Distinguer entre le portail captif Wi-Fi et l'attaque MITM

À propos de Chrome

Selon - https://www.google.com/chrome/browser/privacy/whitepaper.html

Dans le cas où Chrome détecte les délais d'attente de connexion SSL, les erreurs de certificat ou d'autres problèmes de réseau pouvant être causés par un portail captif (réseau WiFi d'un hôtel, par exemple), Chrome Demande de cookieLess à http://www.gstatic.com/generate_204 et vérifiez le code de réponse. Si cette demande est redirigée, Chrome Ouvrira la cible de redirection dans un nouvel onglet sur l'hypothèse que c'est une page de connexion. Les demandes de la page de détection de portail captive ne sont pas enregistrées.

Vous pouvez désactiver les astuces d'erreur de navigation en décochez la case dans la section "Confidentialité" des options de Google Chrome.

sur chrome OS

https://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection Explique:

Shill, gestionnaire de connexion pour chrome OS, tente de détecter les services situés dans un portail captif chaque fois qu'un service passe à l'état prêt. Cette détermination d'être dans un portail captif ou d'être en ligne est effectuée en essayant de récupérer la page Web http://clients3.google.com/generate_204 . Cette URL bien connue est connue pour renvoyer une page vide avec un état HTTP 204. Si, pour une raison quelconque, la page Web n'est pas renvoyée ou une réponse HTTP autre que 204 est reçue, puis Shill marque le service comme étant dans l'état du portail.

Beaucoup, ou peut-être les portails captifs trouvés dans les hôtels, les cafés, les aéroports, etc., fonctionnent par leur propre serveur DNS qui renvoie l'adresse IP pour toutes les requêtes qui pointent sur leur serveur Web, ou interceptent tout le trafic Web HTTP et retourne un 302 ( rediriger) réponse. La détection de portail captive fonctionne très fiable avec ces types de portail pour indiquer que le service n'est pas complètement en ligne.