パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Wi-Fiの高度な無断使用に対処するには?」記事へのコメント

  • by Anonymous Coward on 2013年02月23日 18時06分 (#2331335)

    大学などで導入されている、一旦つないだ後、ユーザ認証してポートを開放するシステム、
    偽アクセスポイント作られるとパスワード簡単に取れてしまうんだよな。

    • Re:偽アクセスポイント (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2013年02月23日 18時24分 (#2331348)

      ハニートラップ+逆撃(クラッキング)が出来たら楽しいのだろうが、小生にそのスキル無し。

      親コメント
      • by Anonymous Coward on 2013年02月23日 20時29分 (#2331398)

        ハニートラップって、Wi-Fi経由で色仕掛けをするということか。それは高度だ

        親コメント
        • Re:偽アクセスポイント (スコア:5, おもしろおかしい)

          by Anonymous Coward on 2013年02月23日 21時16分 (#2331409)

          認証画面にかわいい女の子のイラストを出すようなシステムにしておいたら意外と引っかかるかも

          通常のユーザーが嫌な思いをするかもしれませんが

          親コメント
        • by bero (5057) on 2013年02月25日 13時30分 (#2332006) 日記

          Wi-Fi経由で児童ポルノを(ブラウザキャッシュ等に)仕込みつつ、MACアドレスや通信上の個人情報を収集して当局にタレ込むトラップは容易に実現しうる

          児童ポルノ爆弾 [google.co.jp]

          ウイルス感染でPCに児童ポルノ、危うく有罪に

           米国の男性が児童ポルノをダウンロードしたとして起訴されたが、コンピュータウイルスの仕業と分かって無罪になった。男性の仕事用ノートPCがウイルスに感染し、ネットから大量の児童ポルノ画像をダウンロードしたことが原因。男性のマシンが大量の帯域を消費していることを不審に思った勤務先が調査を行い、児童ポルノを発見。男性は解雇され、児童ポルノ所持で起訴された。彼は妻とともに戦い抜き、身の潔白を証明したが、25万ドルの裁判費用を投じたり、嫌がらせを受けるなど打撃は大きかったという。

          武器としての児童ポルノ [srad.jp]

          (英国で)折り合いの悪い人物を役職から引きずり下ろすための武器として児童ポルノが使われたそうだ
          (略)
          Weiner氏はThompson氏のコンピュータに児童ポルノを仕込み、警察に通報したそうだ。

          親コメント
        • by Anonymous Coward on 2013年02月23日 21時02分 (#2331403)
          しっー!! 多分ハニーポットって言おうとして間違えてるんだから ツッコミ入れたら可愛そうでしょ!
          親コメント
        • by Anonymous Coward

          いや精力をつけるために蜂蜜酒を用意するということではないのか。

    • by uxi (5376) on 2013年02月25日 0時27分 (#2331785)

      流石に今時それはないんじゃね?
      大学系はサーバ証明書プロジェクト [nii.ac.jp]でSSL証明書を無料で使えるようになってるので、認証画面は普通httpsに飛ばしてるはずだよ。
      SSL証明書の警告無視する間抜けは知らんけどな。

      --
      uxi
      親コメント
      • by Anonymous Coward

        銀行のフィッシングと同じで偽画面作られたら何割かは引っかかりそう

      • by Anonymous Coward

        それは、httpsのドメインをごまかせないだけで、認証画面というからには人に入力させるんですよね
        それなら認証画面がhttpとか、httpsでも別とか、
        あとは適当に違う理由を書いていれば納得するのでないかな。「只今、リニューアル中の仮設置です」とか

    • by Anonymous Coward

      softbank01とかmobilepointとかと仕組み的には同じ?
      アレも偽AP作られたらマズイ気がしてるんですが。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...