読者です 読者をやめる 読者になる 読者になる

にたまご。

static🍣がたべたい.

botnet感染時に活躍したCarrier Grade Captive Portalのはなし

BSI(ドイツ連邦政府の情報通信・セキュリティを取り扱う部門)の方から,Carrier Grade Captive Portalの話があったので書き留めておきます.一般的にCaptive Portalは公衆無線LANにおけるケースが広く認知されているので,それと区別をつけるため,「Carrier…

Captive Portal(CAPPORT) APIについて

ユーザーのデバイス(以下UE)とCaptive Portalが対話できる仕組み,CAPPORT APIというアイデアが現在インターネットドラフト段階でIETFのcapport WGで標準化されようとしています.これは現在ユーザーがCaptive Portalアクセス時に手動でメールアドレスなどの…

I-Dを読む。#1 Captive Portal Problem Statement

もう何回も読んでるI-Dだけどブログで改めてまとめてみる。 I-D : Captive Portal Problem Statement(draft-nottingham-capport-problem-01) Author : M.Nottingham(Akamai) この方はIETFだけでなくW3C界隈などでも非常に有名。HTTP WGで活発に活動されてい…

Captive Portal Detectionについて

今回はCaptive Portal Detection(キャプティブポータル検知)についてお話しします。 手っ取り早く言うと、コレ↓ですね。こんな画面見たことあるでしょうか? 公衆無線LANに接続すると、ブラウザが突然開かれるアレです。海外だと、「pop-up window」や「spla…

Captive Portalって何?

Captive Portalとは 「キャプティブポータル」と読みます。 某コーヒーショップや空港などの無線LAN認証時によく見かけるコレです。 ユーザーのブラウザのHTTPセッションを横取りして、特定のWebページ(だいたい認証や同意ページ、時々課金など)に強制的に誘…