Làm gì khi bạn không thể truy cập wifi công cộng?

Bạn đang vò đầu bứt tóc vì không vào được trang web yêu thích bằng wifi công cộng miễn phí ở bệnh viện? Bạn thấy có sóng, đã “connected” nhưng luôn gặp lỗi “Your connection is not private” khi truy cập Google, Facebook mà không tìm được chỗ nào để “Proceed anyway”/”Continue”. Bài viết sau sẽ giúp ích cho bạn.

Captive Portals và “thủ phạm” HSTS

Captive Portal hay còn gọi là trang xác nhận là giao diện của hầu hết mạng công cộng để bạn nhập mật khẩu wifi, chấp thuận đồng ý các lao lý của mạng wifi không lấy phí đó để được truy vấn vào mạng. Captive portals thường thông dụng ở các điểm phân phối wifi không tính tiền như TT kinh doanh thương mại, trường bay, hàng lang khách sạn, quán cafe … .

Thông thường, khi gặp thông tin lỗi ” Your connection is not private “, các trình duyệt văn minh sẽ đưa bạn quay lại ( redirect ) trang captive portal. Mọi chuyện sẽ ổn và bạn hoàn toàn có thể liên tục việc làm bằng cách tìm và nhấn vào nút Advanced hay Other trên trang báo lỗi rồi nhấn tiếp vào ” Continue ” hoặc ” Proceed Anyway ” .

Tuy nhiên trong 1 số ít trường hợp, bạn không tìm thấy nút nào để thoát khỏi thông tin lỗi trên và cũng không hề làm gì tiếp được nữa .Nguyên nhân chính là vì trang web bạn muốn tới có tương hỗ thêm một giao thức bảo mật thông tin mới mang tên HSTS ( HTTP Strict Transport Security ) .

HSTS là ” thủ phạm ” buộc các trình duyệt dùng HTTPS trên mọi trang của một website kể cả những trang chỉ dùng HTTP thông thường. Khi truy vấn qua giao thức HTTPS từ mạng công cộng không bảo đảm an toàn thì website tương hỗ HSTS sẽ ra lệnh cho trình duyệt chặn bạn lại mà không tương tác với người dùng. Đây là một giải pháp bảo mật an ninh của trình duyệt vì nó sẽ xem việc quay lại trang captive portal dùng giao thức HTTPS trước khi liên kết tới server là nguy khốn tiềm ẩn .Do đó, khi bạn dùng wifi công cộng truy vấn tới một website tương hỗ HSTS và trình duyệt cũng tương hỗ HSTS thì trình duyệt sẽ chặn nhu yếu truy vấn của bạn, không cho bạn quay lại captive portal .

Làm cách nào để truy cập wifi công cộng?

HowToGeek đưa ra một giải pháp đơn thuần cho tất cả chúng ta. Đó là ép buộc trình duyệt cho bạn quay lại trang xác nhận bằng cách truy vấn tới một website không có bất kể giao thức bảo mật thông tin nào. Một liên kết thuần túy, không được bảo mật thông tin, không mã hóa sẽ giúp bạn làm điều này .

May mắn là có một website được xây dựng để giúp bạn những lúc không thể vào được các website hỗ trợ HSTS như Google, Facebook, Amazon… Đó là Never SSL.

Nếu bạn đã liên kết vào một mạng công cộng nhưng không quay lại trang xác nhận được thì hãy mở một hành lang cửa số hay tab mới trong trình duyệt và gõ địa chỉ sau :neverssl.comCách làm này sẽ đưa bạn tự động hóa quay lại trang xác nhận, lưu lại đồng ý chấp thuận các lao lý / nhập lại mật khẩu để liên tục việc làm mình muốn .

HSTS là gì

Theo Wikipedia, đặc tả HSTS được xuất bản vào tháng 11/2012 sau khi được nhóm chỉ huy kỹ sư Internet ( Internet Engineering Steering Group ) trải qua đầu tháng 10 cùng năm. Mục đích của HSTS là bảo vệ người dùng website trước 1 số ít cuộc tiến công mạng bị động lẫn dữ thế chủ động như : hạ cấp giao thức, man in the middle, cookie hijacking .Khi ứng dụng web có tương hỗ đặc tả HSTS thì mọi link không bảo đảm an toàn đang tham chiếu đến ứng dụng web sẽ được tự động hóa chuyển thành link bảo đảm an toàn trước khi truy vấn server ( ví dụ chuyển http://example.com/some/page/ thành https://example.com/some/page/ ). Và nếu liên kết không bảo vệ bảo đảm an toàn ( ví dụ TSL certificate của server không đáng đáng tin cậy ) thì ứng dụng web sẽ hiện thông tin lỗi và không được cho phép người dùng liên tục truy vấn liên kết đó nữa .Đặc tả HSTS được thiết lập bằng một header qua liên kết HTTPS ( HSTS header trên HTTP sẽ bị bỏ lỡ ), ví dụ header sau sẽ được server gửi đi để nhu yếu domain chỉ dùng HTTPS trong cả năm tiếp theo :

Strict-Transport-Security: max-age=31536000

( max-age tính bằng giây, một năm thường không nhuận có 31.536.000 giây )Nếu bạn có hứng thú khám phá sâu hơn nguyên do vì sao đặc tả HSTS ngăn cản việc quay lại captive portal, hãy đọc bài viết sau tại Wireless Phreak : https://www.wirelessphreak.com/2017/05/captive-portal-and-hsts-issues.html

Steve Trần (tổng hợp)

Source: https://vh2.com.vn
Category : Công Cộng