web-dev-qa-db-ja.com

Wi-FiキャプティブポータルとMitM攻撃を区別する

これをスーパーユーザーに尋ねるか、ここに尋ねるかは不明です。

Chromeは、キャプティブポータルで傍受するWi-FiアクセスポイントとHTTPSへの中間者攻撃をどのように区別するのですか?

HSTSを使用してサイトをチェックするときに、リダイレクトターゲットのプリロードリストを使用していますか?

中間者攻撃

enter image description here

Wi-Fiホットスポットメッセージ(最近のバージョンのChrome)

enter image description here

10

Chromeについて

https://www.google.com/chrome/browser/privacy/whitepaper.html によると

ChromeがSSL接続タイムアウト、証明書エラー、またはキャプティブポータル(ホテルのWiFiネットワークなど)が原因である可能性があるその他のネットワーク問題を検出した場合)、ChromeはCookieなしのリクエストを http://www.gstatic.com/generate_204 に送信し、応答コードを確認します。そのリクエストがリダイレクトされる場合は、Chromeログインページであると想定して、リダイレクトターゲットを新しいタブで開きます。キャプティブポータル検出ページへのリクエストはログに記録されません。

Google Chromeのオプションの[プライバシー]セクションにあるチェックボックスをオフにすると、ナビゲーションエラーのヒントを無効にできます。

Chromium OSについて

https://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection 説明:

Chromium OSの接続マネージャーであるShillは、サービスが準備完了状態に移行するたびに、キャプティブポータル内にあるサービスを検出しようとします。キャプティブポータルにいるかオンラインにあるかのこの判断は、Webページ http://clients3.google.com/generate_204 を取得しようとすることによって行われます。この既知のURLは、HTTPステータス204の空のページを返すことがわかっています。何らかの理由でWebページが返されないか、204以外のHTTP応答が受信された場合、shillはサービスをポータル状態にあるとマークします。

ホテル、コーヒーショップ、空港などにある多くの、またはおそらくほとんどのキャプティブポータルは、Webサーバーを指すすべてのクエリのIPアドレスを返す独自のDNSサーバーを実行するか、すべてのHTTP Webトラフィックをインターセプトして302(リダイレクト)応答。キャプティブポータルの検出は、これらのタイプのポータルで非常に確実に機能し、サービスが完全にオンラインではないことを示します。

8
curiousguy