MacBook Proがサインインページ(キャプティブポータル)を使用するWi-Fiネットワークに接続しないのはなぜですか?

27

一部のwi-fiネットワークでは、インターネットアクセスが許可される前に、条件を表示して同意する必要があります。MBPがこのようなネットワークに接続すると、リダイレクトを試みて接続できなくなります。すべてのブラウザを試しました。ただし、MacでWindowsを起動すると動作します。なぜこれを行うのですか?/ etc / hostsファイルが台無しになっているとは思わない。誰かが私にいくつかの洞察を与えることができますか?

Lion 10.7.2を使用しています。

lion  macbook  wifi 
ダグ
ソース
ブラウザアプリケーションを名前でリストして、質問の「すべてのブラウザを試しました」を明確にしてください。
ニーリー
@bneelyこの質問の編集は技術的にはより正確になります(同様の編集を検討しました)が、ソリューションを検索する「素人」がキャプティブポータルとは何かを知っている必要があることも意味します。再考すること、または技術用語と一般用語の両方を含めるように言い換えることをお勧めします。
jaberg
「サインインページ」という用語をタイトルに追加する編集を送信しました。それは役立ちますか?
ニーニー
それは良いタイトルだと思います。ご検討いただきありがとうございます。
jaberg
DNSの問題も解決しました。答えを探すのに約1時間かかりましたが、何も機能しませんでした。Captiveを無効にして、直接実行してみましたが、何もしませんでした。本当にありがとうございました

回答:

25

地元の公共図書館システムネットワークへの接続でこの問題が発生しました。この問題は、ネットワーク環境設定でDNSサーバー(OpenDNS、Googleなど)を指定した結果のようです。解決策は、DNSサーバーが定義されていない「No DNS」というネットワークロケーションを作成し、これらのネットワークにログインする必要があるときにそのネットワークロケーションを使用することでした。

ジャベルグ
ソース
これらのパブリックWi-Fiサービスは、受け入れダイアログを呼び出すために名前解決に依存していると言っているのですか?痛い。
ジェイソンサラズ
私はあなたに何も言わないと思いますが、確かにそうであるように思われます(少なくともいくつかのネットワークでは。)
jaberg
1
はい、彼らは通常、最初のDNSクエリをハイジャックし、透過リダイレクトを実行しているサーバーを指します。それは確かに非常に粗雑です。
偽の名前
それは正しいです。最初のリクエストがリダイレクトされます。
シェーン・スー
複数のユーザーでログインしている場合は、1人を除くすべてのユーザーをログアウトします。2人のユーザーでログインし、もう1人のユーザーに切り替えると、wifiスポットログインウィンドウが表示されました。
-wrightak
11

ここで私たちの大学で特定した問題は、セキュリティの脆弱性を防ぐためにAppleが10.7.2で追加したセキュリティ修正に関係しています。

Wi-Fiネットワークに接続すると、マシンはhttp://www.apple.com/library/test/success.htmlに接続して、キャプティブポータルが存在するかどうかを判断しようとします。「成功」の取得に失敗した場合、傍受されたと考えられます。必要に応じてこのプロセスについて詳しく読むことができますが、それは適切ではありません。ポップアップは、WISPrと呼ばれる概念を活用しています。

発見されたのは、この方法でシステムを攻撃する方法があり、ユーザーをだましてAppleからのソフトウェアのインストール/ダウンロードを受け入れていると思わせることでした。そのため、ポップアップが表示される前に、システムは証明書の取り消しをチェックして、表示されているポップアップが偽物ではないことを確認しようとします。

問題は、すべてのキャプティブポータルシステムが、検証を行うためにマシンが到達する必要のあるホストへの接続を許可しないことです。DNSリターンをハイジャックすると、この無限の失敗が発生します。

これに対処するには4つの方法があります。

Lionが必要なサーバーと通信できるようにキャプチャを開くことにより、キャプティブポータルの人々がこれに対処する(または、あなたの見方によっては自分のものを破壊しない)必要があります。

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

2番目のオプションは恐ろしいもののように思えます。OCSPとCRLをオフにします。しないでください。私はあなたがそれをするのを手伝うつもりはありません。これは、破損した証明書または侵害された証明書を取り消さないためのレシピです。

3番目のオプションは、上記のサーバーに接続する努力がキャプティブポータルによってインターセプトされるのではなく、単に失敗するように、自分のマシンを変更することです。私が読んだ解決策は、上記のホストを127.0.0.1にリダイレクトするようにホストファイルを更新することをお勧めします。ただし、これはOCSPをオフにするのと同じ効果的な結果になる可能性があります。それに反対することをお勧めします。

4番目のオプションは、最も具体的で、私がしたことです。組織の特定のキャプティブポータルの証明書を追加し、常に信頼するように指示しました。ソリューションはここ指定され、私はそれを作成しませんでしたが、ここでは完全性のために再現されています:

以下の手順で、キャプティブポータルのSSL証明書をエクスポートします。

Firefoxのキャプティブポータルページにアクセスする[ツール]> [ページ情報]> [セキュリティ]> [証明書の表示]> [詳細]> [エクスポート]拡張子「.crt」を使用して証明書をハードドライブに保存します。次の手順で証明書をインポートできます。

キーチェーンAccess.appを開く証明書をFinderからキーチェーンにドラッグします。証明書をダブルクリックして、「信頼」セクションを展開します「この証明書を使用する場合:常に信頼する」を選択します。

一部の人々は、この問題によるキーチェーンの破損を報告しました。キーチェーンが破損しているためにキーチェーンアクセスを開けない場合は、ワイヤレスをオフにし、〜/ Library / Keychains / login.keychainと/Library/Keychains/System.keychainを削除してから再起動します。

ドン
ソース
3

[ネットワーク設定]に移動し、ホテルのWi-Fi名> [詳細設定]> [DNS]を選択しました。そこで、小さなマイナスアイコンで埋められたDNS値を削除し、機能しました!

ジョルジュ
ソース
2

ネットワークシステム設定ウィンドウで「新しい場所」を作成するまで、私のライブラリはログインを許可しません。その後、それは魅力のように機能しました!

野々Sun
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.