it-swarm.com.de

Fälscht mich Starbucks?

Als ich eine Verbindung zu Starbucks 'Wi-Fi herstellte, erhielt ich von MS Outlook eine Sicherheitswarnung, die folgendermaßen aussieht:

(suspicious certificate

Ich habe nachgeschlagen secure.datavalet.io, aber es gibt nirgendwo eine Erwähnung dieser Sache. Dies wird nicht angezeigt, wenn ich mein Handy, mein Zuhause oder meine Arbeit im Internet verwende. Kann ich irgendetwas tun, um dieses Ding zu verfolgen/zu verifizieren?

81
Nomenator

Wie @Adonalsium in den Kommentaren erwähnt, verwaltet Data Valet das öffentliche WLAN von Starbucks. Sie versuchen, Sie auf die Seite "Bedingungen zustimmen" umzuleiten, um sich beim WLAN anzumelden. Gehen Sie zu einer Seite in einem Webbrowser, die nicht durch ssl geschützt ist ( neverssl.com ist ideal dafür), und Sie werden zur Portalseite weitergeleitet, damit Sie zustimmen können, und dann geht es weiter Weg.

Der Fehler ist, dass die Sicherheit auf Ihrem System wie beabsichtigt funktioniert, indem die Verbindung zu einem Server blockiert wird, zu dem Sie nicht versucht haben, eine Verbindung herzustellen. Wenn Sie gefragt werden, ob Sie fortfahren möchten, antworten Sie mit "Nein" oder mit welcher Antwort auch immer die Verbindung abgebrochen wird, um zu vermeiden, dass Geheimnisse wie Autorisierungstoken an einen nicht vertrauenswürdigen Server gesendet werden. Melden Sie sich wie oben erwähnt beim Portal an und versuchen Sie es erneut.

Der Name für den Mechanismus, der Sie zur Seite mit den Begriffen weiterleitet und Sie erst dann irgendwohin führt, wenn Sie zustimmen, lautet Captive Portal. Captive-Portale sind ein häufiges und ärgerliches Muster für den "Schutz" öffentlicher WLAN-Zugangspunkte. Sie haben jedoch den ärgerlichen Fehler, dass sie im Wesentlichen einen Angriff auf Ihre Verbindung zur Arbeit ausführen müssen.

211
nbering