マンションのLAN内のゲートウェイが中間者攻撃してくるお話 - Qiita

2017/10/10 09:44:18

typex2

ホテルとかの無線LANを使ったことないのかなぁ？

2017/10/10 10:19:28

pianopop_on

中間者攻撃って何ですか？

2017/10/10 10:40:32

honeybe

クソワロタｗそんな信頼性の薄いマンションに済んでいて問題ないの？

2017/10/10 10:46:27

knok

オレオレSSL証明書かましてくるのかと思ったらそういう話ではなかった。規約がどうなっているのかは気になる

2017/10/10 10:51:19

xbs2r

賃貸契約書の内容を公開しよう。一時的に利用する回線というわけでもないのに、乱暴な方法でやるもんだなあと思う

2017/10/10 11:05:25

operator

ホテルのインターネットサービスとかでよくあるやつ。NWを使う前に認証したり課金させたり利用規約を読ませるために、NW提供者のWebページにリダイレクトする技術。「Captive Portal」でググって。。。

2017/10/10 11:15:11

daruyanagi

うわぁ、絶対住みたくねえ

2017/10/10 11:17:12

ledsun

これはman in the middle attackとは言わないと思います ja.wikipedia.org

2017/10/10 11:17:35

Fushihara

こんにちは～o( ^o^ )oくる？

2017/10/10 11:18:28

wataken44

d.u-netきちがいか何か？

2017/10/10 11:24:57

dekaino

不動産業にモラルを期待して報われたためしがない

2017/10/10 11:27:34

KariumNitrate

『こっそり広告を突っ込むこともできる』こっそりではない広告。それがイヤなら回線は自前で契約すべきってことなんだろう。

2017/10/10 11:31:06

karma_tengu

なにそれこわい

2017/10/10 11:33:29

namikawamisaki

情報処理試験的にいうと盗聴にはあたらない？／利用規約に小さい字で書いてそうかな

2017/10/10 11:40:31

djkaz

「中間者攻撃」というから何が起きてるのかと思ったら、タダのリダイレクトだったでござる。セブンイレブンやイトーヨーカドーに行くと勝手にリダイレクトされて迷惑なんだよね。自動ログインできりゃいいのに。

2017/10/10 11:55:45

deeske

仕組みとしてはcaptive portalっぽい。ゲスト用のWi-Fi提供したい顧客とかで、たまーに一時認証用でこういうのやりたいという要望ある。ただこのケースはあまりお行儀がいいとは言えないのかな。

2017/10/10 11:59:11

nimroder

テレビ見るとマンションの広告が強制的にワイプで入るとかならクレームの嵐だろうに、ネットのことはあまり知られていないためか無法をやっても声を上げない人が多い

2017/10/10 12:04:52

hevohevo

ホテルや街中の無料Wifiでよくある「Captive Portal」。ao780.hateblo.jp　にその問題点が挙げられているね。実質的な挙動は中間者攻撃と大差ないという指摘もあり、改善が検討されてる。

2017/10/10 12:10:57

ssids

出張・旅行のときのためにも安心できるトンネル先を１つは持っておきたい

2017/10/10 12:17:31

miz999

隣人が中間者みたいな夢のある話かと思ったのに

2017/10/10 12:18:36

Cald

captive portalって稀にリダイレクトする仕様でなくて認証前は毎回飛ぶはずでは。キャッシュもありうるけど…

2017/10/10 12:21:37

yoiIT

フリーwifiと同じノリで、無料なんだからえぇやろって感じでやってるのかな。賃貸契約で会員登録することがネット無料の条件になってるとかはありそうだけど。（登録すれば出てこないとか）

2017/10/10 12:29:14

ore_de_work

妖怪の仕業だ　さくらVPS(IPSec)使ってESP も噛ませたほうがいい。ぜんぶ見られてる。　妖怪のところは不動産業でもマシなほうだからなぁ。ネット抱き合わせ販売で割高。VPN張る層なのでいらない

2017/10/10 12:29:47

lovely

D-room

2017/10/10 12:30:53

NOV1975

マンションのサービスのLANに刺す時点で勇気あるわーって感じはする

2017/10/10 12:37:15

nankichi

“全くその通りなので、もう全部HTTPSで通信しますうー。”え、それで　あの認証突破できるの？

2017/10/10 12:37:57

mas-higa

契約書になんて書いてあるんだ?

