アカウント名:
パスワード:
罠AP踏むくらいなら3Gに任せる
公衆無線LANのSSIDとキーなんて公開されてるに等しいのに、自動で繋ぎにいくとか怖すぎる。大学のサークル棟の廊下に引かれてた接続先不明のスイッチの空きポートに、機密情報満載のPCを繋いでいるようなもの。まだ手繰って追えるだけ有線LANのほうがマシ。
先日の犯行予告みたいな事件が起こって社会問題にでもならんと改善されないもんですかね。。。スマホならSIM使った認証とかやりようはありそうなもんですが。。。
公衆無線LANって認証無しで平文で繋がってて、誰でも盗聴し放題だと思ってる人かな?あんまり喋ると無知がバレるから、黙ってた方がいいよ。
大抵のAPは認証は接続後でしょうに…WANは危険だけどLANは安全だと思ってる人かな?ナントカ経済新聞程度の知識なら黙っていた方がいいよ。
ほら、喋れば喋るほどボロが出る。どのレイヤでの接続と認証の話かも理解出来ていないことがばれたね。
では、スマホがどのようにAPを認証しているのかご教示頂けませんか。どのレイヤでの接続と認証の話かまで理解できているのなら簡単ですよね。
#2258296の話を#2258736が理解していないと読めるんですが、同一IDですよ。#2258585が理解していないという意味なら、そちらにぶら下げるのがよいです。/.は初めてですか?
> では、スマホがどのようにAPを認証しているのかご教示頂けませんか。あ、やっぱりご教示されないとわからないレベルなのに書いてたわけね。
だからそう主張しているのですが、どうして逆説になるのですか。
認証前って物理層は繋がってるけどIPが流せるわけじゃないんだから、その段階で攻撃されることないでしょ。なんでこれを危険と思ってるのかがわからん。
その歯止めをかけているのはAP側なので、APが偽物だった場合、APからしてみればダダ漏れです。
手元に手頃なAPが余っていたので、試しに公衆無線LANと同じSSID、WEPキーにして、端末に接続アプリを常駐させてみましたが、自動で接続され、こうして普通にアクセスできています。通知エリアに認証失敗のメッセージがでましたが、特に通信をブロックするような挙動をしているわけでもなさそう。常に認証OKを返すような偽の認証サーバを立ててやれば、普通のユーザが気づく手段はなくなると思います。あとはAPとゲートウェイの間にリピータハブでも咬ませてパケットキャプチャするもよし、レスポンス改竄してマルウェア仕込むもよし、フィッシングサイトにリダイレクトするもよし。
接続してきたユーザの認証情報を使って本物のAPにトラフィックをスルーさせれば、全く追えなくなるような。。。書いてて怖くなってきた。。。
あ、ようやく何を言ってるかわかった。WEPを使ってる場合の話なのね。たしかにわざわざセキュリティが低い方式を選ぶんなら危険だね。
え?WEP?
WEPしか使えないゲーム機があるとか?で、WEP使っているAPも結構あるっぽいです。
単に私が無料で使えるサービスがWEPだったというだけで、WPAでも特に挙動が変わるでもないと思いましたので、深く気にしませんでしたが。
スレッドと無関係な内容を書くのなら、最初からコメントの先頭に「このコメントは本トピックとは無関係です。本トピックの主題であるスマートフォン向け向け公衆無線LANに関するものではなく、一般向けに提供されている無線LANを対象にしたコメントです」とでも書いといてくれると無駄なやりとりが発生しなくて済む。
スマートフォン向け、一般向けというのはどういった定義でしょうか。少なくとも、技術的には相互につながるし、事業者側もマルチデバイス対応として売っているかと思うのですが。
それとも、私が知らないだけで、スマートフォン専用の公衆無線LANサービスがあったりするんでしょうか。少なくとも日本の話ではなさそうですね。
WEPだろうとWPAだろうと、偽APの設置側からは普通にパケットスヌーフィングできるよWEPは偽APの設置者じゃなくとも盗聴、成りすましが簡単ってだけ手元の無線ルータでWPA2使った偽AP立ててみたけど、自分のスマホで普通につながってるし、他の人も繋ぎに来てるログが残るユーザーが共通のキー使うようなサービスだったら充分起こりうる話
無知を装ってからかっているのか本当に無知なのか分かりにくいのが困る。
Google先生もご存じないことを前提として話されるあなたはさぞ博識なのでしょうね。残念ながら、ここにはあなたと会話できるレベルの方はいらっしゃらないのでお引き取りください。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
罠こわい (スコア:3, 興味深い)
罠AP踏むくらいなら3Gに任せる
Re: (スコア:2)
公衆無線LANのSSIDとキーなんて公開されてるに等しいのに、自動で繋ぎにいくとか怖すぎる。
大学のサークル棟の廊下に引かれてた接続先不明のスイッチの空きポートに、機密情報満載のPCを繋いでいるようなもの。
まだ手繰って追えるだけ有線LANのほうがマシ。
先日の犯行予告みたいな事件が起こって社会問題にでもならんと改善されないもんですかね。。。
スマホならSIM使った認証とかやりようはありそうなもんですが。。。
Re: (スコア:0)
公衆無線LANって認証無しで平文で繋がってて、誰でも盗聴し放題だと思ってる人かな?
