アカウント名:
パスワード:
必ずと言っていいほど"FreeWiFi"みたいな、どこがやってるのかわからない怪しいESSIDのAPが見つかるんだが、あれはハニーポットなのだろうか。こわくてつなげたことが無いが。
怪しいSSIDに限らず,SSIDが共通の場合に正規の接続APか確認する方法ってどうするんだろう?MACアドレスなんかも偽装できるし…
フリーWiFiでは無理でしょうが、WPA Enterpriseでサーバ証明書を検証すればいいかと
> フリーWiFiでは無理でしょうが、WPA Enterpriseでサーバ証明書を検証すればいいかと
一度管理下のAP(の持つSSID)につないだ後の話ならそれでいいですが、本当に1回目の接続確認には適しません
たとえば本物のAPはWPA/WPA2 Enterpriseが有効であっても、隣に暗号化なしの同SSID偽APを立てて間違って後者APに接続試行してくることを狙うことはできますここにつなげと公共機関や自社情シスから案内されているSSIDに対しての接続試行において暗号化なしなのはおかしいと自然に気付ける一般人はほとんどいません引っかかってしまった利用者は以降は「わざわざ暗号化なしの偽APのほうに」接続することになります
セキュリティのプロではない一般人の手動操作で特定APに接続しようとする方式である間は、上記は解決できません
対策としては、クライアント機器のファームウェアや(スマホやPCなら)アプリの実装に本物のAP/偽APの判断を含めて一般人の手動操作なしで可能なら接続する機能を持たせることがあります
ただし、ここでもクライアント機器のファームが改ざんされていたら?アプリが偽アプリだったら?という話はあります
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ときに空港に行くと (スコア:1)
必ずと言っていいほど"FreeWiFi"みたいな、どこがやってるのかわからない怪しいESSIDのAPが見つかるんだが、
あれはハニーポットなのだろうか。こわくてつなげたことが無いが。
Re: (スコア:0)
怪しいSSIDに限らず,SSIDが共通の場合に正規の接続APか確認する方法ってどうするんだろう?
MACアドレスなんかも偽装できるし…
Re: (スコア:0)
フリーWiFiでは無理でしょうが、WPA Enterpriseでサーバ証明書を検証すればいいかと
Re:ときに空港に行くと (スコア:1)
> フリーWiFiでは無理でしょうが、WPA Enterpriseでサーバ証明書を検証すればいいかと
一度管理下のAP(の持つSSID)につないだ後の話ならそれでいいですが、
本当に1回目の接続確認には適しません
たとえば本物のAPはWPA/WPA2 Enterpriseが有効であっても、隣に暗号化なしの同SSID偽APを立てて
間違って後者APに接続試行してくることを狙うことはできます
ここにつなげと公共機関や自社情シスから案内されているSSIDに対しての接続試行において
暗号化なしなのはおかしいと自然に気付ける一般人はほとんどいません
引っかかってしまった利用者は以降は「わざわざ暗号化なしの偽APのほうに」接続することになります
セキュリティのプロではない一般人の手動操作で特定APに接続しようとする方式である間は、
上記は解決できません
対策としては、
クライアント機器のファームウェアや(スマホやPCなら)アプリの実装に
本物のAP/偽APの判断を含めて一般人の手動操作なしで可能なら接続する機能を持たせることがあります
ただし、ここでもクライアント機器のファームが改ざんされていたら?アプリが偽アプリだったら?という話はあります