2017/10/10 12:40:55

password1234

悪意の有無はあれどHTTPリダイレクトを使ったCaptive PortalはMITM攻撃の一種で、なんでもやりたい放題なのは間違いない。まともなCP相当の仕様が策定されると良いですね。

2017/10/10 12:43:04

FutureIsWhatWeAre

それって本当に中間者攻撃か？と思ったら既出ブコメで散々指摘されてて安心した

2017/10/10 12:43:34

rexy

Captive Portal 知らなかった。はてブは勉強になるなー

2017/10/10 12:44:07

shag

多分 DHCP で配られる DNS Server に仕掛けがあるんじゃないか？PC の DNS を試しに google public dns に変更して様子見ると良さげ。

2017/10/10 12:44:09

Chinosoko

DNSの応答が既に違う宛先なのでは(←是非確認してほしい)…と思ったけど、変な工夫をしてるからHTTPの改竄かな。だと通信内容の傍受が必要だから、明確に規約に同意してない人に対してやっていい事ではないのでは。

2017/10/10 12:44:57

b6m10f

無料インターネットのやつあったけど使ってないな。普通に電話回線でネット繋げてる

2017/10/10 12:45:45

a2ikm

ひたすら煩わしそう。

2017/10/10 12:58:08

houyhnhm

謎。

2017/10/10 12:59:36

mexxx

こいつ何歳なんだろう。ホテルだけでなく、空港、はたまたはマクドナルドの無料WiFiでも普通にこういうのあるけど。社会人経験がないのかな?

2017/10/10 13:04:32

isabro1326

Captive Portal だろうけど、ムカつく気持ちも分かる。というか、本来の使い方は初回だけ認証が走る、とかのはずだけど、、、はて？

2017/10/10 13:07:54

t_yamo

my D-roomに飛ばされてるのだから独自調査する前にD-roomのお問い合わせで当該マンションの契約内容を聞くのが早い気がする。散々ブコメにあるけどモノ自体はよくあるやつ。そのモノ自体がイマイチだけど。

2017/10/10 13:09:36

itochan

よくわからない。 24時間つなぎっぱなしされない目的で、一定時間ごとに飛ばされるとか？（「1日に1回くらい」と「ブラウザ画面遷移100回に1回」の２つの頻度の記述あり）

2017/10/10 13:10:10

knjname

MITMではあるが、攻撃の意図があるかはわからない。入居者の通信の自由を侵害しているとは思う。

2017/10/10 13:13:00

slkby

よく読んでないけどこれajax使ったポーリングとかはリダイレクトのタイミングで死ぬんじゃない？迷惑なもの作る奴がいるなあ。

2017/10/10 13:13:18

new3

たぶんできの悪いHTTP Captive Portal。運が良い（できが悪ければ）VPN張るだけで迂回できる。運が悪いと一工夫必要かもしれないけど迂回できる。マンションの規約にCaptive Portalがあること書いてあったら迂回しちゃダメかも

2017/10/10 13:14:08

kazkaz03

そもそもQiitaに書くべき内容か？

2017/10/10 13:17:39

honeniq

マニュアルこれかな？(www.dunet.co.jp 利用前にキャプティブポータルの認証があるよ的な記載はなくて、DHCPで普通に繋がるっぽい。

2017/10/10 13:23:20

tiki0108

無料のWi-Fiで頻繁にお目にかかる事象だと思う。マンションやホテルで無料で使えるネットほど怖いものないので、無理矢理でも自宅に直接ネットを引くかケータイでテザリングしろが普通だと思う。

