マンションのLAN内のゲートウェイが中間者攻撃してくるお話 - Qiita
2017/10/10 09:44:18
typex2
ホテルとかの無線LANを使ったことないのかなぁ?
2017/10/10 10:19:28
pianopop_on
中間者攻撃って何ですか?
2017/10/10 10:40:32
honeybe
クソワロタwそんな信頼性の薄いマンションに済んでいて問題ないの?
2017/10/10 10:46:27
knok
オレオレSSL証明書かましてくるのかと思ったらそういう話ではなかった。規約がどうなっているのかは気になる
2017/10/10 10:51:19
xbs2r
賃貸契約書の内容を公開しよう。一時的に利用する回線というわけでもないのに、乱暴な方法でやるもんだなあと思う
2017/10/10 11:05:25
operator
ホテルのインターネットサービスとかでよくあるやつ。NWを使う前に認証したり課金させたり利用規約を読ませるために、NW提供者のWebページにリダイレクトする技術。「Captive Portal」でググって。。。
2017/10/10 11:15:11
daruyanagi
うわぁ、絶対住みたくねえ
2017/10/10 11:17:35
Fushihara
こんにちは~o( ^o^ )oくる?
2017/10/10 11:18:28
wataken44
d.u-netきちがいか何か?
2017/10/10 11:24:57
dekaino
不動産業にモラルを期待して報われたためしがない
2017/10/10 11:27:34
KariumNitrate
『こっそり広告を突っ込むこともできる』 こっそりではない広告。それがイヤなら回線は自前で契約すべきってことなんだろう。
2017/10/10 11:31:06
karma_tengu
なにそれこわい
2017/10/10 11:33:29
namikawamisaki
情報処理試験的にいうと盗聴にはあたらない?/利用規約に小さい字で書いてそうかな
2017/10/10 11:40:31
djkaz
「中間者攻撃」というから何が起きてるのかと思ったら、タダのリダイレクトだったでござる。セブンイレブンやイトーヨーカドーに行くと勝手にリダイレクトされて迷惑なんだよね。自動ログインできりゃいいのに。
2017/10/10 11:55:45
deeske
仕組みとしてはcaptive portalっぽい。ゲスト用のWi-Fi提供したい顧客とかで、たまーに一時認証用でこういうのやりたいという要望ある。ただこのケースはあまりお行儀がいいとは言えないのかな。
2017/10/10 11:59:11
nimroder
テレビ見るとマンションの広告が強制的にワイプで入るとかならクレームの嵐だろうに、ネットのことはあまり知られていないためか無法をやっても声を上げない人が多い
2017/10/10 12:04:52
hevohevo
ホテルや街中の無料Wifiでよくある「Captive Portal」。ao780.hateblo.jp にその問題点が挙げられているね。実質的な挙動は中間者攻撃と大差ないという指摘もあり、改善が検討されてる。
2017/10/10 12:10:57
ssids
出張・旅行のときのためにも安心できるトンネル先を1つは持っておきたい
2017/10/10 12:17:31
miz999
隣人が中間者みたいな夢のある話かと思ったのに
2017/10/10 12:18:36
Cald
captive portalって稀にリダイレクトする仕様でなくて認証前は毎回飛ぶはずでは。キャッシュもありうるけど…
2017/10/10 12:21:37
yoiIT
フリーwifiと同じノリで、無料なんだからえぇやろって感じでやってるのかな。賃貸契約で会員登録することがネット無料の条件になってるとかはありそうだけど。(登録すれば出てこないとか)
2017/10/10 12:29:14
ore_de_work
妖怪の仕業だ さくらVPS(IPSec)使ってESP も噛ませたほうがいい。 ぜんぶ見られてる。 妖怪のところは不動産業でもマシなほうだからなぁ。ネット抱き合わせ販売で割高。VPN張る層なのでいらない
2017/10/10 12:29:47
lovely
D-room
2017/10/10 12:30:53
NOV1975
マンションのサービスのLANに刺す時点で勇気あるわーって感じはする
2017/10/10 12:37:15
nankichi
“全くその通りなので、もう全部HTTPSで通信しますうー。”え、それで あの認証突破できるの?
