйте SSL-сертификат портала авторизации, выполнив следующие действия:

Посетите страницу портала в Firefox. Выберите «Инструменты»> «Информация о странице»> «Безопасность»> «Показать сертификат»> «Сведения»> «Экспорт». Сохраните сертификат на жесткий диск с расширением «.crt». Сертификат можно импортировать, выполнив следующие действия:

Откройте Keychain Access.app Перетащите сертификат из Finder в связку ключей. Дважды щелкните сертификат и разверните раздел «Доверие». Выберите «При использовании этого сертификата: Всегда доверять». Закройте всплывающее окно.

Некоторые люди сообщили о поврежденных цепочках для ключей от этой проблемы; У меня не было этой проблемы, но если вы не можете открыть Keychain Access, потому что ваша цепочка для ключей повреждена, отключите беспроводную связь, удалите ~ / Library / Keychains / login.keychain и /Library/Keychains/System.keychain, а затем перезагрузите компьютер.

Я зашел в «Настройки сети», выбрал имя Wi-Fi отеля> «Дополнительно»> «DNS». Там я удалил значение DNS, заполненное маленьким значком минуса, и это сработало!

Моя библиотека не позволила бы мне войти, пока я не создал «новое местоположение» в окне настроек сетевой системы. После этого это сработало как шарм!