2017/10/10 13:31:16

tora470

ホテルとかでってのはまあ理解できるが自宅でやられたらそら気分が悪い罠。自分で回線引いて来れないのかな。

2017/10/10 13:41:52

ShoCoh

公衆無線LANとかなら百歩譲ってわからんでもないが、マンション備え付けのLANでこれやっちゃうのか・・・/ API叩いて不正データが返ってきたときの処理をちゃんとしてないアプリが死にそう(小並感

2017/10/10 13:52:46

W53SA

自分でPPPoE喋る回線でないと何も信じられない(?

2017/10/10 14:11:51

s5r

インターネット無料みたいな物件ってこうなってるんだな。

2017/10/10 14:12:44

Vorspiel

captive portalって呼ぶのか。覚えた

2017/10/10 14:22:41

opera627

ファミマの話してる？

2017/10/10 14:32:06

YukeSkywalker

空港とかホテルとかでよく観る奴では

2017/10/10 14:39:17

mugicha1000

ただのキャプティブとしてもマンションの回線使うのにいちいちやんないといけないの

2017/10/10 14:40:35

fukken

ホテルとか公衆無線LANではよく見る手ではあるが（利用規約同意を取ったりするため）、必須でもない家庭用のネットワークで純粋に宣伝目的でこれをやるのは許容範囲を超えてる感があるなぁ

2017/10/10 14:41:01

iasna

無料Wi-fiの類、こわくて使いたくない病の私。

2017/10/10 14:47:07

sharp_m

賃貸のLANでやる理由がよく分からないな

2017/10/10 14:54:35

t_massann

DNSが問題ならDHCPてIPだけ設定してもらってDNSは手動で設定すれば避けられる？

2017/10/10 14:56:24

hahihahi

↓無料Wi-Fi使ったことないのか、とか言ってる奴らが気持ち悪い

2017/10/10 15:08:11

IDLOCK

ただより高いものはないってことか

2017/10/10 15:15:39

maninthemiddle

ssh over udp53でトンネル掘って迂回してたことある

2017/10/10 15:17:23

aoi_tomoyuki

ゲームやると変なことになりそう

2017/10/10 15:19:45

tanjoin

犯罪でしょこれ

2017/10/10 15:47:12

jtw

うーん？

2017/10/10 16:08:53

wow64

モバイルルーターで接続きれてる時に設定画面にリダイレクトされるのに似てる。/ Captive Portalって名前があったのか...

2017/10/10 16:43:35

zgmf-x20a

勉強になりました。

2017/10/10 17:04:40

rgfx

技術的には同じことでも、文脈次第で全く別の行為になることを理解せずに書かれてるブコメ、社会性のなさが吐露されており大変味わい深い。

2017/10/10 17:05:43

mellow-mikan

もう全部HTTPSで通信しますうー。

2017/10/10 17:11:01

kkobayashi

コメントにあるけどリゾルバーをアレするのはよくあるね／captive portalというのね、認証以外に使われるのはウザイな

2017/10/10 17:17:44

OROPARK

ちなみに某レオパレスの場合ログインページでID/Passを入れないとHTTPのリクエストを全て拒否する仕様なんだけど大和ハウスさんの場合どうなってるんだろ

2017/10/10 17:51:27

kusigahama

不特定多数が繋ぎにくる無料Wi-Fiが外部に接続させる前に規約同意や登録を促すのと、契約して入居した人向けに既に繋げる状態なのにたまにリダイレクトされるの、同じ技術を使ってても別の行為だよ。

