Impossibile collegarsi a una WiFi pubblica come quella di hotel ed esercizi commerciali

I passaggi da compiere quando risulta impossibile la connessione alla WiFi in hotel o presso altre strutture. Come effettuare il login alla rete pubblica o aperta.

Alzi la mano chi non ha mai avuto qualche problema nel collegamento alla WiFi pubblica dell’hotel o di altri servizi commerciali: la pagina di login non compare, si riceve un errore nel momento in cui si prova a visitare qualunque pagina o non si riescono a visitare alcuni siti Web.

Se fosse impossibile collegarsi a una WiFi pubblica, le cause potrebbero essere riconducibili alla configurazione della rete altrui oppure, più raramente, a un problema sul proprio dispositivo client.

Per collegarsi a una WiFi pubblica spesso è necessario superare il cosiddetto captive portal: si tratta di una pagina Web attraverso la quale ci si può registrare e ottenere l’accesso alla rete Internet.

Proviamo a riassumere le problematiche che più di frequente non permettono di collegarsi a una rete WiFi pubblica.

Selezionata la rete WiFi pubblica sul proprio dispositivo, la connessione non avviene

Se ci si collega alla rete WiFi pubblica da un sistema Windows e l’icona in basso a destra visualizza il messaggio Connessione limitata, è bene premere la combinazione di tasti Windows+R, digitare ncpa.cpl, fare clic con il tasto destro sull’interfaccia di rete wireless, scegliere Proprietà, Protocollo Internet versione 4 (TCP/IPv4), cliccare ancora su Proprietà quindi scegliere le opzioni Ottieni automaticamente un indirizzo IP e Ottieni indirizzo server DNS automaticamente.

In Windows suggeriamo comunque di digitare, al prompt dei comandi:
ipconfig /release
ipconfig /renew

Sui dispositivi mobili bisogna accedere alla sezione WiFi e controllare di non aver impostato – nelle proprietà della connessione – un indirizzo IP privato statico. In tal caso, dovrà essere rimosso.

Alcune WiFi non permettono l’utilizzo di DNS alternativi

Alcune WiFi pubbliche non consentono agli utenti collegati di usare server DNS che non siano quelli forniti via DHCP dal router.

Abbiamo visto come bloccare l’uso di server DNS alternativi all’interno della rete locale in modo che anche nel caso in cui sul client fosse impostato un server DNS non autorizzato, tutte le richieste vengano comunque dirottate al DNS impostato lato router.

Impostando l’utilizzo del protocollo DNS-over-HTTPS (DoH) a livello di browser Web o di sistema operativo si può fare in modo che tutte le richieste di risoluzione a dominio transitino sulla porta TCP 443 che è la stessa utilizzata per le comunicazioni via HTTPS. Con DoH i dati non vengono più trasmessi in chiaro e le comunicazioni non possono essere bloccate perché si renderebbe impossibile la consultazione delle pagine HTTPS.

In caso di problemi dovuti alla mancata comparsa del captive portal, il consiglio consiste nel provare a disattivare l’uso di DNS di terze parti. In Windows, al solito, lo si fa premendo Windows+R, scrivendo ncpa.cpl, cliccando con il tasto destro sull’interfaccia di rete wireless, selezionando Proprietà, Protocollo Internet versione 4 (TCP/IPv4) cliccando su Proprietà e infine su Ottieni indirizzo server DNS automaticamente.

La pagina di autenticazione non appare mai

Buona parte delle reti WiFi pubbliche di alberghi e delle altre strutture commerciali utilizzano un captive portal ossia una pagina per l’autenticazione dell’utente.
Di solito, per ottenere l’accesso alla WiFi, basta inserire i propri dati così da ricevere un codice di conferma via SMS o per email. In alcuni casi è previsto il login via Facebook.

La pagina di autenticazione dovrebbe automaticamente apparire visitando qualunque sito Web ma talvolta ciò non accade e il browser mostra un errore che fa riferimento all’utilizzo di un certificato digitale non valido o a un’autorità di certificazione non riconosciuta.

Per ovviare al problema e far apparire la pagina di autenticazione allestita dal gestore della WiFi, suggeriamo di provare a collegarsi a un sito che utilizza il semplice protocollo HTTP e non HTTPS.
Allo scopo è possibile digitare l’URL neverssl.com nella barra degli indirizzi del browser. Dovrebbe così immediatamente comparire il captive portal.

In Windows si può premere inoltre la combinazione di tasti Windows+R, digitare cmd quindi impartire il comando ipconfig.
In corrispondenza delle informazioni sull’interfaccia WiFi, si può leggere l’indirizzo IP assegnato dal router o comunque dal server DHCP usato per la rete wireless pubblica. Annotando l’indirizzo che figura accanto a Gateway predefinito e provando a digitarlo nella barra degli indirizzi del browser si potrebbe raggiungere il captive portal: di solito l’IP da digitare è 192.168.1.1, 192.168.0.1 oppure 10.0.0.1.