あんまり喋ると無知がバレるから、黙ってた方がいいよ。
Re:罠こわい (スコア:2)
大抵のAPは認証は接続後でしょうに…
WANは危険だけどLANは安全だと思ってる人かな?
ナントカ経済新聞程度の知識なら黙っていた方がいいよ。
Re: (スコア:0)
ほら、喋れば喋るほどボロが出る。
どのレイヤでの接続と認証の話かも理解出来ていないことがばれたね。
Re: (スコア:0)
では、スマホがどのようにAPを認証しているのかご教示頂けませんか。
どのレイヤでの接続と認証の話かまで理解できているのなら簡単ですよね。
#2258296の話を#2258736が理解していないと読めるんですが、同一IDですよ。
#2258585が理解していないという意味なら、そちらにぶら下げるのがよいです。
/.は初めてですか?
Re: (スコア:0)
> では、スマホがどのようにAPを認証しているのかご教示頂けませんか。
あ、やっぱりご教示されないとわからないレベルなのに書いてたわけね。
Re:罠こわい (スコア:2)
だからそう主張しているのですが、どうして逆説になるのですか。
Re: (スコア:0)
認証前って物理層は繋がってるけどIPが流せるわけじゃないんだから、その段階で攻撃されることないでしょ。
なんでこれを危険と思ってるのかがわからん。
Re:罠こわい (スコア:2)
その歯止めをかけているのはAP側なので、APが偽物だった場合、APからしてみればダダ漏れです。
手元に手頃なAPが余っていたので、試しに公衆無線LANと同じSSID、WEPキーにして、端末に接続アプリを常駐させてみましたが、自動で接続され、こうして普通にアクセスできています。
通知エリアに認証失敗のメッセージがでましたが、特に通信をブロックするような挙動をしているわけでもなさそう。
常に認証OKを返すような偽の認証サーバを立ててやれば、普通のユーザが気づく手段はなくなると思います。
あとはAPとゲートウェイの間にリピータハブでも咬ませてパケットキャプチャするもよし、レスポンス改竄してマルウェア仕込むもよし、フィッシングサイトにリダイレクトするもよし。
接続してきたユーザの認証情報を使って本物のAPにトラフィックをスルーさせれば、全く追えなくなるような。。。
書いてて怖くなってきた。。。
Re: (スコア:0)
あ、ようやく何を言ってるかわかった。WEPを使ってる場合の話なのね。
たしかにわざわざセキュリティが低い方式を選ぶんなら危険だね。
Re: (スコア:0)
え?WEP?
Re:罠こわい (スコア:2)
WEPしか使えないゲーム機があるとか?で、
WEP使っているAPも結構あるっぽいです。
単に私が無料で使えるサービスがWEPだったというだけで、
WPAでも特に挙動が変わるでもないと思いましたので、
深く気にしませんでしたが。
Re: (スコア:0)
スレッドと無関係な内容を書くのなら、最初からコメントの先頭に
「このコメントは本トピックとは無関係です。本トピックの主題であるスマートフォン向け向け公衆無線LANに関するものではなく、一般向けに提供されている無線LANを対象にしたコメントです」
とでも書いといてくれると無駄なやりとりが発生しなくて済む。
Re:罠こわい (スコア:2)
スマートフォン向け、一般向けというのはどういった定義でしょうか。
少なくとも、技術的には相互につながるし、
事業者側もマルチデバイス対応として売っているかと思うのですが。
それとも、私が知らないだけで、スマートフォン専用の公衆無線LANサービスがあったりするんでしょうか。
少なくとも日本の話ではなさそうですね。
Re: (スコア:0)
WEPだろうとWPAだろうと、偽APの設置側からは普通にパケットスヌーフィングできるよ
WEPは偽APの設置者じゃなくとも盗聴、成りすましが簡単ってだけ
手元の無線ルータでWPA2使った偽AP立ててみたけど、自分のスマホで普通につながってるし、他の人も繋ぎに来てるログが残る
ユーザーが共通のキー使うようなサービスだったら充分起こりうる話
Re: (スコア:0)
無知を装ってからかっているのか本当に無知なのか分かりにくいのが困る。
Re:罠こわい (スコア:2)
Google先生もご存じないことを前提として話されるあなたはさぞ博識なのでしょうね。
残念ながら、ここにはあなたと会話できるレベルの方はいらっしゃらないのでお引き取りください。