2017/10/10 12:37:57
mas-higa
契約書になんて書いてあるんだ?
2017/10/10 12:40:55
password1234
悪意の有無はあれどHTTPリダイレクトを使ったCaptive PortalはMITM攻撃の一種で、なんでもやりたい放題なのは間違いない。まともなCP相当の仕様が策定されると良いですね。
2017/10/10 12:43:04
FutureIsWhatWeAre
それって本当に中間者攻撃か?と思ったら既出ブコメで散々指摘されてて安心した
2017/10/10 12:43:34
rexy
Captive Portal 知らなかった。はてブは勉強になるなー
2017/10/10 12:44:07
shag
多分 DHCP で配られる DNS Server に仕掛けがあるんじゃないか?PC の DNS を試しに google public dns に変更して様子見ると良さげ。
2017/10/10 12:44:09
Chinosoko
DNSの応答が既に違う宛先なのでは(←是非確認してほしい)…と思ったけど、変な工夫をしてるからHTTPの改竄かな。だと通信内容の傍受が必要だから、明確に規約に同意してない人に対してやっていい事ではないのでは。
2017/10/10 12:44:57
b6m10f
無料インターネットのやつあったけど使ってないな。普通に電話回線でネット繋げてる
2017/10/10 12:45:45
a2ikm
ひたすら煩わしそう。
2017/10/10 12:58:08
houyhnhm
謎。
2017/10/10 12:59:36
mexxx
こいつ何歳なんだろう。ホテルだけでなく、空港、はたまたはマクドナルドの無料WiFiでも普通にこういうのあるけど。社会人経験がないのかな?
2017/10/10 13:04:32
isabro1326
Captive Portal だろうけど、ムカつく気持ちも分かる。というか、本来の使い方は初回だけ認証が走る、とかのはずだけど、、、はて?
2017/10/10 13:07:54
t_yamo
my D-roomに飛ばされてるのだから独自調査する前にD-roomのお問い合わせで当該マンションの契約内容を聞くのが早い気がする。散々ブコメにあるけどモノ自体はよくあるやつ。そのモノ自体がイマイチだけど。
2017/10/10 13:09:36
itochan
よくわからない。 24時間つなぎっぱなしされない目的で、一定時間ごとに飛ばされるとか?(「1日に1回くらい」と「ブラウザ画面遷移100回に1回」の2つの頻度の記述あり)
2017/10/10 13:10:10
knjname
MITMではあるが、攻撃の意図があるかはわからない。入居者の通信の自由を侵害しているとは思う。
2017/10/10 13:13:00
slkby
よく読んでないけどこれajax使ったポーリングとかはリダイレクトのタイミングで死ぬんじゃない?迷惑なもの作る奴がいるなあ。
2017/10/10 13:13:18
new3
たぶんできの悪いHTTP Captive Portal。運が良い(できが悪ければ)VPN張るだけで迂回できる。運が悪いと一工夫必要かもしれないけど迂回できる。 マンションの規約にCaptive Portalがあること書いてあったら迂回しちゃダメかも
2017/10/10 13:14:08
kazkaz03
そもそもQiitaに書くべき内容か?
