Distinguir entre el portal Wi-Fi cautivo y el ataque MitM

11

No estoy seguro de si se debe preguntar esto en Superusuario o aquí.

¿Cómo distingue Chrome entre un punto de acceso Wi-Fi que intercepta un portal cautivo y un ataque de hombre en el medio en HTTPS?

¿Están utilizando una lista precargada de destinos de redireccionamiento al verificar los sitios con HSTS o qué?

Ataque de hombre en el medio

MensajedepuntodeaccesoWi-Fi(enversionesrecientesdeChrome)

    
pregunta rink.attendant.6 02.05.2015 - 02:50
fuente

1 respuesta

8

Acerca de Chrome

Según enlace

  

En el caso de que Chrome detecte los tiempos de espera de conexión SSL, el certificado   errores u otros problemas de red que pueden ser causados por un cautivo   portal (la red WiFi de un hotel, por ejemplo), Chrome creará un   solicitud sin cookies a enlace y verifique   El código de respuesta. Si esa solicitud es redirigida, Chrome abrirá el   redirigir el destino en una nueva pestaña suponiendo que se trata de una página de inicio de sesión.   Las solicitudes a la página de detección del portal cautivo no se registran.

     

Puede deshabilitar las sugerencias de error de navegación al desmarcar la casilla en   Sección de "Privacidad" de las opciones de Google Chrome.

Acerca de Chromium OS

enlace explica:

  

Shill, el administrador de conexión de Chromium OS, intenta detectar servicios que están dentro de un portal cautivo cada vez que un servicio   transiciones al estado listo. Esta determinación de estar en una   portal cautivo o estar en línea se realiza al intentar recuperar el   página web enlace . Esta conocida URL   se sabe que devuelve una página vacía con un estado HTTP 204. Si para alguno   motivo por el que la página web no se devuelve, o una respuesta HTTP que no sea   204 se recibe, luego marca el servicio como si estuviera en el portal   estado.

     

Muchos, o tal vez la mayoría, portales cautivos que se encuentran en hoteles, cafeterías,   Los aeropuertos, etc., ejecutan su propio servidor DNS que devuelve IP   dirección para todas las consultas que apuntan a su servidor web, o   intercepte todo el tráfico web HTTP y devuelva una respuesta 302 (redireccionar).   La detección del portal cautivo funciona de manera muy confiable con estos tipos de   Portal para indicar que el servicio no está completamente en línea.

    
respondido por el curiousguy 02.05.2015 - 05:22
fuente

Lea otras preguntas en las etiquetas