Wi-FiキャプティブポータルとMitM攻撃を区別する

Chromeについて

https://www.google.com/chrome/browser/privacy/whitepaper.html によると

ChromeがSSL接続タイムアウト、証明書エラー、またはキャプティブポータル（ホテルのWiFiネットワークなど）が原因である可能性があるその他のネットワーク問題を検出した場合）、ChromeはCookieなしのリクエストを http://www.gstatic.com/generate_204 に送信し、応答コードを確認します。そのリクエストがリダイレクトされる場合は、Chromeログインページであると想定して、リダイレクトターゲットを新しいタブで開きます。キャプティブポータル検出ページへのリクエストはログに記録されません。

Google Chromeのオプションの[プライバシー]セクションにあるチェックボックスをオフにすると、ナビゲーションエラーのヒントを無効にできます。

Chromium OSについて

https://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection 説明：

Chromium OSの接続マネージャーであるShillは、サービスが準備完了状態に移行するたびに、キャプティブポータル内にあるサービスを検出しようとします。キャプティブポータルにいるかオンラインにあるかのこの判断は、Webページ http://clients3.google.com/generate_204 を取得しようとすることによって行われます。この既知のURLは、HTTPステータス204の空のページを返すことがわかっています。何らかの理由でWebページが返されないか、204以外のHTTP応答が受信された場合、shillはサービスをポータル状態にあるとマークします。

ホテル、コーヒーショップ、空港などにある多くの、またはおそらくほとんどのキャプティブポータルは、Webサーバーを指すすべてのクエリのIPアドレスを返す独自のDNSサーバーを実行するか、すべてのHTTP Webトラフィックをインターセプトして302（リダイレクト）応答。キャプティブポータルの検出は、これらのタイプのポータルで非常に確実に機能し、サービスが完全にオンラインではないことを示します。