2017/10/10 13:17:39
honeniq
マニュアルこれかな?(www.dunet.co.jp 利用前にキャプティブポータルの認証があるよ的な記載はなくて、DHCPで普通に繋がるっぽい。
2017/10/10 13:23:20
tiki0108
無料のWi-Fiで頻繁にお目にかかる事象だと思う。マンションやホテルで無料で使えるネットほど怖いものないので、無理矢理でも自宅に直接ネットを引くかケータイでテザリングしろが普通だと思う。
2017/10/10 13:31:16
tora470
ホテルとかでってのはまあ理解できるが自宅でやられたらそら気分が悪い罠。自分で回線引いて来れないのかな。
2017/10/10 13:41:52
ShoCoh
公衆無線LANとかなら百歩譲ってわからんでもないが、マンション備え付けのLANでこれやっちゃうのか・・・/ API叩いて不正データが返ってきたときの処理をちゃんとしてないアプリが死にそう(小並感
2017/10/10 13:52:46
W53SA
自分でPPPoE喋る回線でないと何も信じられない(?
2017/10/10 14:11:51
s5r
インターネット無料みたいな物件ってこうなってるんだな。
2017/10/10 14:12:44
Vorspiel
captive portalって呼ぶのか。覚えた
2017/10/10 14:22:41
opera627
ファミマの話してる?
2017/10/10 14:32:06
YukeSkywalker
空港とかホテルとかでよく観る奴では
2017/10/10 14:39:17
mugicha1000
ただのキャプティブとしてもマンションの回線使うのにいちいちやんないといけないの
2017/10/10 14:40:35
fukken
ホテルとか公衆無線LANではよく見る手ではあるが(利用規約同意を取ったりするため)、必須でもない家庭用のネットワークで純粋に宣伝目的でこれをやるのは許容範囲を超えてる感があるなぁ
2017/10/10 14:41:01
iasna
無料Wi-fiの類、こわくて使いたくない病の私。
2017/10/10 14:47:07
sharp_m
賃貸のLANでやる理由がよく分からないな
2017/10/10 14:54:35
t_massann
DNSが問題ならDHCPてIPだけ設定してもらってDNSは手動で設定すれば避けられる?
2017/10/10 14:56:24
hahihahi
↓無料Wi-Fi使ったことないのか、とか言ってる奴らが気持ち悪い
2017/10/10 15:08:11
IDLOCK
ただより高いものはないってことか
2017/10/10 15:15:39
maninthemiddle
ssh over udp53でトンネル掘って迂回してたことある
2017/10/10 15:17:23
aoi_tomoyuki
ゲームやると変なことになりそう
2017/10/10 15:19:45
tanjoin
犯罪でしょこれ
2017/10/10 15:47:12
jtw
うーん?
2017/10/10 16:08:53
wow64
モバイルルーターで接続きれてる時に設定画面にリダイレクトされるのに似てる。/ Captive Portalって名前があったのか...
2017/10/10 16:43:35
zgmf-x20a
勉強になりました。
2017/10/10 17:04:40
rgfx
技術的には同じことでも、文脈次第で全く別の行為になることを理解せずに書かれてるブコメ、社会性のなさが吐露されており大変味わい深い。
2017/10/10 17:05:43
mellow-mikan
もう全部HTTPSで通信しますうー。
2017/10/10 17:11:01
kkobayashi
コメントにあるけどリゾルバーをアレするのはよくあるね/captive portalというのね、認証以外に使われるのはウザイな
2017/10/10 17:17:44
OROPARK
ちなみに某レオパレスの場合ログインページでID/Passを入れないとHTTPのリクエストを全て拒否する仕様なんだけど大和ハウスさんの場合どうなってるんだろ
2017/10/10 17:51:27
kusigahama
不特定多数が繋ぎにくる無料Wi-Fiが外部に接続させる前に規約同意や登録を促すのと、契約して入居した人向けに既に繋げる状態なのにたまにリダイレクトされるの、同じ技術を使ってても別の行為だよ。
2017/10/10 17:51:58
d0i
途中でいきなり挟むのはcaptive portalの標準的な挙動とは違うような
2017/10/10 18:32:57
afsrei2020
マンションのLAN内のゲートウェイが中間者攻撃してくるお話
2017/10/10 18:41:26
kana-kana_ceo
D.U-NET、ダイワハウス、D-Roomの話です。
2017/10/10 18:48:15
