Hur man tvingar fram en wifi-inloggningssida
De flesta offentliga wifi-nätverk kräver någon form av inloggning för att skydda både nätverket och användarna. Hotell, restauranger och flygplatsers wifi-nätverk kräver att du godkänner ”villkor” innan du får tillgång till internet via deras hårdvara, men om du inte kan kryssa i ”godkänn”-rutan i första hand blir det ingen surfning för dig! Enheter misslyckas med att ladda wifi-inloggningsskärmar av olika anledningar, men det finns ett enkelt sätt att tvinga in inloggningssidan från vilken enhet som helst.
Wifi-inloggningssidor kan tvingas öppna genom att du får åtkomst till en icke-krypterad webbsida, eller en webbplats som inte använder SSL (TLS). SSL ger en säker anslutning till målwebbplatsen genom att ändra från http till https och (beroende på din webbläsare) visa ett hänglås bredvid webbplatsens URL. I Internets mörka barndom omkring år 2000 var http det vanligaste tillämpningsprotokollet. På den tiden var det den senaste tekniken, men det är mycket osäkert och sårbart för attacker.
I dag använder nästan alla webbplatser SSL för att kryptera anslutningen och validera webbplatsens auktoritet. Även om detta är bra i det stora hela, innebär det ett problem vid åtkomst till wifi-nätverk som är dåligt skötta. I princip kommer wifi-nätverket inte att skicka dig inloggningssidan eftersom din enhet endast söker efter https-anslutningar och avvisar allt annat (det är säkrare på det sättet). För att tvinga en inloggningssida att öppnas måste vi försöka besöka en osäker webbplats. I vårt fall rekommenderar vi att du besöker neverssl.com.
Neverssl.com är särskilt utformad som en wifi-inloggnings, tvångssida. Den här ensidiga webbplatsen gör inte mycket mer än att utbilda dig om hur SSL förhindrar att inloggningssidor laddas och naturligtvis öppnar din wifi-inloggningsskärm. Du kan använda vilken webbplats som helst som är osäker, men med andra webbplatser riskerar du att utsätta dig för potentiella angripare. Nästa gång du är på gymmet, flygplatsen eller hotellet och inte kan ladda deras wifi-inloggningssida, gå till neverssl.com!
För andra internetrelaterade Mods, kolla in den här om hemliga nätverk för medlemskap på flygplatser, samt hur du kan kontrollera om din e-postadress är komprometterad.