So stellen Sie eine Verbindung zum öffentlichen WLAN her

23

In Hotels oder auf Flughäfen müssen Sie zum Herstellen einer Verbindung zum öffentlichen WLAN eine Browsersitzung starten, die dann auf eine Anmeldeseite umgeleitet wird. Aus Sicherheitsgründen erhalten Browser jetzt Warnungen zu einer solchen Umleitung, und wenn Sie sich auf einem Firmen-Laptop befinden, können Sie möglicherweise nicht fortfahren. Außerdem lässt jede HTTPS-Site keine Weiterleitung zu, und immer mehr Websites beginnen mit der Implementierung von HTTPS.

Gibt es einen zuverlässigen Weg, um zur Anmeldeseite für ein öffentliches WLAN-Netzwerk zu gelangen, bei dem nicht gehofft werden muss, dass Sie eine Site kennen, die sich noch auf HTTP befindet, oder noch besser, die nicht durch übermäßige Unternehmenssicherheit blockiert wird?

Jonas
quelle
4
Browser verfügen häufig über eine integrierte http-URL, die sie zu laden versuchen, um festzustellen, ob sie auf eine Anmeldeseite umgeleitet werden. Firefox hat detectportal.firefox.com/success.txt
Nate Eldredge
4
Vieles davon scheint etwas zu sein, das Sie mit der IT-Abteilung Ihres Unternehmens aufnehmen müssen.
Nate Eldredge
Ich würde in die andere Richtung gehen und es nicht benutzen . Eine solche Art von Wifi ist eine großartige Möglichkeit, den Computer von jemandem übernehmen zu lassen. Die Warnungen haben einen Grund.
Deviantfan
1
Nehmen Sie eine reine HTTP-Site und setzen Sie ein Lesezeichen darauf?
Federico Poloni
7
Dies ist keine Reisefrage. Wie viele Unternehmens-Laptops sind eingerichtet? Es gibt einen VPN-Client, der automatisch eine Verbindung herstellt und immer 100% des Datenverkehrs zum Unternehmen zurückleitet. Neue Kunden erkennen Captive-Portale und behandeln diese entsprechend. Alte oder falsch konfigurierte Clients funktionieren nicht, wenn die Antwort zu schlecht ist.
user71659

Antworten:

28
  1. Ihr Gerät unterstützt dies möglicherweise automatisch. Insbesondere für Android, wahrscheinlich aber auch für mehrere andere Systeme, wird möglicherweise eine Benachrichtigung angezeigt, dass Sie sich im Netzwerk anmelden müssen, oder Ähnliches. Klicken oder tippen Sie darauf, und Ihr Gerät öffnet einen Webbrowser. Überraschenderweise funktioniert dies sogar mit einigen Nicht-Web-Geräten wie dem Nintendo Switch (der überhaupt keinen "normalen" Webbrowser hat).
  2. Verwenden Sie andernfalls eine Nicht-HTTPS-Website , z. B. http://www.example.com oder http://neverssl.com/ . example.com ist für diesen Zweck besonders sicher, da es Eigentum von IANA ist und von IANA betrieben wird und seine Domain für die Verwendung in der Softwaredokumentation dauerhaft reserviert ist. Chrome sendet trotz der Verwendung von HSTS auch über HTTP Anfragen an http://google.com/generate_204. (Beachten Sie, dass diese URL bei ordnungsgemäßem Funktionieren Ihres Internets nicht zum Laden einer Seite führt, da Google mit HTTP 204 No Content antwortet.) ).

Schließlich sollten Sie, wie einige in den Kommentaren erwähnt haben, vorsichtig sein, wenn Sie offenen Netzwerken vertrauen. Wenn Sie sich angemeldet haben, tun Sie nichts Sensibles, es sei denn, die gesamte Site verwendet HTTPS. Die Leute können Ihre Sitzungscookies stehlen, selbst wenn Ihr Benutzername und Ihr Passwort verschlüsselt wurden. Daher ist es nicht ausreichend, nur HTTPS auf der Anmeldeseite zu haben.

Kevin
quelle
17
@deviantfan: Wenn Sie wissen , wie Sie Malware ohne Zustimmung des Benutzers zwangsweise herunterladen und installieren können, melden Sie dies bitte den Entwicklern der betreffenden Browser. Es ist eine Sicherheitslücke und muss ernsthaft untersucht werden.
Kevin
11
@ wizzwizz4 nein. Eine Infektion, die auf jedem win10-Computer mit installiertem Office funktioniert, würde große Schlagzeilen machen.
Vidarlo
1
@ Kevin: Danke - die Frage wurde von meiner Go-to-Site unter https gestellt. Gut zu wissen, dass www.example.com dabei bleibt.
Jonas
4
Oh, bitte veröffentlichen Sie, wie Rand ein bsod verursachen kann ...
Vidarlo
9
Bitte verbreiten Sie FUD nicht in den Kommentaren.
Burhan Khalid