Hotspot a problem Android HTTPS

drakk

Ahoj, objevil jsem celkem velký problém s nastavením hotspotu. Když se na něj chci přihlásit pomocí telefonu, tak mi otvírá stránku (default v prohlížeči) https://www.google.com. Bohužel ji již nepřesměruje na moji logovací stránku. Já si to na mobilu vyřeším, ale ostatní uživatelé to nebudou umět obejít. nenašel jsem zatím žádné řešení. Nechci tam instalovat certifikáty. Pořešil to někdo nějakým pravidlem? Dík za odpovědi.

noxus28

Nepomôže ti ani nahratie certifikátu, android sa pripája na certifikovanú stránku s podpisom od Google ale ty chceš aby zobrazila tvoju s iným certifikátom (rsp bez) a browser to proste blokne. Bolo o tom písané na mikrotik fóre veľakrát.... :|

Trápil som sa s tým asi 3 mesiace a proste máš smolu

fang

U mě na Sony Xperia Z1 Compact s droidem 5.X mi při přesměrování hotspotem vždycky vyskočí v informační liště "že wifi síť potřebuje povolení" nebo tak nějak to je. Otvírá to interním web browserem (ne chromem) začínající "http://connectivitycheck.android.com/...." prostřenictvím který to provede ten redirect na HTTP stránku hotspotu. Už si nepamatuju jestli to umí i starší droidy. Zařízení co tohle nedělají je jediná šance navštivit libovolnou HTTP stránku. Jinak mají uživatele smůlu.

drakk

A jak to teda vyřešit? CAPSMAN nebo nějaký jiný HotSpot systém?

noxus28

Vycapil som u nás na škole oznam : aby si dali pozor na prihlasovanie cez HTTPS. Ako písal kolega hore, zväčša android po pripojení vyhodí hlásenie o potrebe následného zadania prihlasovacích údajov.

Platené hotspot riešenia som neskúšal

fang

Nedá se jednoduše vyřešit pokud vím, prostě všechny tyhle "ověření přes web" fungujou na unášení HTTP spojení na interní web portál. HTTPs nelze už z povahy fungování unášet (ne že by to nešlo). CAPsMAN je jen řešení managementu AP ale ne hotspotu a ověřování. Jediným schůdným řešením je ověřovat uživatele na úrovní přístupu do sítě přes 802.1x ale to vyžaduje pár věci okolo např. adresář uživatelských účtů, certifikační autoritu, radius atd... Takto to má nasazený třeba vysokoškolský Eduroam.

drakk

Takže není možné používat jednoduchý hotspot jako dosud kvůli bezpečnosti?