captive-portal

captive-portal

[22] captive portal は、通常の通信の試みに強引に介入し、 ネットワーク認証画面を表示する仕組みです。

[23] 公共機関ホテルなどのインターネット接続サービスで、 Webブラウザーから HTTP でアクセスしようとした時、 本来の接続先に取り次ぐ代わりに、ルーターや専用の認証サーバーなどの提供するログインの画面を強引に表示させる形でよく使われています。

[25] 原理的には盗聴改竄に当たるもので、ネットワーク技術の正常な発展を妨げる有害な技術です。 通常の Webサイトへの悪影響を防ぐために Webブラウザーcaptive portal 検出機能を内蔵しなければならなくなったなど、既に歪が生じています。

プロトコル

[16]

検出

[19] オンライン判定も参照。

歴史

[1] Network Portal Detection - The Chromium Projects ( ( 版)) http://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection

[2] 562917 – implement captive portal detection ( ( 版)) https://bugzilla.mozilla.org/show_bug.cgi?id=562917

[3] Issue 185087 - chromium - Provide support for captive portal web-based sign during login - An open-source project to help move the web forward. - Google Project Hosting ( ( 版)) https://code.google.com/p/chromium/issues/detail?id=185087

[4] draft-wkumari-dhc-capport-05 - Captive-Portal identification in DHCP / RA ( ( 版)) https://tools.ietf.org/html/draft-wkumari-dhc-capport-05

[5] Captive Portals · httpwg/wiki Wiki ( 版) https://github.com/httpwg/wiki/wiki/Captive-Portals

[6] Web Applications 1.0 r2339 handle captive portals better in the offline appcache feature ( 版) https://html5.org/r/2339

[7] B-navicaptive portal?

[8] Necko/CaptivePortal - MozillaWiki ( 版) https://wiki.mozilla.org/Necko/CaptivePortal

[9] Issue 240237 - chromium - Add Chrome OS captive portal detection / UI inside user session - An open-source project to help move the web forward. - Google Project Hosting ( 版) https://code.google.com/p/chromium/issues/detail?id=240237

[10] WISPr - Wikipedia, the free encyclopedia ( 版) http://en.wikipedia.org/wiki/WISPr

[11] draft-wkumari-dhc-capport-12 - Captive-Portal identification in DHCP / RA ( 版) https://tools.ietf.org/html/draft-wkumari-dhc-capport-12

[12] Issue 71736 - chromium - SSL error page for mail.google.com behind captive portal - An open-source project to help move the web forward. - Google Project Hosting ( 版) https://code.google.com/p/chromium/issues/detail?id=71736

[13] HTTPScaptive portal 行きになっている場合、 service identity の検証により証明書エラーとして検出できます。

[14] draft-wkumari-dhc-capport-16 - Captive-Portal Identification in DHCP / RA ( 版) https://tools.ietf.org/html/draft-wkumari-dhc-capport-16

[15] RFC 7710 - Captive-Portal Identification Using DHCP or Router Advertisements (RAs) ( 版) https://tools.ietf.org/html/rfc7710

[17] RFC 6585 - Additional HTTP Status Codes ( 版) https://tools.ietf.org/html/rfc6585#appendix-B

[18] ImperialViolet - No, don't enable revocation checking ( (Adam Langley著, )) https://www.imperialviolet.org/2014/04/19/revchecking.html

cap­tive por­tals (e.g. hotel WiFi net­works where you have to “login” be­fore you can use the In­ter­net) fre­quently use HTTPS (and thus re­quire cer­tifi­cates) but don't allow you to ac­cess OCSP servers.

[20] Wi-Fiについて技術的な質問です。 外資系ホテルでよくあるのです… - 人力検索はてな ( ()) http://q.hatena.ne.jp/1466323368

[21] chrome.networking.config - Google Chrome () https://developer.chrome.com/extensions/networking_config

[24] Captive Portalとは | OSSでのシステム・デージーネット () https://www.designet.co.jp/faq/term/?id=Q2FwdGl2ZSBQb3J0YWw

デージーネットでは、WiFi認証の仕組みを作るためにCaptive Portalの仕組みを利用しています。

pfSenseのような専用のソフトウェアを利用することもできますが、Linuxサーバに専用の認証ページを用意し、LinuxのFirewalldなどを制御することでも実現できます。また、Captive Portalと連携する機能の付いたWiFiルータやWiFiアクセスポイントと連携して、SNS認証やメール認証ができる仕組みを構築した実績もあります。

wifidogゲートウェイを作成して、Wi-Fiホットスポット用の仕組みを作成した実績もあります。

[26] CaptivePortal | Android Developers () https://developer.android.com/reference/android/net/CaptivePortal.html

[28] 853934 - Some captive portals are using 1.1.1.1 and breaking because it's HSTS preloaded - chromium - Monorail () https://bugs.chromium.org/p/chromium/issues/detail?id=853934

[29] 870038 - Incorrectly getting "This network may require you to visit its login page" - chromium - Monorail () https://bugs.chromium.org/p/chromium/issues/detail?id=870038

[30] Network Portal Detection - The Chromium Projects () https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/network-portal-detection

[27] How to modernize your captive network - Discover - Apple Developer (Apple Inc.著, ) https://developer.apple.com/news/?id=q78sq5rv

[31] draft-ietf-capport-rfc7710bis-07 - Captive-Portal Identification in DHCP / RA () https://tools.ietf.org/html/draft-ietf-capport-rfc7710bis-07

[32] draft-ietf-capport-api-08 - Captive Portal API () https://tools.ietf.org/html/draft-ietf-capport-api-08