oliverlorenz.com

[feed] [twitter] [xing] [linkedin] [github]

Dieser Blog ist nicht kaputt.

2018-03-09

Ich sichere gerade mein Android

mal ein bisschen mehr als ich es früher getan habe. Dazu gehört auch den Captive Portal Check der über die Google Server läuft abzuschalten.

Dann hast du aber natürlich das Problem, dass du in keinen “öffentlichen” Wifi-Spot mehr automatisch rein kommst. Das will ich aber auch gar nicht.

Auf Konferenzen ect. sind solche Logins aber gelegentlich notwendig, also habe ich mir das doch mal bisschen genauer angeschaut.

“Glücklicherweise” habe ich einen Vodafone-Hotspot im Haus, mit dem ich ein bisschen spielen konnte. Wikipedia sagt, dass es verschiedene Möglichkeiten der Weiterleitung gibt. Die einfachste ist eine HTTP redirect. Gesagt, getan. http://diese-domain-existiert-nicht.de. Keine Reaktion? Huch, was ist da los?

Nach ein bisschen Verwirrung meinerseits habe ich mal eine bekannte url eingegeben: https://example.com und zack! Da ist das Captive Portal.

Soso, Vodafone! Das heißt also, dass ich Daten durch DNS-Anfragen durch euren DNS-Server schleusen kann, ohne mich zu authentifizieren?! Ich behalte das mal im Hinterkopf ;)

Update:

Interesting Stuff! So weit hatte ich das noch gar nicht gedacht. Das ist ja höchst, nett! :) Ich wette, das funktioniert bei dem genannten Hotspot-Provider https://technik.blogbasis.net/iodine-ip-over-dns-hotspots-umgehen-10-10-2015