otchy210
初回の認証に必要になる←分かる。数ヶ月に一度契約確認のために必要になる←面倒だが分からなくは無い。100回に1回リダイレクトされる←分からない。
2017/10/10 18:53:01
T-norf
認証スイッチに、公衆無料WiFiとトラフィック混ぜてて、割り当てたIPアドレスかVLANで認証httpページへのリダイレクト不要にしてるのが、機器の不備か設定ミスで出てきてしまってるような気がするな
2017/10/10 18:53:38
shimokiyo
無料でネットが使えるマンションと書いてるので、ホテルのWi-Fiとかと同じだな。ネット環境は自分で金払って回線確保しないとデータ取られたり広告出されたり速度制限されたりデメリット多い。
2017/10/10 18:57:29
akulog
NW又貸ししてるので文句は言えないけど、お前のやり方が気に入らない案件
2017/10/10 18:58:46
azumi_s
ただより高いものはないのデース
2017/10/10 19:22:36
longroof
あぁ”ー(;´Д`)…
2017/10/10 19:36:08
harumomo2006
今住んでるマンションにもインターネット無料サービスというのが付いてるけど信用してないので自分で金払ってプロバイダ契約した
2017/10/10 19:38:36
hobbling
無料LANなんてこんなもんだろ。
2017/10/10 19:52:29
delphinus35
居住者には強制的に証明書をインストールさせてhttpsだろうが構わず盗聴しまくってくるのかと想像したが、そこまで悪質ではなかった。(なので様子見)
2017/10/10 19:54:36
wumf0701
うちもDルーム賃貸のネット回線だけどこの現象は無いなぁ。しかしこれ悪用されたらほんとやばいわ。
2017/10/10 19:54:47
lavandin
スタンド攻撃っぽい。無料で繋げちまうんだ!!
2017/10/10 19:57:24
htnmiki
ホテルならしかたない気がするがマンションでやられるとキツイな
2017/10/10 20:07:59
tanakh
インフラ内の話を中間者攻撃というのかな(´・_・`)
2017/10/10 20:09:53
mojisan
最近、はてなのコメントを開こうとすると、無関係なページのコメントが開くのもこれか?
2017/10/10 20:10:41
TakamoriTarou
目的が分からん。マンションはこれに何のよいことがあると思ってるんだろ。
2017/10/10 20:16:02
kitaj
ふつうのcaptive portalと同じ方式なんじゃないの?「もう全部HTTPSで通信しますうー。」これで回避できるのか?
2017/10/10 20:26:12
hatomugicha
中間者攻撃じゃなくてただのリダイレクトじゃん
2017/10/10 20:26:39
north_god
ホテルではよく見かけるが、レオパレスだとありそうだなー
2017/10/10 20:34:23
kenta555
よくあるね。「お、ここWi-Fi使えるやんけ、ポチー」→「ようこそ!この施設のポータルサイト見せたるわ」・・・いや、別にココには興味ないんやけどな・・・
2017/10/10 20:37:27
iku-sawa11
ランダムに302返すスクリプトが仕込まれてるの?
2017/10/10 20:41:13
enemyoffreedom
タダというが家賃や共益費等の諸経費に上乗せされてんじゃないの。その上でこれは悪質だろう
2017/10/10 20:54:58
go_kuma
ダイワハウスこあい。
2017/10/10 21:20:04
Ryo_K
「インターネット無料」って銘打つ物件が当たりだった試しはない(この手の独自仕様・速度が酷く遅い)のでまず回避した方が良い。毎日何GBも動画閲覧とかストレージ利用で消費する層なら尚のこと。
2017/10/10 21:26:53
kouyan_h
レスポンスの情報を見る限り、特段何か情報を抜きたいとかそういう意図がある訳ではないが、フリーWi-Fiと見せかけてこういう動きするアクセスポイントも全滅してほしい。
2017/10/10 21:28:01
shoh8
クラウドに一台ゲートウェイ用マシン立てておいて、公衆LAN使うときはソフトイーサで繋ぎっぱなし
2017/10/10 21:31:52
akiramaz
ケーススタディ
2017/10/10 21:32:39
eagleyama
“平文で通信する私が悪い? 全くその通りなので、もう全部HTTPSで通信しますうー。”
2017/10/10 21:55:55
ihag
公衆無線LANならまだしも、宅内向けInternet接続でCaptive Portalはちょっと筋悪過ぎ。マンション向けISPって管理組合を動かさないとISP変えられないからクレーム受けても馬耳東風なのだろうなぁ...
