Почему мой MacBook Pro не подключается к сетям Wi-Fi, которые используют страницу входа (портал авторизации)?


27

Некоторые сети Wi-Fi требуют просмотра и согласия с условиями, прежде чем будет разрешен доступ в Интернет. Когда мой MBP подключается к такой сети, он пытается перенаправить и не может подключиться. Я перепробовал все браузеры. Тем не менее, это работает, когда я загружаю Windows на моем Mac. Почему он это делает? Я не думаю, что мой файл / etc / hosts испорчен. Может ли кто-нибудь дать мне некоторое представление?

Я использую Lion 10.7.2.


Уточните, пожалуйста, вопрос «Я перепробовал все браузеры», указав названия приложений для браузеров.
Bneely

@bneely Я согласен, что ваше редактирование этого вопроса делает его технически более корректным (я рассмотрел подобное редактирование), но это также означает, что «непрофессионалы», ищущие решение, должны знать, что такое портал . С уважением предлагаю вам пересмотреть - или перефразировать, чтобы включить как технические, так и общие термины.
Яберг

Я отправил изменения, чтобы добавить в заголовок термин "страница входа". Это помогает?
Bneely

Я думаю, что это хорошее название. Спасибо за внимание.
Яберг

Проблема с DNS решила и меня. Я просто потратил около 1 часа в поисках ответов, и никто не работал. Я пытался отключить Captive, запустить его напрямую, ничего. Большое спасибо

Ответы:


25

У меня была проблема с подключением к локальной сети публичной библиотеки. Кажется, проблема связана с тем, что я указал DNS-серверы (например, OpenDNS, Google и т. Д.) В настройках сети. Решение состояло в том, чтобы создать сетевое местоположение под названием «Нет DNS», в котором не определены DNS-серверы, и использовать это сетевое местоположение, когда мне нужно войти в эти сети.


Вы хотите сказать, что эти общедоступные сервисы Wi-Fi полагаются на разрешение имен для вызова диалога принятия? Уч.
Джейсон Салаз

Я не берусь вам что-то рассказывать - но, безусловно, кажется, что это так (по крайней мере, для некоторых сетей)
jaberg

1
Да, они обычно перехватывают ваш первый DNS-запрос и направляют его на сервер с прозрачным перенаправлением. Это действительно очень грубо.
Поддельное имя

Это правильно. Ваш первый запрос будет перенаправлен.
Шейн Сюй

Если вы вошли в систему с несколькими пользователями, выйдите из них всех, кроме одного. Я вошел в систему с двумя пользователями, и когда я переключился на другого, появилось окно входа Wi-Fi Spot.
Wrightak

11

Проблема, которую мы определили здесь в нашем университете, связана с исправлениями безопасности, добавленными Apple в 10.7.2 для предотвращения уязвимости безопасности.

Когда вы подключаетесь к сети Wi-Fi, ваша машина пытается связаться с http://www.apple.com/library/test/success.html, чтобы определить, есть ли на этом пути плененный портал. Если ему не удается вернуть «Успех», он считает, что он был перехвачен. Вы можете прочитать об этом процессе подробно, если хотите, но это не уместно. Всплывающее окно использует концепцию под названием WISPr.

Было обнаружено, что существуют способы сделать атаку на системы таким способом, который обманом заставляет пользователей думать, что они принимают установку / загрузку программного обеспечения от Apple. Так что теперь, перед тем, как это всплывающее окно показывает, система пытается проверить отзыв сертификатов, чтобы убедиться, что отображаемое всплывающее окно не является поддельным.

Проблема состоит в том, что не все системы порталов в неволе разрешают подключение к хостам, к которым машина должна получить доступ для выполнения проверки. Если он перехватывает их возвраты DNS, вы получаете этот бесконечный сбой.

Есть четыре возможных способа справиться с этим.

Каждый требует, чтобы люди на пленном портале справились с этим (или уничтожили свои вещи, в зависимости от вашего мировоззрения), открыв перехват, чтобы Lion мог общаться с необходимыми серверами:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

Второй вариант кажется мне ужасным: отключите OCSP и CRL. Не делай этого. Я не собираюсь помогать тебе в этом. Это рецепт никогда не отзывать поврежденные или скомпрометированные сертификаты.

Третий вариант - изменить свой собственный компьютер, чтобы попытки подключения к указанным выше серверам просто терпели неудачу, а не перехватывались порталом авторизации. Решение, которое я прочитал, предложило обновить ваш файл hosts, чтобы перенаправить вышеуказанные хосты на 127.0.0.1. Поскольку вы, вероятно, не используете центр сертификации, это позволит быстро выполнить проверку. Однако, вероятно, это будет тот же эффективный результат, что и отключение OCSP. Я рекомендую против этого.

Четвертый вариант самый конкретный и что я сделал. Я добавил сертификат для специального портала моей организации и сказал ему всегда доверять ему. Решение было указано здесь, и я не создал его, но здесь оно воспроизведено для полноты:

Экспортируйте SSL-сертификат портала авторизации, выполнив следующие действия:

Посетите страницу портала в Firefox. Выберите «Инструменты»> «Информация о странице»> «Безопасность»> «Показать сертификат»> «Сведения»> «Экспорт». Сохраните сертификат на жесткий диск с расширением «.crt». Сертификат можно импортировать, выполнив следующие действия:

Откройте Keychain Access.app Перетащите сертификат из Finder в связку ключей. Дважды щелкните сертификат и разверните раздел «Доверие». Выберите «При использовании этого сертификата: Всегда доверять». Закройте всплывающее окно.

Некоторые люди сообщили о поврежденных цепочках для ключей от этой проблемы; У меня не было этой проблемы, но если вы не можете открыть Keychain Access, потому что ваша цепочка для ключей повреждена, отключите беспроводную связь, удалите ~ / Library / Keychains / login.keychain и /Library/Keychains/System.keychain, а затем перезагрузите компьютер.


3

Я зашел в «Настройки сети», выбрал имя Wi-Fi отеля> «Дополнительно»> «DNS». Там я удалил значение DNS, заполненное маленьким значком минуса, и это сработало!


2

Моя библиотека не позволила бы мне войти, пока я не создал «новое местоположение» в окне настроек сетевой системы. После этого это сработало как шарм!

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.