Certains réseaux wi-fi exigent de consulter et d'accepter les conditions avant d'autoriser l'accès à Internet. Lorsque mon MBP se connecte à un tel réseau, il tente de se rediriger et ne parvient pas à se connecter. J'ai essayé tous les navigateurs. En revanche, il fonctionne lorsque je démarre Windows sur mon Mac. Pourquoi fait-il cela ? Je ne pense pas que mon fichier /etc/hosts soit défectueux. Quelqu'un peut-il m'éclairer ?
J'utilise Lion 10.7.2.
J'ai eu ce problème en me connectant au réseau de la bibliothèque publique locale. Le problème semble résulter du fait que j'ai spécifié des serveurs DNS ((i.e. OpenDNS, Google, etc.)) dans mes préférences réseau. La solution a été de créer un emplacement réseau appelé "No DNS" qui n'a pas de serveurs DNS définis et d'utiliser cet emplacement réseau lorsque je dois me connecter à ces réseaux.
Vous voulez dire que ces services wifi publics s'appuient sur la résolution des noms pour appeler le dialogue d'acceptation ? Aie.
Je n'ai pas la prétention de vous dire quoi que ce soit, mais il semble bien que ce soit le cas (du moins pour certains réseaux).
Oui, ils détournent généralement votre première requête DNS et la dirigent vers un serveur qui effectue une redirection transparente. C'est en effet très rudimentaire.
Le problème que nous avons identifié dans notre université est lié aux correctifs de sécurité qu'Apple a ajoutés dans la version 10.7.2 pour éviter une faille de sécurité.
Lorsque vous vous connectez à un réseau wifi, votre machine tente de contacter http://www.apple.com/library/test/success.html pour déterminer s'il y a un portail captif dans le chemin. S'il ne renvoie pas un "Succès", il pense qu'il a été intercepté. Vous pouvez lire ce processus en détail si vous le souhaitez, mais ce n'est pas pertinent. Le popup utilise un concept appelé WISPr.
On a découvert qu'il existait des moyens d'attaquer les systèmes de cette manière, en faisant croire aux utilisateurs qu'ils acceptaient l'installation ou le téléchargement d'un logiciel d'Apple. Désormais, avant l'affichage de la fenêtre contextuelle, le système tente de vérifier les révocations de certificats pour s'assurer que la fenêtre contextuelle affichée n'est pas fausse.
Le problème est que tous les systèmes de portail captif ne permettent pas de se connecter aux hôtes auxquels la machine doit accéder pour effectuer la vérification. S'il détourne leurs retours DNS, vous obtenez cet interminable échec de la procédure.
Il y a quatre façons possibles de faire face à cette situation.
Il faut que les personnes du portail captif s'en accommodent (ou se défassent, selon votre point de vue) en ouvrant la capture pour que Lion puisse parler aux serveurs nécessaires :
crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org
La deuxième option me semble horrible : désactiver OCSP et CRL. Ne le faites pas. Je ne vais pas vous aider à le faire. C'est une recette pour ne jamais révoquer les certificats corrompus ou compromis.
La troisième option consiste à modifier votre propre machine de sorte que les tentatives de connexion aux serveurs susmentionnés échouent tout simplement au lieu d'être interceptées par le portail captif. La solution que j'ai lue suggérait de mettre à jour votre fichier hosts pour rediriger les hôtes ci-dessus vers 127.0.0.1. Comme vous n'exécutez probablement pas d'autorité de certification, cela permettra à la vérification d'échouer rapidement. Cependant, cela semble être le même résultat effectif que de désactiver OCSP. Je vous le déconseille.
La quatrième option est la plus spécifique et c'est ce que j'ai fait. J'ai ajouté le certificat pour le portail captif spécifique de mon organisation et j'ai demandé au serveur de toujours lui faire confiance. La solution a été précisée ici et je ne l'ai pas créé, mais il est reproduit ici pour être complet :
Exportez le certificat SSL du portail captif en suivant les étapes suivantes :
Visitez la page du portail captif dans Firefox Sélectionnez Outils > Infos sur la page > Sécurité > Afficher le certificat > Détails > Exporter Enregistrez le certificat sur votre disque dur avec l'extension ".crt". Vous pouvez importer le certificat en suivant les étapes suivantes :
Ouvrez Keychain Access.app Faites glisser le certificat du Finder dans un trousseau de clés Double-cliquez sur le certificat et développez la section "Trust". Choisissez "When using this certificate : Toujours faire confiance". Fermez la fenêtre popup.
Certaines personnes ont signalé des trousseaux corrompus à cause de ce problème ; je n'ai pas eu ce problème mais si vous ne pouvez pas ouvrir Keychain Access parce que votre trousseau est corrompu, désactivez le sans fil, supprimez ~/Bibliothèque/Keychains/login.keychain et /Bibliothèque/Keychains/System.keychain, puis redémarrez.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
0 votes
Veuillez préciser "J'ai essayé tous les navigateurs" dans votre question en énumérant les applications du navigateur par leur nom.
0 votes
@bneely Je suis d'accord pour dire que votre modification de cette question la rend techniquement plus correcte (j'ai envisagé une modification similaire), mais cela signifie également que les "profanes" qui cherchent une solution doivent savoir ce qu'est un "produit" et ce qu'est un "produit". portail captif est. Je vous suggère respectueusement de reconsidérer la question, ou de reformuler en incluant les termes techniques et courants.
0 votes
J'ai soumis une modification pour ajouter le terme "page de connexion" au titre. Est-ce que cela aide ?
0 votes
Je pense que c'est un bon titre. Merci de votre attention.
0 votes
Le problème de DNS a été résolu pour moi aussi. Je viens de passer environ une heure à chercher des réponses et aucune n'a fonctionné. J'ai essayé de désactiver Captive, de l'exécuter directement, rien. Merci beaucoup.