2017/10/10 22:05:17
remix-cafe
既にコメにあるとおりCaptive Portalと思われる。時々なのは認証が切れたタイミングなんだろう。
2017/10/10 22:11:36
morioka
「中間に何かいる」わかる。「中間者攻撃」攻撃??
2017/10/10 22:17:58
shigiryou
私はロボットではありません
2017/10/10 22:23:50
slash_01
これな。超イラっとくるのよね。
2017/10/10 22:23:56
hiromo2
ちゃんと動いてないのが問題
2017/10/10 22:24:45
technerd
どアマゾンのアフィリエイトを踏ませるソリューションを考案した
2017/10/10 22:30:34
tune
大和ハウスはなぜこんな仕様のシステム作ったのか説明するべき
2017/10/10 22:38:28
deokisikun
captive portalっていうのかぁ勉強になるなぁ
2017/10/10 22:40:18
natu3kan
マンション経由せずに自分で回線引くのが一番安全かも。
2017/10/10 22:45:46
june29
マンション側は、そこにリダイレクトしてなんの得があるんだろ?入居者の満足度を下げるだけな気がする。
2017/10/10 22:48:41
kantei3
「平文で通信する私が悪い? 全くその通りなので、もう全部HTTPSで通信しますうー。」
2017/10/10 22:51:05
napsucks
キャプティブポータル、ウォールドガーデンってやつで大抵の業務用無線LANにはついてる。 NW屋にとってはあまりにも当たり前すぎて全く疑問に思わなかったが、セキュリティ屋から見れば立派なMITMだな。
2017/10/10 22:55:55
sekreto
公共施設の某県の施設では1時間に一回起きますね。
2017/10/10 23:01:20
Andrion
最近、業務用プロキシはSSLの暗復号してアクセス先判断を行う製品も多い。一概に中間者攻撃を憎しと言われてもね。
2017/10/10 23:32:45
takatomo-h
むちゃくちゃな仕様のゲートウェイだな。。一か月に一度とかならともかく
2017/10/10 23:43:30
tadashi_shimizu
無料wifiとかでよくあるアレか。
2017/10/10 23:57:53
ktra
公衆無線LANだから許されてるやつを賃貸回線でやったという話
2017/10/11 00:28:32
suquiya0
ほうほう。…たしかにいやといえばいやね…。
2017/10/11 00:35:33
filinion
うわあ気持ち悪い…。
2017/10/11 00:39:10
cauchym
結論ゼロ太郎なので
2017/10/11 00:56:35
sqrt
昔住んでたネット無料アパートはこんな面倒なく、完全にフリーパスだったよ。フリーパスすぎて他の部屋のPCも丸見えだった。
2017/10/11 01:16:37
letsspeak
HTTPS関係ないんじゃと思ったけど、コメントの追記読んでへーってなった。
2017/10/11 01:29:29
SEIKI
ちなみに、この会社にこの問題に関して文句を言うとリダイレクトしない設定に変えてくれる。
2017/10/11 02:14:54
takagiichiro2012
利用前に一度ではないのでCaptive Portalとは呼べないのでは。利用前に割り込むのですら問題あるのに、利用中に繰り返し割り込むなんて悪質なこと極まりない。
2017/10/11 02:31:37
tsekine
Net neutrality とはまたちょっと違うけど、まーアカン奴ですね。世の中全部httpsでいいんじゃね
2017/10/11 05:29:49
fumisan
アクセス数稼ぎ、とか
2017/10/11 05:51:14
ch1248
入居者にこんな悪質な事する業者がいるのか……。モラルもへったくれも無いな。
2017/10/11 06:57:20
