Interested Article - Captive portal

Captive portal — сетевой сервис, требующий от подключившегося к Сети пользователя выполнить некоторые действия для получения доступа в Интернет . Обычно используется для взимания платы, аутентификации абонента либо показа рекламы . Впервые описан специалистами Стэнфордского университета в 1999 году .

При попытке зайти на любой сайт с устройства, MAC-адреса которого captive portal не знает, http-запрос перенаправляется на стартовую страничку портала. Технически перенаправление делается либо с помощью искажённого ответа на DNS -запрос, либо средствами маршрутизатора . Как правило, в ответ на изначальный запрос приходит HTTP-ответ с кодом 302 , но в 2012 году было предложено специально для таких случаев ввести код 511 .

Поскольку сценарий работы с captive portal корректно себя ведёт только в браузере при обращении к не-https сайту, большинство современных клиентских операционных систем после подключения к сети выполняет проверку на его наличие:

Android , начиная с версии 4, через несколько секунд после подключения запрашивает с одного из серверов компании Google файл с названием generate_204 и, не получая в http-ответе кода 204 , создает соответствующее уведомление , при нажатии на которое в браузере открывается captive portal.
Windows и Windows Phone используют сервис Network Connectivity Status Indicator , который запрашивает файл с сайта, принадлежащего Microsoft, ожидая получить предопределённое содержимое. В некоторых случаях сверяется с эталоном IP-адрес сайта, возвращаемый DNS-сервером. При обнаружении captive portal так же, как и в Android, формируется уведомление для пользователя .
iOS -устройства, так же, как Windows, запрашивают файл (с одного из нескольких сотен принадлежащих Apple сайтов) и сверяют его содержимое. В случае обнаружения captive portal во всплывающем окне открывается Captive Network Assistant , представляющий собой браузер без поддержки HTTP cookies .

Многие системы Captive portal уязвимы для атак посредника . Возможны проблемы с перенаправлением пользователей, подключающихся с устройств, не распознающих captive portal и открывающих сайты, форсирующие использование https (например, с включенной технологией HSTS ). По данным разработчиков Chrome, около 5 % сообщений об ошибках SSL/TLS вызвано Captive порталами .

См. также

Хот-спот (Wi-Fi)

Примечания

Haidong Xia, Jose Brustoloni. (англ.) // Networking 2004: Networking Technologies, Services, and Protocols; Performance of Computer and Communication Networks; Mobile and Wireless Communications Third International IFIP-TC6 Networking Conference Athens, Greece, May 9–14, 2004 : Proceedings. — Springer Berlin Heidelberg, 2004. — P. 795-806 . — ISBN 978-3-540-21959-0 . — ISSN . — doi : . 4 марта 2016 года.
Guido Appenzeller, Mema Roussopoulos, Mary Baker. (англ.) // INFOCOM '99. Eighteenth Annual Joint Conference of the IEEE Computer and Communications Societies. Proceedings. IEEE. — 1999. — Vol. 2. — P. 699-707. — ISBN 0-7803-5417-6 . — ISSN . — doi : . 5 июля 2017 года.
«6.1. The 511 Status Code and Captive Portals»
Nathan Hinkle. (неопр.) (16 мая 2011). Дата обращения: 30 июля 2015. 22 июля 2015 года.
(неопр.) . Cisco (сентябрь 2013). Дата обращения: 30 июля 2015. 20 ноября 2015 года.
(неопр.) . Дата обращения: 17 сентября 2015. 4 марта 2016 года.
(неопр.) . Дата обращения: 17 сентября 2015. 4 марта 2016 года.

Ссылки

от 26 марта 2015 на Wayback Machine , xakep.ru, 2013
от 27 февраля 2021 на Wayback Machine , rus-linux.net, 2011 перевод публикации:
- Nathan Willis, от 19 января 2018 на Wayback Machine / Linux.com , December 10, 2010 (англ.)