Fangenskabsportal
Captive portal er en netværkstjeneste, der kræver, at en bruger, der er tilsluttet netværket, udfører nogle handlinger for at få adgang til internettet . Anvendes typisk til opladning, godkendelse af abonnenten eller visning af reklamer . For første gang [1] beskrevet af Stanford University i 1999 [2] .
Når du forsøger at få adgang til et websted fra en enhed, hvis MAC-adresse den fangede portal ikke kender, omdirigeres http-anmodningen til portalens startside. Teknisk set sker omdirigering enten med et forkert udformet svar på en DNS -forespørgsel eller ved hjælp af en router . Som regel modtager den indledende anmodning et HTTP-svar med en 302-kode , men i 2012 blev det foreslået at indtaste 511-koden specifikt til sådanne tilfælde [3] .
Da scriptet til at arbejde med captive-portalen kun opfører sig korrekt i browseren, når du får adgang til et ikke-https-websted, kontrollerer de fleste moderne klientoperativsystemer for dets tilstedeværelse efter tilslutning til netværket:
- Android , startende fra version 4, et par sekunder efter tilslutning, anmoder om en fil med navnet fra en af Googles servere og, uden at modtage en 204-kode i http-svaret , opretter en tilsvarende meddelelse , når der klikkes, åbnes en captive portal i browseren.generate_204
- Windows og Windows Phone bruger Network Connectivity Status Indicator -tjenesten , som anmoder om en fil fra et Microsoft-ejet websted, der forventer foruddefineret indhold. I nogle tilfælde kontrolleres IP-adressen på webstedet, der returneres af DNS-serveren , i forhold til skabelonen . Når en captive portal findes, ligesom i Android, genereres en notifikation til brugeren [4] .
- iOS -enheder, som Windows, anmoder om en fil (fra en af Apples flere hundrede [5] websteder) og verificerer dens indhold. Hvis der findes en captive-portal , åbnes Captive Network Assistant i et pop-up-vindue , som er en browser , der ikke understøtter HTTP-cookies .
Mange captive portal-systemer er sårbare over for man-in-the- midten -angreb [6] . Der kan være problemer med omdirigering af brugere, der forbinder fra enheder, der ikke genkender captive-portalen og får adgang til websteder, der tvinger brugen af https (f.eks. med HSTS- teknologi aktiveret ). Ifølge Chrome-udviklere er omkring 5 % af SSL/TLS-fejlmeddelelser forårsaget af Captive-portaler [7] .
Se også
Noter
- ↑ Haidong Xia, Jose Brustoloni. Registrering og blokering af uautoriseret adgang i Wi-Fi-netværk // Netværk 2004: Netværksteknologier, -tjenester og -protokoller; Ydelse af computer- og kommunikationsnetværk; Mobil og trådløs kommunikation Tredje internationale IFIP-TC6 netværkskonference Athen, Grækenland, 9.-14. maj 2004: Proceedings. - Springer Berlin Heidelberg, 2004. - P. 795-806 . - ISBN 978-3-540-21959-0 . — ISSN 0302-9743 . - doi : 10.1007/978-3-540-24693-0_65 . Arkiveret fra originalen den 4. marts 2016.
- ↑ Guido Appenzeller, Mema Roussopoulos, Mary Baker. Brugervenlig adgangskontrol til offentlige netværksporte // INFOCOM '99. Attende årlige fælleskonference for IEEE Computer and Communications Societies. Forhandlinger. IEEE. - 1999. - Bd. 2. - S. 699-707. - ISBN 0-7803-5417-6 . — ISSN 0743-166X . - doi : 10.1109/INFCOM.1999.751456 . Arkiveret fra originalen den 5. juli 2017.
- ↑ RFC 6585 Yderligere HTTP-statuskoder april 2012 “6.1. 511-statuskoden og fangeportaler»
- ↑ Nathan Hinkle. Windows 7 Network Awareness: Hvordan Windows ved, at det har en internetforbindelse (16. maj 2011). Dato for adgang: 30. juli 2015. Arkiveret fra originalen 22. juli 2015. (ubestemt)
- ↑ Vigtigt til iOS 7 WebAuth på Cisco Wireless LAN Controller, Release 7.4 MR 2 . Cisco (september 2013). Hentet 30. juli 2015. Arkiveret fra originalen 20. november 2015. (ubestemt)
- ↑ APAN-møder | Asia Pacific Advanced Network (APAN) . Dato for adgang: 17. september 2015. Arkiveret fra originalen 4. marts 2016. (ubestemt)
- ↑ Arkiveret kopi . Dato for adgang: 17. september 2015. Arkiveret fra originalen 4. marts 2016. (ubestemt)
Links