uturi
“インターネットは無料で利用可能、壁の端子にLANケーブルを挿すだけ。” 無料だとこういうリスクもあるんだな。ネトゲしてるときに遅延原因になりそう。
2017/10/11 07:08:30
guldeen
「インターネット使い放題」物件にアタリ無し、という指摘の意味が分かった。
2017/10/11 08:17:10
raitu
“1日に1回くらい、Webサイトを閲覧しようとしたときに、マンションの管理会社のホームページへリダイレクトされる現象が起きる。”
2017/10/11 08:53:12
sohju
大和ハウスのマンションでネットを見ると強制的に宣伝を見せられるらしい。廃業すればいいのに。
2017/10/11 09:06:08
teracy_junk
「Captive Portal」というらしい。知らんかった
2017/10/11 09:24:42
Lat
ホテルとか利用するのが短期なのでCaptive Portalなのはわかるけど、マンションでしょ?なんでわざわざCaptive Portalを使う必要があるんだろう。ひょっとして民泊利用を視野に入れているマンションなのか?
2017/10/11 09:32:27
iwate_takayu
気軽な中間者攻撃
2017/10/11 10:03:25
renos
これネトゲできるんかな?
2017/10/11 10:51:48
yumu19
ブコメがカオスなので「Captive Portalと同じなので問題ない」「Captive Portalと同じなので問題である」「これはCaptive Portalとは異なる」「Captive Portalを知らない」くらいに分類すると整理できそう。
2017/10/11 11:01:53
yutamoty
無料インターネットを提供してて、こういうことやりたいという話はくるんだよな。
2017/10/11 11:14:23
junorag
なぜ100回に1回程度なんだろうな。ランダムにやってるのか、時刻などがキーになっているのか。これをやる理由がわからないのが気持ち悪い。
2017/10/11 11:56:46
ANNotunzdY
よくある公衆無線LANのやつだったiOS / macOSなんかは自動検知してOS側で対処してくれる。
2017/10/11 12:16:59
pribetch
100回に1回タケカワユキヒデの「♪ダァイワハァ~ウスゥ~」が聞こえるのとどっちがいい?
2017/10/11 13:52:13
hiroomi
"規制か検閲してる感じがするので私はWiMaxを買いました。"
2017/10/11 14:31:01
shinagaki
最近のChromeだと警告でるよね
2017/10/11 16:07:51
richard_raw
公衆無線LANならともかく、マンションでこれをやられるとは……。ただほど高いものはないのですね。
2017/10/11 17:54:03
lbtmplz
7スポット的やつやろ?
2017/10/11 18:11:47
Cherenkov
“D.U‐NET”こわい
2017/10/11 19:45:49
tailtame
2016/12で退去済。バズったのが遅いのか10ヶ月後(現在)のコメントが…『問い合わせたところ、入居者用サイトを定期的に案内することで、入居者サービスの充実を目標としたものだそうです。』面倒だな
2017/10/11 20:14:31
georgew
ダイワハウスか...
2017/10/11 20:49:03
garage-kid
739
2017/10/11 20:53:26
sisya
「地獄への道は善意で舗装されている」を地で行く感覚
2017/10/12 09:22:18
fn7
https重要
2017/10/13 12:02:59
masa-wo
仕様なのか。
2017/10/14 21:44:15
tmatsuu
qiitaのコメントにもあるとおり認証のためではなく広告目的なので質が悪い。HTTPSなどを使った場合には回避できるとのことなのでおそらく透過HTTPプロキシによる実装だね。