मेरा मैकबुक प्रो वाई-फाई नेटवर्क से क्यों नहीं जुड़ेगा जो साइन-इन पेज (कैप्टिव पोर्टल) का उपयोग करता है?

27

कुछ वाई-फाई नेटवर्क को इंटरनेट एक्सेस की अनुमति देने से पहले देखने और शर्तों से सहमत होने की आवश्यकता होती है। जब मेरा MBP ऐसे नेटवर्क से जुड़ता है, तो यह पुनर्निर्देशित करने का प्रयास करता है और कनेक्ट करने में सक्षम नहीं होता है। मैंने सभी ब्राउज़रों की कोशिश की। हालाँकि, यह तब काम करता है जब मैं अपने मैक पर विंडोज बूट करता हूं। यह ऐसा क्यों करता है? मुझे नहीं लगता कि मेरी / etc / मेजबान फ़ाइल गड़बड़ है। क्या कोई मुझे कुछ जानकारी दे सकता है?

मैं सिंह 10.7.2 का उपयोग कर रहा हूं।

lion macbook wifi

— डौग
स्रोत

नाम द्वारा ब्राउज़र अनुप्रयोगों को सूचीबद्ध करके अपने प्रश्न में "मैंने सभी ब्राउज़रों की कोशिश की" स्पष्ट करें।

— 3

@ मैं निश्चित रूप से इस प्रश्न को संपादित करता हूं कि यह तकनीकी रूप से अधिक सही है (मैंने एक समान संपादन माना) लेकिन इसका मतलब यह भी है कि "छंटनी" एक समाधान की खोज में पता होना चाहिए कि एक कैप्टिव पोर्टल क्या है। सम्मानपूर्वक सुझाव देते हैं कि आप पुनर्विचार करें - या तकनीकी और सामान्य दोनों शब्दों को शामिल करने के लिए rephrase।

— जाबर्ज

मैंने शीर्षक में "साइन-इन पृष्ठ" शब्द जोड़ने के लिए एक संपादन प्रस्तुत किया। क्या उससे मदद हुई?

— bneely

मुझे लगता है कि यह एक अच्छा शीर्षक है। आपके विचार के लिए धन्यवाद।

— jaberg

DNS मुद्दे ने इसे मेरे लिए भी हल कर दिया। मैंने जवाबों की तलाश में लगभग 1 घंटा बिताया और किसी ने काम नहीं किया। मैंने कैप्टिव को निष्क्रिय करने की कोशिश की, इसे सीधे चलाया, कुछ भी नहीं। बहुत बहुत धन्यवाद

25

मुझे स्थानीय सार्वजनिक पुस्तकालय प्रणाली नेटवर्क से जुड़ने में यह समस्या थी। यह समस्या मेरी नेटवर्क वरीयताओं में मेरे निर्दिष्ट DNS सर्वर (यानी OpenDNS, Google, आदि) होने का परिणाम है। इसका समाधान "नो DNS" नामक एक नेटवर्क स्थान बनाना था जिसमें कोई भी DNS सर्वर परिभाषित न हो और उस नेटवर्क स्थान का उपयोग करें जब मुझे इन नेटवर्क में लॉग इन करने की आवश्यकता होती है।

— jaberg
स्रोत

आपको यह बताने का मतलब है कि इन सार्वजनिक वाईफाई सेवाओं को स्वीकृति संवाद को कॉल करने के लिए नाम समाधान पर भरोसा है? आउच।

— जेसन सलज

मैं आपको कुछ भी बताने के लिए नहीं मानता हूं - लेकिन यह निश्चित रूप से ऐसा लगता है जैसे कि यह मामला है (कम से कम कुछ नेटवर्क के लिए।)

— 1

1

हां, वे आम तौर पर आपकी पहली DNS क्वेरी को हाईजैक कर लेते हैं, और एक पारदर्शी रीडायरेक्ट चलने वाले सर्वर पर इंगित करते हैं। यह वास्तव में बहुत कच्चा है।

— फर्स्ट नेम

वह सही है। आपका पहला अनुरोध पुनर्निर्देशित किया जाएगा।

— शेन ह्स

यदि आप कई उपयोगकर्ताओं के साथ लॉग इन करने के लिए होते हैं, तो उन सभी को लॉग आउट करें, लेकिन एक। मुझे दो उपयोगकर्ताओं के साथ लॉगिन किया गया था और जब मैंने दूसरे को स्विच किया, तो वाईफाई स्पॉट लॉगिन विंडो दिखाई दी।

— राइट

11

हमारे विश्वविद्यालय में हमने यहां जिस मुद्दे की पहचान की है, वह सुरक्षा भेद्यता को रोकने के लिए 10.7.2 में एप्पल को सुरक्षा सुधारों के साथ करना है।

जब आप एक वाईफाई नेटवर्क से कनेक्ट होते हैं तो आपकी मशीन http://www.apple.com/library/test/success.html से संपर्क करने का प्रयास करती है ताकि यह पता लगाया जा सके कि रास्ते में कोई कैप्टिव पोर्टल है या नहीं। यदि यह "सफलता" वापस पाने में विफल रहता है, तो यह मानता है कि इसे रोक दिया गया है। आप चाहें तो इस प्रक्रिया के बारे में विस्तार से पढ़ सकते हैं, लेकिन यह उचित नहीं है। पॉपअप WISPr नामक एक अवधारणा का लाभ उठा रहा है।

