Wifi inlogpagina’s kunnen worden geforceerd geopend door een niet-versleutelde webpagina te openen, of een website die geen SSL (TLS) gebruikt. SSL zorgt voor een beveiligde verbinding met de doelwebsite, waarbij wordt overgeschakeld van http naar https en (afhankelijk van uw browser) een hangslotje naast de URL van de website wordt weergegeven. In de donkere kinderjaren van het internet, rond 2000, was http het meest gebruikte applicatieprotocol. Destijds was dit het neusje van de zalm, maar het is zeer onveilig en kwetsbaar voor aanvallen.

Heden ten dage gebruiken bijna alle websites SSL, waarmee hun verbinding wordt versleuteld en de autoriteit van hun website wordt gevalideerd. Hoewel dit goed is in het grotere plan van dingen, vormt het een probleem voor toegang tot wifi-netwerken die zich slecht gedragen. In principe zal het wifi-netwerk je de inlogpagina niet sturen omdat je apparaat alleen https-verbindingen zoekt en al het andere weigert (het is veiliger op die manier). Om het openen van een login pagina te forceren, moeten we proberen een onveilige website te bezoeken. In ons geval raden we aan om neverssl.com te bezoeken.

Neverssl.com is speciaal ontworpen als een wifi login, dwingende website. Deze website van één pagina doet niet veel meer dan u informeren over hoe SSL voorkomt dat inlogpagina’s worden geladen en natuurlijk uw wifi-inlogscherm opent. Je kunt elke website gebruiken die onveilig is, maar met andere loop je het risico dat je jezelf blootstelt aan potentiële aanvallers. De volgende keer dat je in de sportschool, op het vliegveld of in een hotel bent en hun wifi-inlogpagina niet kunt laden, ga dan naar neverssl.com!

Voor andere internet-gerelateerde Mods, bekijk deze over geheime lidmaatschapsnetwerken op vliegvelden, en hoe je kunt controleren of je e-mailadres gecompromitteerd is.