A maioria das redes públicas usa o que é chamado de portal cativo – é a página de autorização onde você aceita os termos do local e clica em “Conectar” para acessar seu Wi-Fi gratuito. O problema é que muitos navegadores modernos têm problemas de redirecionamento para esses portais cativos devido aos novos protocolos de segurança.
Sem ser excessivamente técnico, esse problema ocorre devido à ampla adoção de HTTPS em todos os sites, não apenas naqueles que transmitem dados privados. Um protocolo chamado HSTS ( HTTP Strict Transport Security ) força os navegadores a usar HTTPS em todos os sites – mesmo aqueles que usam apenas HTTP.
Assim, quando você se conecta a um Wi-Fi público, a solicitação de acesso é interceptada e redirecionada para o portal cativo. Muitas vezes, isso funciona bem e você pode continuar com seus negócios. Mas às vezes esse redirecionamento é bloqueado pelo navegador porque ele tenta redirecionar a solicitação para HTTPS antes de tentar se conectar ao servidor – essa é uma medida de segurança. Em suma, ele vê esse redirecionamento como potencialmente prejudicial e o bloqueia sem qualquer interação do usuário.
A solução é essencialmente “forçar” um redirecionamento usando um site que não usa nenhum protocolo de segurança – basicamente fazendo as coisas como costumavam ser nos dias sombrios da Internet. Apenas uma conexão pura, não criptografada e não segura que simplesmente permitirá um redirecionamento.
Acontece que existe um site exatamente para essa ocasião: Nunca SSL . Portanto, se você estiver conectado a uma rede pública, mas não estiver recebendo o redirecionamento do portal cativo, basta abrir uma janela do navegador e digitar o seguinte:
neverssl.com
É literalmente isso – você deve ser redirecionado automaticamente para o portal cativo, onde pode aceitar os termos e continuar com seus negócios. Se você estiver interessado em uma análise mais aprofundada de por que o HSTS quebra o redirecionamento de portal cativo, há um bom artigo em Wireless Phreak .
Talvez um dia os portais cativos se modernizem a ponto de realmente funcionarem com HTTPS e HSTS, mas até esse dia, essa é a solução que temos. Pelo menos é alguma coisa.
