Captive portal - Wikipedia
This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed. Find sources: "Captive portal" – news · newspapers · books · scholar · JSTOR (March 2021) (Learn how and when to remove this template message) An example of a captive web portal used to log onto a restricted network. A
302リダイレクトを使わずにCaptive Portalの認証ページへユーザーを誘導できる?RFC7710 - にたまご。
CAPPORT WGでは現在RFC7710 Captive-Portal Identification Using DHCP or Router Advertisements (RAs)の改変が行われそうな雰囲気なので、RFC7710について一旦このへんでまとめておく。 背景 現在のCaptive Portalはユーザーのセッションを横取りし、302リダイレクトを用いて強制的にユーザーを認証/同意ページに誘導する、いわば中間者攻撃のような挙動をとるものがほとんどです。この挙動がCaptive PortalにおいてUXを損なっているという背景から、認証/同意ポータルページへ誘導する別の手段が必要とされています。 The Captive-Portal Option ユーザーのデバイスに「Captive Portalの存在」と「ポータルにコンタクトをとる方法」を知らせるために、DHCPオプション
Coova Chilli 1.4のインストール方法 - にたまご。
Coova Chilli公式のインストール手順を書き残しておく。 Coova Chilliって何 IETFのcapport WGやhackathonでアクティブにrunning codeしている、GoogleのDavid Birdを中心として開発されているOSSのCaptive Portal(Wi-Fiのアクセスコントロール)ソフトウェア。capport WGにおけるInteroperabilityテストもこのOSSベースで試されることが多いです。 とはいえ、これだけではCaptive Portalシステムは構築できません。isc-dhcp-serverやRadius、haserl等と組み合わせるとLinux上で構築できます。そのあたりは下記の方々がわかりやすく書いてくださっていると思うので参考にしてください。自分の記事はCoova Chilliのインストール部分のみ触れます。 raspb
botnet感染時に活躍したCarrier Grade Captive Portalのはなし - にたまご。
BSI(ドイツ連邦政府の情報通信・セキュリティを取り扱う部門)の方から,Carrier Grade Captive Portalの話があったので書き留めておきます.一般的にCaptive Portalは公衆無線LANにおけるケースが広く認知されているので,それと区別をつけるため,「Carrier Grade」と言っていると思われます. ドイツ国内でのbotnet感染 BSIが国内のISPに対し,botnetの一部になっているユーザーのIPアドレス,タイムスタンプ,その他ユーザー情報を報告しました.(BSIにとってISPの力を借りなければ,動的アドレスを持つユーザー個人に接触することが難しいからです) この時,ISPはユーザーに感染を通知するための手段として,メール,郵便またはCarrier Grade Captive Portalの3つを持っていました.この状況下で最も効率的にユーザーに感
Captive Portal(CAPPORT) APIについて - にたまご。
ユーザーのデバイス(以下UE)とCaptive Portalが対話できる仕組み,CAPPORT APIというアイデアが現在インターネットドラフト段階でIETFのcapport WGで標準化されようとしています.これは現在ユーザーがCaptive Portalアクセス時に手動でメールアドレスなどの個人情報をブラウザから入力するのを自動化する取り組みです.今回はこちらについてまとめてみました. 実際の無線LANの認証・認可のフローから見ると,下記の部分で使われる予定です. This figure is deprived from here. CAPPORT APIを用いた際のフロー 前提: DHCP optionまたはIPv6 RAsが提供されなければならない. - 第一段階: DHCP optionかIPv6 RAsを用いて,UEがIPアドレスの取得・ローカルのCAPPORT APIサーバー
I-Dを読む。#1 Captive Portal Problem Statement - にたまご。
もう何回も読んでるI-Dだけどブログで改めてまとめてみる。 I-D : Captive Portal Problem Statement(draft-nottingham-capport-problem-01) Author : M.Nottingham(Akamai) この方はIETFだけでなくW3C界隈などでも非常に有名。HTTP WGで活発に活動されている方で、Captive Portalのためのステータスコード511の提案をしたお方でもあります。最近はQUIC WGが忙しいようでcapportにはあまり顔を出してくれない。。orz タイトルは”Captive Portal Problem Statement”なんてかっこいい横文字を書きましたが、つまりcapport WGにて「Captive Portalの問題点はどう定義されてるの?」って話をします。 前置き的な話はこちらやこちら
Captive Portal Detectionについて - にたまご。
今回はCaptive Portal Detection(キャプティブポータル検知)についてお話しします。 手っ取り早く言うと、コレ↓ですね。こんな画面見たことあるでしょうか? 公衆無線LANに接続すると、ブラウザが突然開かれるアレです。海外だと、「pop-up window」や「splash window」などと呼ばれています。 Captive Portal Detectionとは ユーザー保護の目的でOSに実装されている仕組み。通常のブラウザとは別にその場限りのincognito modeなウィンドウで開かれる。incognito modeで開かれることによって、ユーザーが普段使っているブラウザのセッションやクッキーの情報が漏れる心配がない。 各OSのCaptive Portal Detection方法 では、実際にどのようにCaptive Portalを検知するのでしょうか? 基本的に
Captive Portalって何? - にたまご。
Captive Portalとは 「キャプティブポータル」と読みます。 某コーヒーショップや空港などの無線LAN認証時によく見かけるコレです。 ユーザーのブラウザのHTTPセッションを横取りして、特定のWebページ(だいたい認証や同意ページ、時々課金など)に強制的に誘導する仕組みです。 無線LANのユーザーのアクセスコントロールによく使われています。 具体的な挙動としては、 自分のデバイスでSSIDを選択 Wi-Fiネットワークに接続 ブラウザを開いて、適当にapple.comとかを検索すると認証ページにリダイレクトされます。 メールアドレスを登録したり、SNSでOAuth認証する 完全なインターネットコネクションを得ることができます。 自分は、このCaptive Portalの一連の流れを ”Captive Portal Login Process”と勝手に名前をつけて呼んでいます。基本
PaloAltoのCaptivePortalの詳細動作と設計ガイド | SEの道標
PaloAlto では Web ブラウザでのユーザ認証をさせることができます。 CaptivePortal とは、規格ではありませんが、いわゆる「Web 認証」のことを指す一般的な名称になりつつあります。つまり、NW 通信を行う前にブラウザで ID / パスワードを入力させるネットワーク認証のことです。 PaloAlto での CaptivePortal の動作は以下の通りです。 [CaptivePortal の動作] PC が任意の http サイト (例えば www.yahoo.co.jp) へアクセスを試みるPaloAlto がその通信を CaptivePortal ポリシーのルールに照らし合わせ、「Action=web-form」に該当する場合はその http セッションをジャックし、PC へ HTTP ステータスコード 302 (Moved) リダイレクトを返し、自身の Capt
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
