내 MacBook Pro가 로그인 페이지 (캡 티브 포털)를 사용하는 Wi-Fi 네트워크에 연결되지 않는 이유는 무엇입니까?

25

일부 Wi-Fi 네트워크는 인터넷 액세스가 허용되기 전에 용어를보고 동의해야합니다. 내 MBP가 그러한 네트워크에 연결되면 리디렉션을 시도하여 연결할 수 없습니다. 나는 모든 브라우저를 시험해 보았다. 그러나 Mac에서 Windows를 부팅 할 때 작동합니다. 왜 이렇게합니까? 내 / etc / hosts 파일이 엉망이라고 생각하지 않습니다. 아무도 내게 어떤 통찰력을 줄 수 있습니까?

10.7.2 라이온을 사용하고 있습니다.

lion macbook wifi

— Doug
소스

브라우저 응용 프로그램의 이름을 나열하여 "모든 브라우저를 사용해 보았습니다."라는 질문을 명확히하십시오.

— bneely

@bneely 나는이 질문에 대한 귀하의 편집이 기술적으로 더 정확함을 동의합니다. (나는 유사한 편집을 고려했습니다.) 그러나 해결책을 찾는 "laypersons"는 무엇을 알고 있어야합니다. 캡 티브 포털 입니다. 기술적 인 측면과 공통적 인 측면을 모두 포함하도록 재검토 해주십시오.

— jaberg

제목에 '로그인 페이지'라는 용어를 추가하는 수정안을 제출했습니다. 그게 도움이 되니?

— bneely

나는 그것이 좋은 제목이라고 생각한다. 이해해 주셔서 감사합니다.

— jaberg

DNS 문제가 해결되었습니다. 나는 단지 약 1 시간을 대답을 찾고 아무 것도 일하지 않았다. 나는 Captive를 무력화 시키려고 노력했다. 정말 고마워

25

이 문제는 지역 공공 도서관 시스템 네트워크에 연결하는 데있었습니다. 이 문제는 내 네트워크 환경 설정에서 지정된 DNS 서버 (예 : OpenDNS, Google 등)를 사용한 결과 인 것 같습니다. 해결책은 DNS 서버가 정의되지 않은 "No DNS"라는 네트워크 위치를 만들고이 네트워크에 로그인해야 할 때 해당 네트워크 위치를 사용하는 것이 었습니다.

— jaberg
소스

이 공용 Wi-Fi 서비스가 이름 확인에 의존하여 수락 대화 상자를 불러내는 것을 말하고 싶습니까? 아야.

— Jason Salaz

나는 당신에게 아무 말도하지 않겠지 만, 분명히 이것이 마치 일부 네트워크의 경우처럼 보인다.

— jaberg

1

그래, 일반적으로 첫 번째 DNS 쿼리를 납치하고 투명 리디렉션을 실행하는 서버를 가리 킵니다. 그것은 정말로 매우 조잡하다.

— Fake Name

맞아요. 첫 번째 요청이 리디렉션됩니다.

— Shane Hsu

다중 사용자로 로그인 한 경우 모든 사용자를 로그 아웃하십시오. 나는 두 명의 사용자로 로그인했고 다른 사용자로 전환했을 때 wifi 스폿 로그인 창이 나타났습니다.

— wrightak

11

우리 대학교에서 확인한 이슈는 보안 취약점을 방지하기 위해 Apple이 10.7.2에서 추가 한 보안 수정과 관련이 있습니다.

기기가 Wi-Fi 네트워크에 연결하면 기기가 연락을 시도합니다. http://www.apple.com/library/test/success.html 도중에 포로 포털이 있는지 확인하십시오. 그것이 "성공"을 되 찾는 데 실패한다면 그것은 그것이 가로 챘다 고 믿는다. 원하는 경우이 프로세스에 대해 자세히 읽을 수 있지만 관련이 없습니다. 팝업은 WISPr.

발견 된 사실은 사용자를 속여 사용자가 소프트웨어 설치 / 다운로드를 수락하고 있다고 생각하도록 시스템에서 이러한 공격을하는 방법이 있다는 것입니다. 이제는 팝업이 표시되기 전에 시스템이 인증서 취소를 확인하여 표시되는 팝업이 가짜가 아닌지 확인합니다.

문제는 모든 포털 포털 시스템이 검증을 수행하기 위해 필요한 호스트에 연결할 수있는 것은 아니라는 것입니다. 그것이 DNS 반환을 납치하면이 끝없는 실패가 계속됩니다.

이것에 대처하는 네 가지 가능한 방법이 있습니다.

하나는 Captive Portal의 사람들이 캡처를 열어 Lion이 필요한 서버와 통신 할 수 있도록이 문제에 대처하는 것입니다 (또는 자신의 전망에 따라 물건을 깨지 말아야합니다).

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

두 번째 옵션은 OCSP와 CRL을 해제하는 것으로 나에게는 끔찍한 것 같습니다. 하지 마. 나는 네가 그렇게하도록 도울 수 없다. 손상되거나 손상된 인증서를 철회하지 않는 방법입니다.

세 번째 옵션은 위의 서버에 대한 연결 작업이 캡 티브 포털에 의해 인터셉트되지 않고 단순히 실패 할 수 있도록 자신의 컴퓨터를 변경하는 것입니다. 내가 읽은 해결책은 위의 호스트를 127.0.0.1로 리디렉션하도록 호스트 파일을 업데이트하는 것이 좋습니다. 아마도 인증 기관을 실행하지 않으므로이 오류가 신속하게 오류를 확인할 수 있습니다. 그러나 이것이 OCSP를 끄는 것과 같은 효과적인 결과 일 수 있습니다. 나는 그것을 반대하는 것이 좋습니다.

네 번째 옵션은 가장 구체적이고 내가 한 일입니다. 조직의 특정 포털 포털에 대한 인증서를 추가하고 항상 신뢰하도록했습니다. 해결책이 여기에 지정되었습니다. 나는 그것을 창조하지 않았지만, 여기서는 완전을 위해 재현됩니다 :

다음 단계를 따라 캡 티브 포털의 SSL 인증서를 내 보냅니다.

Firefox의 캡 티브 포털 페이지 방문 도구 & gt; 페이지 정보 & gt; 보안 & gt; 인증서보기 & gt; 세부 정보 & gt; 수출 확장자가 ".crt"인 인증서를 하드 드라이브에 저장하십시오. 다음 단계를 통해 인증서를 가져올 수 있습니다.

키 체인 Access.app 열기 Finder에서 인증서를 키 체인으로 드래그하십시오. 인증서를 두 번 클릭하고 "신뢰"섹션을 확장하십시오. "이 인증서를 사용할 때 : 항상 신뢰"를 선택하십시오. 팝업 창을 닫으십시오.

일부 사람들은이 문제로 인해 손상된 열쇠 고리를 신고했습니다. 그 문제는 없었지만 키 체인이 손상되어 키 체인 접근을 열 수없는 경우 무선을 끄고 ~ / Library / Keychains / login.keychain 및 /Library/Keychains/System.keychain을 삭제 한 다음 재부팅하십시오.

— Don
소스

3

네트워크 환경 설정으로 이동하여 호텔의 Wi-Fi 이름 & gt; 고급 & gt; DNS. 거기서 나는 작은 마이너스 아이콘으로 채워진 DNS 값을 제거했고 그것은 효과가있었습니다!

— Georges
소스

2

내 라이브러리는 네트워크 시스템 환경 설정 창에서 "새 위치"를 만들 때까지 로그인을 허용하지 않습니다. 그 후, 그것은 매력처럼 작동했습니다!

— Suno Nomo
소스