<html><head></head><body bgcolor="#FFFFFF"><div>Windows 7, iOS, BlackBerry OS all seem smart enough to detect they are connected to a captive portal hotspot and prompt the user to complete the captive portal process.</div><div><br></div><div>As "WiFi2.0" catches on I'm sure that other devices will get this capability, although in turn some of the features coming (EAP-SIM etc) automate this process anyway.<br><br>On 5/07/2012, at 6:49 AM, Lloyd Wood <<a href="mailto:lloyd.wood@yahoo.co.uk">lloyd.wood@yahoo.co.uk</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div><div><a href="http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol">http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol</a></div><div><br></div><div>Similar, but different. And messy...<br><br>Sent from my iPad</div><div><br>On 5 Jul 2012, at 22:11, Lloyd Wood <<a href="mailto:lloyd.wood@yahoo.co.uk">lloyd.wood@yahoo.co.uk</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div><div><div>It's IF they start a browser. Say they fire up e.g. Skype sans browser. It won't work until they fire up a browser and try a normal web request to get a login. Eventually, users have to learn these necessary steps for networked comms. Https or a local file: url just has the browser running already... Everything fails until you spawn the browser and issue a vanilla http request.</div><div><br></div><div>I'd argue that one fix would be a new DHCP option providing a URL, and then the OS spawns the browser to open that page...... The useless dhcp quote server option could be reused for this, but that's an IP address, and since most webservers expect hostname and there's a reverse lookup needed, perhaps a new dhcp option is the way to go. I haven't been following e.g. the autoconf ietf group; surely this must have been proposed by now?</div><br></div><div><br>On 5 Jul 2012, at 20:38, Skeeve Stevens <<a href="mailto:skeeve+ausnog@eintellego.net">skeeve+ausnog@eintellego.net</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>Hey all,<div><br></div><div>Given the discussions happening on the list at the moment and what happened with Telstra, and a particular project I am working on at the moment, I thought I would seek the community's comments.</div>

<div><br></div><div>In simple terms, the project is a wireless hotspot for a particular purpose.  The hotspot provides content (all legal) and after a product purchase, internet access for a period of time.  All that is simple and nothing many people aren't already doing.</div>

<div><br></div><div>The issue that I've recently come up against is HTTPS.  Many sites are moving to HTTPS as default.  Facebook, Google, etc etc are starting to use it more and more.  Now this is not a problem at all, and fully supported as normal web traffic should be.</div>

<div><br></div><div>The problem we're facing is that as per normal hotspot solutions, when a user connects to the hotspot, they get an IP.  Then they start a browser, and if it goes to a home-page, it gets redirected to a captive portal page where they click some terms and we move on.</div>

<div><br></div><div>Now that many people are having a HTTPS address as their 'home/startpage/etc', the HTTPS not able to get anywhere and breaking.  So to solve this issue, we now also intercept 443 - HTTPD and redirect it back to the portal.</div>

<div><br></div><div>Due to the user trying to go to <a href="https://blah.com/">https://blah.com/</a> being re-directed, the browser is freaking out with an interception or man-in-the-middle attack potential alert and so on.  </div>

<div><br></div><div>Now, I think its possible to work our way around this, but the question remains - "Is intercepting HTTPS for redirection purposes - an interception issue" ?</div><div><br></div><div>I am sure there are lots of people who have had this problem and may (or may not) have a way around it... but the question is - is there any legal issues here we have to worry about?</div>

<div><br></div><div>Comments welcome.<br><div><div><font face="Calibri"><b><br><br></b></font></div><div><b style="font-family:Calibri;font-size:13px">Skeeve Stevens, CEO - </b><span style="font-family:Calibri;font-size:13px">eintellego Pty Ltd</span></div>

<div><div style="font-family:Calibri,sans-serif"><span style="font-size:13px;font-family:Calibri"><a href="mailto:skeeve@eintellego.net" target="_blank">skeeve@eintellego.net</a> ; <a href="http://www.eintellego.net/" target="_blank">www.eintellego.net</a></span><span style="color:rgb(127,0,127);font-size:13px"><font color="#002060" style="color:rgb(0,0,0)"><p style="margin:0px;font-family:Calibri">

Phone: 1300 753 383; Cell +61 (0)414 753 383 ; <a>skype://skeeve</a></p><p style="margin:0px;font-family:Calibri"><a href="http://facebook.com/eintellego" target="_blank">facebook.com/eintellego</a> ; <a href="http://twitter.com/networkceoau" target="_blank"></a><a href="http://linkedin.com/in/skeeve" target="_blank">linkedin.com/in/skeeve</a> </p>

<p style="margin:0px;font-family:Calibri"><a href="http://twitter.com/networkceoau" target="_blank">twitter.com/networkceoau</a> ; blog: <a href="http://www.network-ceo.net/" target="_blank">www.network-ceo.net</a></p></font></span></div>

</div><div><div style="font-family:Calibri,sans-serif"><div><span style="color:rgb(127,0,127);font-size:13px"><div><span style="color:rgb(127,0,127);font-size:13px"><img src="http://eintellego.net/sig/logo.png"><br></span></div>

The Experts Who The Experts Call</span></div><div style="font-size:14px;color:rgb(127,0,127)"><span style="color:rgb(0,32,96);font-size:13px">Juniper - Cisco – IBM</span></div></div></div><br>
</div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>AusNOG mailing list</span><br><span><a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a></span><br><span><a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a></span><br></div></blockquote></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>AusNOG mailing list</span><br><span><a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a></span><br><span><a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a></span><br></div></blockquote></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>AusNOG mailing list</span><br><span><a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a></span><br><span><a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a></span><br></div></blockquote></body></html>