Captive portál
Captive portal je síťová služba, která vyžaduje, aby uživatel připojený k síti provedl určité akce, aby získal přístup k internetu . Obvykle se používá pro účtování, ověřování předplatitele nebo zobrazování reklam . Poprvé [1] popsán Stanfordskou univerzitou v roce 1999 [2] .
Při pokusu o přístup k libovolnému webu ze zařízení, jehož MAC adresu captive portál nezná, je požadavek http přesměrován na úvodní stránku portálu. Technicky se přesměrování provádí buď s chybnou odpovědí na dotaz DNS , nebo pomocí routeru . Počáteční požadavek zpravidla obdrží odpověď HTTP s kódem 302 , ale v roce 2012 bylo navrženo zadat kód 511 speciálně pro takové případy [3] .
Vzhledem k tomu, že skript pro práci s captive portálem se chová správně pouze v prohlížeči při přístupu na stránky bez https, většina moderních klientských operačních systémů kontroluje jeho přítomnost po připojení k síti:
- Android , počínaje verzí 4, si několik sekund po připojení vyžádá soubor s názvem z jednoho ze serverů Google a bez obdržení kódu 204 v http odpovědi vytvoří odpovídající upozornění , po kliknutí se otevře captive portál v prohlížeči.generate_204
- Windows a Windows Phone používají službu Network Connectivity Status Indicator , která požaduje soubor z webu vlastněného společností Microsoft a očekává předdefinovaný obsah. V některých případech je IP adresa webu vrácená serverem DNS porovnána se šablonou . Když je captive portál nalezen, stejně jako v Androidu je uživateli vygenerováno upozornění [4] .
- Zařízení iOS , jako je Windows, si vyžádají soubor (z jednoho z několika stovek [5] webů společnosti Apple) a ověří jeho obsah. Pokud je nalezen captive portál , otevře se Captive Network Assistant ve vyskakovacím okně , což je prohlížeč , který nepodporuje HTTP cookies .
Mnoho systémů captive portálů je zranitelných vůči útokům typu man-in-the-mid [ 6] . Mohou nastat problémy s přesměrováním uživatelů, kteří se připojují ze zařízení, která nerozpoznají captive portál a přistupují na stránky, které si vynucují používání https (například s povolenou technologií HSTS ). Podle vývojářů Chrome je asi 5 % chybových zpráv SSL/TLS způsobeno portály Captive [7] .
Viz také
Poznámky
- ↑ Haidong Xia, José Brustoloni. Detekce a blokování neoprávněného přístupu v sítích Wi-Fi // Networking 2004: Síťové technologie, služby a protokoly; Výkon počítačových a komunikačních sítí; Třetí mezinárodní konference o mobilních a bezdrátových komunikacích IFIP-TC6 Atény, Řecko, 9.–14. května 2004: sborník příspěvků. - Springer Berlin Heidelberg, 2004. - S. 795-806 . - ISBN 978-3-540-21959-0 . — ISSN 0302-9743 . - doi : 10.1007/978-3-540-24693-0_65 . Archivováno z originálu 4. března 2016.
- ↑ Guido Appenzeller, Mema Roussopoulos, Mary Baker. Uživatelsky přívětivé řízení přístupu pro veřejné síťové porty // INFOCOM '99. Osmnáctá výroční společná konference počítačových a komunikačních společností IEEE. Sborník. IEEE. - 1999. - Sv. 2. - S. 699-707. - ISBN 0-7803-5417-6 . — ISSN 0743-166X . - doi : 10.1109/INFCOM.1999.751456 . Archivováno z originálu 5. července 2017.
- ↑ RFC 6585 Další stavové kódy HTTP Duben 2012 „6.1. 511 Status Code a Captive Portals»
- ↑ Nathan Hinkle. Windows 7 Network Awareness: Jak Windows ví, že má připojení k internetu (16. května 2011). Datum přístupu: 30. července 2015. Archivováno z originálu 22. července 2015. (neurčitý)
- ↑ Readme pro iOS 7 WebAuth na Cisco Wireless LAN Controller, verze 7.4 MR 2 . Cisco (září 2013). Získáno 30. července 2015. Archivováno z originálu dne 20. listopadu 2015. (neurčitý)
- ↑ Setkání APAN | Asia Pacific Advanced Network (APAN) . Datum přístupu: 17. září 2015. Archivováno z originálu 4. března 2016. (neurčitý)
- ↑ Archivovaná kopie . Datum přístupu: 17. září 2015. Archivováno z originálu 4. března 2016. (neurčitý)
Odkazy