Pourquoi mon MacBook Pro ne se connecte-t-il pas aux réseaux Wi-Fi qui utilisent une page de connexion (portail captif)?

27

Certains réseaux Wi-Fi nécessitent de consulter et d'accepter les conditions avant que l'accès à Internet ne soit autorisé. Lorsque mon MBP se connecte à un tel réseau, il tente de rediriger et n'est pas en mesure de se connecter. J'ai essayé tous les navigateurs. Cependant, cela fonctionne lorsque je démarre Windows sur mon Mac. Pourquoi fait-il ça? Je ne pense pas que mon fichier / etc / hosts soit foiré. Quelqu'un pourrait-il me donner un aperçu?

J'utilise Lion 10.7.2.

lion  macbook  wifi 
Doug
source
Veuillez préciser "J'ai essayé tous les navigateurs" dans votre question en listant les applications de navigation par nom.
bneely
@bneely Je suis d'accord que votre modification de cette question la rend techniquement plus correcte (j'ai considéré une modification similaire) mais cela signifie également que les "profanes" recherchant une solution doivent savoir ce qu'est un portail captif . Je vous suggère respectueusement de reconsidérer - ou de reformuler pour inclure à la fois les termes techniques et les termes courants.
jaberg
J'ai soumis une modification pour ajouter le terme «page de connexion» au titre. Est ce que ça aide?
bneely
Je pense que c'est un bon titre. Merci pour votre considération.
jaberg
Le problème DNS l'a également résolu. Je viens de passer environ 1 heure à chercher des réponses et aucune n'a fonctionné. J'ai essayé de désactiver Captive, de l'exécuter directement, rien. Merci beaucoup

Réponses:

25

J'ai eu ce problème lors de la connexion au réseau du système de bibliothèque publique local. Le problème semble résulter du fait que j'ai spécifié des serveurs DNS ((c.-à-d. OpenDNS, Google, etc.)) dans mes préférences réseau. La solution a été de créer un emplacement réseau appelé "Pas de DNS" qui n'a pas de serveurs DNS définis et d'utiliser cet emplacement réseau lorsque je dois me connecter à ces réseaux.

jaberg
source
Vous voulez me dire que ces services wifi publics reposent sur la résolution de noms pour appeler la boîte de dialogue d'acceptation? Aie.
Jason Salaz
Je ne prétends rien vous dire - mais il semble certainement que ce soit le cas (au moins pour certains réseaux.)
jaberg
1
Oui, ils détournent généralement votre première requête DNS et la pointent vers un serveur exécutant une redirection transparente. C'est en effet très grossier.
Fake Name
C'est exact. Votre première demande sera redirigée.
Shane Hsu
Si vous êtes connecté avec plusieurs utilisateurs, déconnectez-les tous sauf un. J'étais connecté avec deux utilisateurs et lorsque je suis passé à l'autre, la fenêtre de connexion au spot wifi est apparue.
wrightak
11

Le problème que nous avons identifié ici dans notre université concerne les correctifs de sécurité ajoutés par Apple dans la version 10.7.2 pour éviter une vulnérabilité de sécurité.

Lorsque vous vous connectez à un réseau wifi, votre machine tente de contacter http://www.apple.com/library/test/success.html pour déterminer s'il y a un portail captif sur le chemin. S'il ne parvient pas à récupérer un «succès», il pense qu'il a été intercepté. Vous pouvez lire ce processus en détail si vous le souhaitez, mais ce n'est pas pertinent. La fenêtre contextuelle exploite un concept appelé WISPr.

Ce qui a été découvert, c'est qu'il y avait des moyens de lancer une attaque sur les systèmes de cette manière, ce qui a incité les utilisateurs à penser qu'ils acceptaient une installation / un téléchargement de logiciel d'Apple. Alors maintenant, avant que cette fenêtre contextuelle ne s'affiche, le système tente de vérifier les révocations de certificats pour vérifier que la fenêtre contextuelle affichée n'est pas fausse.

Le problème est que tous les systèmes de portail captifs n'autorisent pas la connexion aux hôtes sur lesquels la machine doit se rendre pour effectuer la vérification. S'il pirate leurs retours DNS, vous obtenez cet échec sans fin.

Il y a quatre façons possibles de faire face à cela.

L'une nécessite que les personnes du portail captif y fassent face (ou décomposent leurs affaires, selon vos perspectives) en ouvrant la capture afin que Lion puisse parler aux serveurs nécessaires:

crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org

La deuxième option me semble horrible: désactivez OCSP et CRL. Ne le fais pas. Je ne vais pas t'aider à le faire. C'est une recette pour ne jamais révoquer des certificats corrompus ou compromis.

La troisième option consiste à modifier votre propre machine afin que les efforts de connexion aux serveurs ci-dessus échouent simplement plutôt que d'être interceptés par le portail captif. La solution que j'ai lue a suggéré de mettre à jour votre fichier d'hôtes pour rediriger les hôtes ci-dessus vers 127.0.0.1 Étant donné que vous n'exécutez probablement pas une autorité de certification, cela permettra à la vérification de sortir rapidement. Cependant, cela semble être le même résultat efficace que la désactivation d'OCSP. Je le déconseille.

La quatrième option est la plus spécifique et ce que j'ai fait. J'ai ajouté le certificat pour le portail captif spécifique de mon organisation et lui ai dit de toujours lui faire confiance. La solution a été spécifiée ici et je ne l'ai pas créée, mais ici elle est reproduite pour être complète:

Exportez le certificat SSL du portail captif en procédant comme suit:

Visitez la page du portail captif dans Firefox Sélectionnez Outils> Informations sur la page> Sécurité> Afficher le certificat> Détails> Exporter Enregistrez le certificat sur votre disque dur avec l'extension ".crt" Vous pouvez importer le certificat en procédant comme suit:

Ouvrez Keychain Access.app Faites glisser le certificat du Finder vers un trousseau Double-cliquez sur le certificat et développez la section "Trust" Choisissez "Lors de l'utilisation de ce certificat: Always Trust" Fermez la fenêtre contextuelle.

Certaines personnes ont signalé des porte-clés corrompus à cause de ce problème; Je n'ai pas rencontré ce problème mais si vous ne pouvez pas ouvrir l'accès au trousseau parce que votre trousseau est corrompu, désactivez la connexion sans fil, supprimez ~ / Library / Keychains / login.keychain et /Library/Keychains/System.keychain, puis redémarrez.

Don
source
3

Je suis allé dans les préférences réseau, j'ai sélectionné le nom Wi-Fi de l'hôtel> Avancé> DNS. Là, j'ai supprimé la valeur DNS remplie avec la petite icône moins et cela a fonctionné!

Georges
source
2

Ma bibliothèque ne me permettait pas de me connecter tant que je n'avais pas créé un "nouvel emplacement" dans la fenêtre des préférences système du réseau. Après cela, cela a fonctionné comme un charme!

Suno Nomo
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.