क्या पता चला कि सिस्टम पर इस तरह से हमला करने के तरीके थे जो उपयोगकर्ताओं को यह सोचने में धोखा देते थे कि वे एक सॉफ्टवेयर स्थापित कर रहे थे / Apple द्वारा डाउनलोड। तो अब, इससे पहले कि पॉपअप दिखाता है, सिस्टम पॉपअप को सत्यापित करने के लिए प्रमाण पत्र के संशोधन की जांच करने का प्रयास करता है जो दिखाया जा रहा है कि यह नकली नहीं है।

समस्या यह है कि सभी कैप्टिव पोर्टल सिस्टम मेजबानों को कनेक्शन की अनुमति नहीं देते हैं ताकि सत्यापन करने के लिए मशीन को मिल सके। यदि यह उनके डीएनएस रिटर्न को हाईजैक करता है तो आपको आगे बढ़ने के लिए यह अंतहीन विफलता मिलती है।

इससे निपटने के चार संभावित तरीके हैं।

कैप्टिव पोर्टल पर लोगों को इसके साथ सामना करने की आवश्यकता होती है (या अपने सामान को अपने दृष्टिकोण के आधार पर अनब्रेक कर सकते हैं) कैप्चर को खोलकर ताकि शेर आवश्यक सर्वर से बात कर सके:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

दूसरा विकल्प मुझे एक भयानक जैसा लगता है: OCSP और CRL को बंद करें। यह मत करो। मैं आपकी मदद करने वाला नहीं हूं। यह कभी नहीं भ्रष्ट या समझौता प्रमाणपत्र को रद्द करने के लिए एक नुस्खा है।

तीसरा विकल्प अपनी खुद की मशीन को बदलना है ताकि उपरोक्त सर्वर से कनेक्ट करने का प्रयास कैप्टिव पोर्टल द्वारा अवरोधी होने के बजाय विफल हो जाए। समाधान मैंने पढ़ा कि आपकी मेजबानों की फ़ाइल को उपरोक्त मेजबानों को 127.0.0.1 पर पुनर्निर्देशित करने का सुझाव दिया गया है क्योंकि आप निश्चित रूप से प्रमाणपत्र प्राधिकारी नहीं चला रहे हैं, इससे चेक जल्दी से बाहर हो जाएगा। हालांकि यह OCSP को बंद करने के समान ही प्रभावी परिणाम होने की संभावना है। मैं इसके खिलाफ सलाह देता हूं।

चौथा विकल्प सबसे विशिष्ट है और मैंने क्या किया। मैंने अपने संगठन के विशिष्ट कैप्टिव पोर्टल के लिए प्रमाण पत्र को जोड़ा और कहा कि इस पर हमेशा भरोसा रखो। समाधान यहां निर्दिष्ट किया गया था और मैंने इसे नहीं बनाया था, लेकिन यहां इसे पूर्णता के लिए पुन: प्रस्तुत किया गया है:

निम्नलिखित चरणों के साथ कैप्टिव पोर्टल के SSL प्रमाणपत्र का निर्यात करें:

फ़ायरफ़ॉक्स में कैप्टिव पोर्टल पेज पर जाएँ टूल्स> पेज इन्फो> सिक्योरिटी> व्यू सर्टिफिकेट> डिटेल्स> एक्सपोर्ट को सर्टिफिकेट को अपनी हार्ड ड्राइव में एक्सटेंशन ".crt" के साथ सेव करें। आप निम्न स्टेप्स के साथ सर्टिफिकेट आयात कर सकते हैं:

Keychain Access.app खोलें। प्रमाणपत्र से चाबी का गुच्छा में खोजक को खींचें और प्रमाण पत्र पर डबल क्लिक करें और "विश्वास" अनुभाग चुनें "इस प्रमाणपत्र का उपयोग करते समय": हमेशा विश्वास करें "पॉपअप विंडो बंद करें।

कुछ लोगों ने इस समस्या से भ्रष्ट किचेन की सूचना दी; मेरे पास वह मुद्दा नहीं है, लेकिन यदि आप किचेन एक्सेस को नहीं खोल सकते क्योंकि आपका किचेन भ्रष्ट है, तो वायरलेस बंद करें, हटाएं ~ / लाइब्रेरी / कीचेन / login.keychain और /Library/Keychains/System.keybin, और फिर रिबूट करें।

— डॉन
स्रोत

3

मैं नेटवर्क वरीयताओं में गया, होटल का वाई-फाई नाम> उन्नत> डीएनएस चुना। वहाँ मैंने छोटे ऋण चिह्न के साथ भरे डीएनएस मान को हटा दिया और यह काम कर गया!

— जार्ज
स्रोत

2

जब तक मैं नेटवर्क सिस्टम वरीयताओं की खिड़की में "नया स्थान" नहीं बना लेता, मेरी लाइब्रेरी मुझे लॉगिन नहीं करने देगी। उसके बाद, यह एक आकर्षण की तरह काम करता था!

— सुणो नामो
स्रोत