Wat te doen wanneer uw computer of telefoon geen verbinding kan maken met een openbaar wifi-netwerk
De meeste openbare netwerken gebruiken een zogenaamde Captive-portal. Dit is de autorisatiepagina waar u de voorwaarden van de plaats accepteert en op 'Verbinding maken' klikt om toegang te krijgen tot hun gratis wifi-netwerk. Het probleem is dat veel moderne browsers problemen hebben met het omleiden naar deze captive portals vanwege nieuwe beveiligingsprotocollen.
Zonder overdreven technisch te worden, gebeurt dit probleem vanwege de brede acceptatie van HTTPS allemaal websites, niet alleen websites die privégegevens verzenden. Een protocol met de naam HSTS (HTTP Strict Transport Security) dwingt browsers om HTTPS op alle sites te gebruiken, zelfs degenen die alleen HTTP gebruiken.
Dus wanneer u verbinding maakt met openbare Wi-Fi, wordt het verzoek om toegang onderschept en doorgestuurd naar de captive portal. Vaak werkt dit prima en kunt u verder gaan met uw bedrijf. Maar soms wordt deze omleiding geblokkeerd door de browser omdat deze probeert de aanvraag om te leiden naar HTTPS voordat deze probeert verbinding te maken met de server. Dit is een beveiligingsmaatregel. Kortom, het ziet deze omleiding als mogelijk schadelijk en blokkeert deze zonder enige interactie van de gebruiker.
De oplossing is om een omleiding in essentie te "forceren" door een site te gebruiken die geen beveiligingsprotocollen gebruikt - in principe doen ze dingen zoals ze in de donkere dagen van het internet waren. Gewoon een pure, niet-versleutelde, onbeveiligde verbinding die eenvoudigweg een omleiding toestaat.
Het gebeurt gewoon zo dat er een site is voor zo'n gelegenheid: nooit SSL. Dus als u bent verbonden met een openbaar netwerk maar niet de captive portalomleiding krijgt, opent u eenvoudig een browservenster en typt u het volgende:
neverssl.com
Dat is letterlijk - u moet automatisch worden omgeleid naar de captive-portal, waar u de voorwaarden kunt accepteren en verder kunt gaan met uw bedrijf. Als u geïnteresseerd bent in een dieper inzicht in de reden waarom HSTS captive portalomleiding onderbreekt, is er een goede beschrijving bij Wireless Phreak.
Misschien zullen portals op een dag zodanig worden gemoderniseerd dat ze daadwerkelijk werken met HTTPS en HSTS, maar tot die dag is dit de oplossing die we hebben. Het is tenminste iets.