La maggior parte delle reti pubbliche utilizza quello che viene chiamato Captive Portal: è la pagina di autorizzazione in cui accetti i termini del luogo e fai clic su "Connetti" per accedere al loro Wi-Fi gratuito. Il problema è che molti browser moderni hanno problemi a reindirizzare a questi captive portal a causa dei nuovi protocolli di sicurezza.
Senza diventare eccessivamente tecnico, questo problema si verifica a causa dell'ampia adozione di HTTPS su siti web, non solo che trasmettono dati privati. Un protocollo chiamato HSTS ( HTTP Strict Transport Security ) obbliga i browser a utilizzare HTTPS su tutti i siti, anche quelli che utilizzano solo HTTP.
Quindi, quando ci si connette a una rete Wi-Fi pubblica, la richiesta di accesso viene intercettata e reindirizzata al captive portal. Spesso questo funziona bene e puoi andare avanti con i tuoi affari. Ma a volte questo reindirizzamento viene bloccato dal browser perché tenta di reindirizzare la richiesta a HTTPS prima di tentare di connettersi al server: questa è una misura di sicurezza. In breve, vede questo reindirizzamento come potenzialmente dannoso e lo blocca senza alcuna interazione da parte dell'utente.
La soluzione è essenzialmente "forzare" un reindirizzamento utilizzando un sito che non utilizza alcun protocollo di sicurezza, in pratica facendo le cose nel modo in cui erano nei giorni bui di Internet. Solo una connessione pura, non crittografata e non protetta che consentirà semplicemente un reindirizzamento.
Accade così che esista un sito solo per un'occasione del genere: Mai SSL . Quindi, se sei connesso a una rete pubblica ma non ricevi il reindirizzamento del captive portal, apri semplicemente una finestra del browser e digita quanto segue:
neverssl.com
È letteralmente tutto: dovresti essere reindirizzato automaticamente al captive portal dove puoi accettare i termini e andare avanti con la tua attività. Se sei interessato a un'analisi più approfondita del motivo per cui HSTS interrompe il reindirizzamento del captive portal, c'è un buon articolo su Wireless Phreak .
Forse un giorno i captive portal si modernizzeranno al punto in cui funzioneranno effettivamente con HTTPS e HSTS, ma fino a quel giorno questa è la soluzione che abbiamo. Almeno è qualcosa.
