일부 Wi-Fi 네트워크는 인터넷 액세스가 허용되기 전에 용어를보고 동의해야합니다. 내 MBP가 그러한 네트워크에 연결되면 리디렉션을 시도하여 연결할 수 없습니다. 나는 모든 브라우저를 시험해 보았다. 그러나 Mac에서 Windows를 부팅 할 때 작동합니다. 왜 이렇게합니까? 내 / etc / hosts 파일이 엉망이라고 생각하지 않습니다. 아무도 내게 어떤 통찰력을 줄 수 있습니까?
10.7.2 라이온을 사용하고 있습니다.
일부 Wi-Fi 네트워크는 인터넷 액세스가 허용되기 전에 용어를보고 동의해야합니다. 내 MBP가 그러한 네트워크에 연결되면 리디렉션을 시도하여 연결할 수 없습니다. 나는 모든 브라우저를 시험해 보았다. 그러나 Mac에서 Windows를 부팅 할 때 작동합니다. 왜 이렇게합니까? 내 / etc / hosts 파일이 엉망이라고 생각하지 않습니다. 아무도 내게 어떤 통찰력을 줄 수 있습니까?
10.7.2 라이온을 사용하고 있습니다.
답변:
이 문제는 지역 공공 도서관 시스템 네트워크에 연결하는 데있었습니다. 이 문제는 내 네트워크 환경 설정에서 지정된 DNS 서버 (예 : OpenDNS, Google 등)를 사용한 결과 인 것 같습니다. 해결책은 DNS 서버가 정의되지 않은 "No DNS"라는 네트워크 위치를 만들고이 네트워크에 로그인해야 할 때 해당 네트워크 위치를 사용하는 것이 었습니다.
우리 대학교에서 확인한 이슈는 보안 취약점을 방지하기 위해 Apple이 10.7.2에서 추가 한 보안 수정과 관련이 있습니다.
기기가 Wi-Fi 네트워크에 연결하면 기기가 연락을 시도합니다. http://www.apple.com/library/test/success.html 도중에 포로 포털이 있는지 확인하십시오. 그것이 "성공"을 되 찾는 데 실패한다면 그것은 그것이 가로 챘다 고 믿는다. 원하는 경우이 프로세스에 대해 자세히 읽을 수 있지만 관련이 없습니다. 팝업은 WISPr.
발견 된 사실은 사용자를 속여 사용자가 소프트웨어 설치 / 다운로드를 수락하고 있다고 생각하도록 시스템에서 이러한 공격을하는 방법이 있다는 것입니다. 이제는 팝업이 표시되기 전에 시스템이 인증서 취소를 확인하여 표시되는 팝업이 가짜가 아닌지 확인합니다.
문제는 모든 포털 포털 시스템이 검증을 수행하기 위해 필요한 호스트에 연결할 수있는 것은 아니라는 것입니다. 그것이 DNS 반환을 납치하면이 끝없는 실패가 계속됩니다.
이것에 대처하는 네 가지 가능한 방법이 있습니다.
하나는 Captive Portal의 사람들이 캡처를 열어 Lion이 필요한 서버와 통신 할 수 있도록이 문제에 대처하는 것입니다 (또는 자신의 전망에 따라 물건을 깨지 말아야합니다).
crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org
두 번째 옵션은 OCSP와 CRL을 해제하는 것으로 나에게는 끔찍한 것 같습니다. 하지 마. 나는 네가 그렇게하도록 도울 수 없다. 손상되거나 손상된 인증서를 철회하지 않는 방법입니다.
세 번째 옵션은 위의 서버에 대한 연결 작업이 캡 티브 포털에 의해 인터셉트되지 않고 단순히 실패 할 수 있도록 자신의 컴퓨터를 변경하는 것입니다. 내가 읽은 해결책은 위의 호스트를 127.0.0.1로 리디렉션하도록 호스트 파일을 업데이트하는 것이 좋습니다. 아마도 인증 기관을 실행하지 않으므로이 오류가 신속하게 오류를 확인할 수 있습니다. 그러나 이것이 OCSP를 끄는 것과 같은 효과적인 결과 일 수 있습니다. 나는 그것을 반대하는 것이 좋습니다.
네 번째 옵션은 가장 구체적이고 내가 한 일입니다. 조직의 특정 포털 포털에 대한 인증서를 추가하고 항상 신뢰하도록했습니다. 해결책이 여기에 지정되었습니다. 나는 그것을 창조하지 않았지만, 여기서는 완전을 위해 재현됩니다 :
다음 단계를 따라 캡 티브 포털의 SSL 인증서를 내 보냅니다.
Firefox의 캡 티브 포털 페이지 방문 도구 & gt; 페이지 정보 & gt; 보안 & gt; 인증서보기 & gt; 세부 정보 & gt; 수출 확장자가 ".crt"인 인증서를 하드 드라이브에 저장하십시오. 다음 단계를 통해 인증서를 가져올 수 있습니다.
키 체인 Access.app 열기 Finder에서 인증서를 키 체인으로 드래그하십시오. 인증서를 두 번 클릭하고 "신뢰"섹션을 확장하십시오. "이 인증서를 사용할 때 : 항상 신뢰"를 선택하십시오. 팝업 창을 닫으십시오.
일부 사람들은이 문제로 인해 손상된 열쇠 고리를 신고했습니다. 그 문제는 없었지만 키 체인이 손상되어 키 체인 접근을 열 수없는 경우 무선을 끄고 ~ / Library / Keychains / login.keychain 및 /Library/Keychains/System.keychain을 삭제 한 다음 재부팅하십시오.