Sui dispositivi Android la presenza del captive portal viene di solito automaticamente rilevata e la pagina di autenticazione proposta subito dopo la scelta della WiFi.

Se la pagina di autenticazione dovesse continuare ad apparire a più riprese durante la navigazione sul Web, con i dispositivi Android è possibile risolvere installando l’app WiFi Web Login: essa permette di effettuare il login automaticamente dispensando l’utente dal dover ripetere la procedura (è però a pagamento, costa circa 4 euro).

Se la connessione alla WiFi avviene ma non risulta possibile raggiungere alcun sito web

Da un PC il primo passo da compiere consiste nell’aprire il prompt dei comandi e digitare ping 8.8.8.8 oppure ping 1.1.1.1 (dove 8.8.8.8 è il server DNS di Google; 1.1.1.1 quello di Cloudflare).

Se si ottenesse risposta mentre ping www.google.it desse esito negativo (Richiesta scaduta), significa che non avviene la risoluzione dei nomi a dominio.

Per risolvere il problema consigliamo di portarsi nelle proprietà dell’interfaccia di rete (sezione WiFi sui dispositivi mobili) e impostare manualmente i server DNS da utilizzare (ad esempio: 8.8.8.8 e 8.8.4.4 oppure 1.1.1.1 e 1.0.0.1 rispettivamente come primario e secondario).

Provare a impostare un IP privato statico

Talvolta accade che per un errore di configurazione ai client non venga correttamente assegnato un indirizzo IP privato da parte del server DHCP.
Questa situazione si presenta quando la struttura che mette a disposizione la connessione WiFi usa più router WiFi, access point o diversi range extender ma lascia attivo il server DHCP su tutti i dispositivi.
In questi frangenti si creano conflitti sugli indirizzi IP assegnati ai client che spesso non riescono a collegarsi o vengono improvvisamente scollegati.

La soluzione consiste nel provare a impostare nelle proprietà della connessione sul proprio dispositivo (notebook, convertibile, smartphone o tablet), un IP privato statico. L’indirizzo IP che si specifica deve essere compreso nel range di indirizzi gestiti dal router WiFi.
Suggeriamo di provare ad autoassegnarsi un indirizzo IP come i seguenti con subnet mask 255.255.255.0:

1° tentativo: 192.168.1.210 (gateway: 192.168.1.1)
2° tentativo: 192.168.0.210 (gateway: 192.168.0.1)
3° tentativo: 10.0.0.210 (gateway: 10.0.0.1)

Il concetto è assegnare manualmente al proprio dispositivo – senza quindi interrogare il server DHCP – un indirizzo IP privato che verosimilmente appartiene all’esatto intervallo gestito dal router e che probabilmente non è in uso da parte di altri device.

In Windows consigliamo di digitare, al prompt dei comandi aperto così come visto in precedenza, ipconfig /all in modo da verificare il corretto utilizzo degli indirizzi IP statici.

Come comportarsi se alcuni siti risultassero irraggiungibili

Gli amministratori della rete WiFi pubblica potrebbero aver imposto una serie di limitazioni per impedire la visita di determinate tipologie di siti Web.

Per verificare se vi fossero delle restrizioni, basta utilizzare un client VPN, strumento peraltro fondamentale per preservare la riservatezza dei propri dati quando si utilizzano reti WiFi pubbliche o, peggio ancora, aperte.
Abbiamo visto cos’è una VPN e come scegliere le migliori.

Se si fosse allestito un server VPN a casa o in ufficio è possibile connettersi a quello per avere la certezza che tutto il traffico scambiato in rete, usando WiFi pubbliche o aperte, venga adeguatamente protetto.
Molti router integrano la funzione server VPN: usando i protocolli OpenVPN, IPSec L2TP o WireGuard ci si potrà non soltanto collegare a distanza alla propria rete locale ma anche uscire su Internet con l’IP pubblico associato al proprio router. Anche molti server NAS permettono la configurazione di server VPN.
Nulla vieta, però, di usare macchine Linux o Windows che dovranno però essere lasciate sempre accese. Ne abbiamo parlato in tanti nostri articoli.
In alternativa segnaliamo un validissimo software gratuito come Psiphon, normalmente usato per superare la censura online.

Cresce anche l’utilizzo dei cosiddetti HTTP injectors ai quali alcuni utenti provano a fare ricorso nel tentativo di superare i captive portal e scavalcare il login.

Ti consigliamo anche

Link copiato negli appunti