某些Wi-Fi网络要求先查看并同意条款,然后才能访问Internet。当我的MBP连接到这样的网络时,它会尝试重定向并且无法连接。我尝试了所有浏览器。但是,当我在Mac上启动Windows时,它可以工作。为什么这样做呢?我不认为我的/ etc / hosts文件搞砸了。谁能给我一些见识?
我正在使用Lion 10.7.2。
某些Wi-Fi网络要求先查看并同意条款,然后才能访问Internet。当我的MBP连接到这样的网络时,它会尝试重定向并且无法连接。我尝试了所有浏览器。但是,当我在Mac上启动Windows时,它可以工作。为什么这样做呢?我不认为我的/ etc / hosts文件搞砸了。谁能给我一些见识?
我正在使用Lion 10.7.2。
Answers:
我在连接到本地公共图书馆系统网络时遇到了这个问题。问题似乎是由于在“网络”偏好设置中指定了DNS服务器(例如OpenDNS,Google等)导致的。解决方案是创建一个名为“ No DNS”的网络位置,该位置未定义任何DNS服务器,并在需要登录这些网络时使用该网络位置。
我们在大学里发现的问题与Apple在10.7.2中添加的安全修复程序有关,可以防止安全漏洞。
当您连接到wifi网络时,您的机器会尝试与http://www.apple.com/library/test/success.html联系,以确定是否存在强制网络门户。如果无法获取“成功”,则认为它已被拦截。如果愿意,您可以详细了解此过程,但这无关紧要。弹出窗口利用了称为WISPr的概念。
发现的结果是,存在以这种方式对系统进行攻击的方法,从而诱骗用户以为他们接受了从Apple安装/下载的软件。因此,现在,在该弹出窗口显示之前,系统会尝试检查证书吊销以验证所显示的弹出窗口不是伪造的弹出窗口。
问题在于,并非所有强制门户网站系统都允许连接到计算机需要进行身份验证的主机。如果它劫持了他们的DNS返回,那么您将遇到无尽的失败。
有四种可能的方法来解决这个问题。
一个要求俘虏门户网站的人通过打开捕获来解决此问题(或根据自己的观点来破解他们的东西),以便Lion可以与必要的服务器对话:
crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org
第二种选择对我来说似乎是一个可怕的选择:关闭OCSP和CRL。不要这样 我不会帮你的。这是永远不会撤销已损坏或已泄露证书的秘诀。
第三种选择是更改您自己的计算机,以便连接到上述服务器的工作只会失败,而不会被强制门户拦截。我读过的解决方案建议更新主机文件,以将上述主机重定向到127.0.0.1。由于您可能未在运行证书颁发机构,因此这将使检查迅速出错。但是,这似乎与关闭OCSP的效果相同。我建议反对。
第四个选项是最具体的,也是我所做的。我为组织的特定强制门户添加了证书,并告诉它始终信任它。在这里指定了解决方案,但我没有创建它,但是为了完整起见,在这里将其复制:
通过以下步骤导出强制门户的SSL证书:
在Firefox中访问强制门户网站页面,选择工具>页面信息>安全性>查看证书>详细信息>导出将扩展名为“ .crt”的证书保存到硬盘中。可以通过以下步骤导入证书:
打开Keychain Access.app将证书从Finder中拖到钥匙串中双击证书,然后展开“信任”部分,选择“使用此证书时:始终信任”,关闭弹出窗口。
一些人报告了这个问题导致钥匙链损坏;我还没有那个问题,但是如果由于钥匙串损坏而无法打开钥匙串访问,请关闭无线功能,删除〜/ Library / Keychains / login.keychain和/Library/Keychains/System.keychain,然后重新启动。