パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

アジアの高級ホテルを舞台とした標的型攻撃「Darkhotel」をKasperskyが報告」記事へのコメント

  • ビジネスホテルで無線Wi-Fiのサービスを提供してるところも最近多いですね。
    SSIDとパスキーを書いてあったり。

    ホテルの外部から接続とか、偽APとか立て放題とか?

    • ホテル内部のサーバや通信経路がどれだけ信頼できるかなんて怪しいものでありますが。
      そもそも企業のセキュリティ方針として、社外の無線LANに繋ぐな!ってのがあるよなぁと。
      #もちろんそんなことを突き詰めるとdocomoもSoftbankも信用できないから郵送しよう……郵便も信用できねぇ!って話になってしまうのでありますが。

      気軽に接続出来ないのは、パソコンを持ち歩かない理由の一つでもあるよなぁと。

      • by Anonymous Coward on 2014年11月18日 14時59分 (#2713047)

        そういう問題もありますが、勝手につながることがあるって言うのも問題なのですよ。

        auのWi-Fi接続ツールを使ってauのAPを使うこともありますが、会社に戻って社内のWi-Fiに繋いでいるつもりが、近所のauのAPに繋がってることがありました。

        どうしてもイントラサーバに繋がらなくておかしいって思ったんですよ。
        auのツールが、優先順位が上位になってる社内APよりもauのWi-Fi Spotを優先的に繋ぐというクソ仕様だったんです。

        これを、狙ってやられると怖いことになります。

        ホテルのWi-Fi APは、SSIDとパスキーが周知ですから、同じ設定で偽APが作れます。
        偽APに自動的に繋がせた後、ネット接続許可アプリのふりをして、トロイの木馬をインストールさせるなり、CAのルート証明書をインストールさせてMITM攻撃で情報を盗んだり、自由です。

        親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...