2017/10/10 17:51:58

d0i

途中でいきなり挟むのはcaptive portalの標準的な挙動とは違うような

2017/10/10 18:32:57

afsrei2020

マンションのLAN内のゲートウェイが中間者攻撃してくるお話

2017/10/10 18:41:26

kana-kana_ceo

D.U-NET、ダイワハウス、D-Roomの話です。

2017/10/10 18:48:15

otchy210

初回の認証に必要になる←分かる。数ヶ月に一度契約確認のために必要になる←面倒だが分からなくは無い。100回に1回リダイレクトされる←分からない。

2017/10/10 18:53:01

T-norf

認証スイッチに、公衆無料WiFiとトラフィック混ぜてて、割り当てたIPアドレスかVLANで認証httpページへのリダイレクト不要にしてるのが、機器の不備か設定ミスで出てきてしまってるような気がするな

2017/10/10 18:53:38

shimokiyo

無料でネットが使えるマンションと書いてるので、ホテルのWi-Fiとかと同じだな。ネット環境は自分で金払って回線確保しないとデータ取られたり広告出されたり速度制限されたりデメリット多い。

2017/10/10 18:57:29

akulog

NW又貸ししてるので文句は言えないけど、お前のやり方が気に入らない案件

2017/10/10 18:58:46

azumi_s

ただより高いものはないのデース

2017/10/10 19:22:36

longroof

あぁ”ー(；´Д｀)…

2017/10/10 19:36:08

harumomo2006

今住んでるマンションにもインターネット無料サービスというのが付いてるけど信用してないので自分で金払ってプロバイダ契約した

2017/10/10 19:38:36

hobbling

無料LANなんてこんなもんだろ。

2017/10/10 19:52:29

delphinus35

居住者には強制的に証明書をインストールさせてhttpsだろうが構わず盗聴しまくってくるのかと想像したが、そこまで悪質ではなかった。（なので様子見）

2017/10/10 19:54:36

wumf0701

うちもDルーム賃貸のネット回線だけどこの現象は無いなぁ。しかしこれ悪用されたらほんとやばいわ。

2017/10/10 19:54:47

lavandin

スタンド攻撃っぽい。無料で繋げちまうんだ！！

2017/10/10 19:57:24

htnmiki

ホテルならしかたない気がするがマンションでやられるとキツイな

2017/10/10 20:07:59

tanakh

インフラ内の話を中間者攻撃というのかな(´･_･`)

2017/10/10 20:09:53

mojisan

最近、はてなのコメントを開こうとすると、無関係なページのコメントが開くのもこれか？

2017/10/10 20:10:41

TakamoriTarou

目的が分からん。マンションはこれに何のよいことがあると思ってるんだろ。

2017/10/10 20:16:02

kitaj

ふつうのcaptive portalと同じ方式なんじゃないの？「もう全部HTTPSで通信しますうー。」これで回避できるのか？

2017/10/10 20:26:12

hatomugicha

中間者攻撃じゃなくてただのリダイレクトじゃん

2017/10/10 20:26:39

north_god

ホテルではよく見かけるが、レオパレスだとありそうだなー

2017/10/10 20:34:23

kenta555

よくあるね。「お、ここWi-Fi使えるやんけ、ポチー」→「ようこそ！この施設のポータルサイト見せたるわ」・・・いや、別にココには興味ないんやけどな・・・

2017/10/10 20:37:27

iku-sawa11

ランダムに302返すスクリプトが仕込まれてるの？

2017/10/10 20:41:13

enemyoffreedom

タダというが家賃や共益費等の諸経費に上乗せされてんじゃないの。その上でこれは悪質だろう

2017/10/10 20:54:58

go_kuma

ダイワハウスこあい。

2017/10/10 21:20:04

Ryo_K

「インターネット無料」って銘打つ物件が当たりだった試しはない(この手の独自仕様・速度が酷く遅い)のでまず回避した方が良い。毎日何GBも動画閲覧とかストレージ利用で消費する層なら尚のこと。

2017/10/10 21:26:53

kouyan_h

レスポンスの情報を見る限り、特段何か情報を抜きたいとかそういう意図がある訳ではないが、フリーWi-Fiと見せかけてこういう動きするアクセスポイントも全滅してほしい。

2017/10/10 21:28:01

shoh8

クラウドに一台ゲートウェイ用マシン立てておいて、公衆LAN使うときはソフトイーサで繋ぎっぱなし

2017/10/10 21:31:52

akiramaz

ケーススタディ

2017/10/10 21:32:39

eagleyama

“平文で通信する私が悪い？全くその通りなので、もう全部HTTPSで通信しますうー。”

2017/10/10 21:55:55

ihag

公衆無線LANならまだしも、宅内向けInternet接続でCaptive Portalはちょっと筋悪過ぎ。マンション向けISPって管理組合を動かさないとISP変えられないからクレーム受けても馬耳東風なのだろうなぁ...

2017/10/10 22:05:17

remix-cafe

既にコメにあるとおりCaptive Portalと思われる。時々なのは認証が切れたタイミングなんだろう。

2017/10/10 22:11:36

morioka

「中間に何かいる」わかる。「中間者攻撃」攻撃？？

2017/10/10 22:17:58

shigiryou

私はロボットではありません

2017/10/10 22:23:50

slash_01

これな。超イラっとくるのよね。

2017/10/10 22:23:56

hiromo2

ちゃんと動いてないのが問題

2017/10/10 22:24:45

technerd

どアマゾンのアフィリエイトを踏ませるソリューションを考案した

2017/10/10 22:30:34

tune

大和ハウスはなぜこんな仕様のシステム作ったのか説明するべき

2017/10/10 22:38:28

deokisikun

captive portalっていうのかぁ勉強になるなぁ

2017/10/10 22:40:18

natu3kan

マンション経由せずに自分で回線引くのが一番安全かも。

2017/10/10 22:45:46

june29

マンション側は、そこにリダイレクトしてなんの得があるんだろ？入居者の満足度を下げるだけな気がする。

2017/10/10 22:48:41

kantei3

「平文で通信する私が悪い？全くその通りなので、もう全部HTTPSで通信しますうー。」

2017/10/10 22:51:05

napsucks

キャプティブポータル、ウォールドガーデンってやつで大抵の業務用無線LANにはついてる。 NW屋にとってはあまりにも当たり前すぎて全く疑問に思わなかったが、セキュリティ屋から見れば立派なMITMだな。

2017/10/10 22:55:55

sekreto

公共施設の某県の施設では1時間に一回起きますね。

2017/10/10 23:01:20

Andrion

最近、業務用プロキシはSSLの暗復号してアクセス先判断を行う製品も多い。一概に中間者攻撃を憎しと言われてもね。

2017/10/10 23:32:45

takatomo-h

むちゃくちゃな仕様のゲートウェイだな。。一か月に一度とかならともかく

2017/10/10 23:43:30

tadashi_shimizu

無料wifiとかでよくあるアレか。

2017/10/10 23:57:53

ktra

公衆無線LANだから許されてるやつを賃貸回線でやったという話

2017/10/11 00:28:32

suquiya0

ほうほう。…たしかにいやといえばいやね…。

2017/10/11 00:35:33

filinion

うわあ気持ち悪い…。

2017/10/11 00:39:10

cauchym

結論ゼロ太郎なので

2017/10/11 00:56:35

sqrt

昔住んでたネット無料アパートはこんな面倒なく、完全にフリーパスだったよ。フリーパスすぎて他の部屋のPCも丸見えだった。

2017/10/11 01:16:37

letsspeak

HTTPS関係ないんじゃと思ったけど、コメントの追記読んでへーってなった。

2017/10/11 01:29:29

SEIKI

ちなみに、この会社にこの問題に関して文句を言うとリダイレクトしない設定に変えてくれる。

2017/10/11 02:14:54

takagiichiro2012

利用前に一度ではないのでCaptive Portalとは呼べないのでは。利用前に割り込むのですら問題あるのに、利用中に繰り返し割り込むなんて悪質なこと極まりない。

2017/10/11 02:31:37

tsekine

Net neutrality とはまたちょっと違うけど、まーアカン奴ですね。世の中全部httpsでいいんじゃね

2017/10/11 05:29:49

fumisan

アクセス数稼ぎ、とか

2017/10/11 05:51:14

ch1248

入居者にこんな悪質な事する業者がいるのか……。モラルもへったくれも無いな。

2017/10/11 06:57:20

uturi

“インターネットは無料で利用可能、壁の端子にLANケーブルを挿すだけ。” 無料だとこういうリスクもあるんだな。ネトゲしてるときに遅延原因になりそう。

2017/10/11 07:08:30

guldeen

「インターネット使い放題」物件にアタリ無し、という指摘の意味が分かった。

2017/10/11 08:17:10

raitu

“1日に1回くらい、Webサイトを閲覧しようとしたときに、マンションの管理会社のホームページへリダイレクトされる現象が起きる。”

2017/10/11 08:53:12

sohju

大和ハウスのマンションでネットを見ると強制的に宣伝を見せられるらしい。廃業すればいいのに。

2017/10/11 09:06:08

teracy_junk

「Captive Portal」というらしい。知らんかった

2017/10/11 09:24:42

Lat

ホテルとか利用するのが短期なのでCaptive Portalなのはわかるけど、マンションでしょ？なんでわざわざCaptive Portalを使う必要があるんだろう。ひょっとして民泊利用を視野に入れているマンションなのか？

2017/10/11 09:32:27

iwate_takayu

気軽な中間者攻撃

2017/10/11 10:03:25

renos

これネトゲできるんかな？

2017/10/11 10:51:48

yumu19

ブコメがカオスなので「Captive Portalと同じなので問題ない」「Captive Portalと同じなので問題である」「これはCaptive Portalとは異なる」「Captive Portalを知らない」くらいに分類すると整理できそう。

2017/10/11 11:01:53

yutamoty

無料インターネットを提供してて、こういうことやりたいという話はくるんだよな。

2017/10/11 11:14:23

junorag

なぜ100回に1回程度なんだろうな。ランダムにやってるのか、時刻などがキーになっているのか。これをやる理由がわからないのが気持ち悪い。

2017/10/11 11:56:46

ANNotunzdY

よくある公衆無線LANのやつだったiOS / macOSなんかは自動検知してOS側で対処してくれる。

2017/10/11 12:16:59

pribetch

100回に１回タケカワユキヒデの「♪ダァイワハァ～ウスゥ～」が聞こえるのとどっちがいい？

2017/10/11 13:52:13

hiroomi

"規制か検閲してる感じがするので私はWiMaxを買いました。"

2017/10/11 14:31:01

shinagaki

最近のChromeだと警告でるよね

2017/10/11 16:07:51

richard_raw

公衆無線LANならともかく、マンションでこれをやられるとは……。ただほど高いものはないのですね。

2017/10/11 17:54:03

lbtmplz

7スポット的やつやろ？

2017/10/11 18:11:47

Cherenkov

“Ｄ.Ｕ‐ＮＥＴ”こわい

2017/10/11 19:45:49

tailtame

2016/12で退去済。バズったのが遅いのか10ヶ月後（現在）のコメントが…『問い合わせたところ、入居者用サイトを定期的に案内することで、入居者サービスの充実を目標としたものだそうです。』面倒だな

2017/10/11 20:14:31

georgew

ダイワハウスか...

2017/10/11 20:49:03

garage-kid

739

2017/10/11 20:53:26

sisya

「地獄への道は善意で舗装されている」を地で行く感覚

2017/10/12 09:22:18

fn7

https重要

2017/10/13 12:02:59

masa-wo

仕様なのか。

2017/10/14 21:44:15

tmatsuu

qiitaのコメントにもあるとおり認証のためではなく広告目的なので質が悪い。HTTPSなどを使った場合には回避できるとのことなのでおそらく透過HTTPプロキシによる実装だね。