【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ

[過去ﾛｸﾞ] 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

757: 名無しさん＠１周年(アメリカ合衆国) 2017/11/17(金)01:41 ID:YFFvsq3Q0(2/5) AAS
>>741
これ。
インバウンド用の無料の奴は別に遅くても構わんのだよ。
使えるだけでもマジでありがたい。

758(1): 名無しさん＠１周年 2017/11/17(金)01:43 ID:O7doLfHH0(4/13) AAS
>>750
あまり知識がないようなので、どこから説明していいのかわかりませんが、それをリダイレクトというのです。

アマゾンのサーバとhttpで通信して、アマゾン側は301を返してるはず。そして、httpsのURLに誘導します。
これをリダイレクトと呼びます。
ここが攻撃者の目をつける場所であり、最初のhttpでの通信は容易に乗っ取れますから、適当な偽アマゾンサイトに誘導するのです。URLは本物ではないので、きちんと見るとバレますが、真正のそのドメイン証明書を使うこともできます。

あとはその偽サイトで完結するなり、ある胃は中間者攻撃でアマゾンとやり取りしながら、情報を盗むなり、ですね。

759: 名無しさん＠１周年 2017/11/17(金)02:04 ID:kI3yw2Oz0(2/2) AAS
無線LANを解放して、ソフトでアクセスした所を覗き見るのが楽しみ。

760: 名無しさん＠１周年 2017/11/17(金)02:08 ID:O7doLfHH0(5/13) AAS
なお、最初から最後まで、TLSの通信をしていれば、多くの場合問題にならない。ブックマークとか含めて。アマゾンのページをhttpでブックマークしてる人も普通はいない。

ただ、攻撃者は巧みに誘導するのでね。例えば、captive portalなどと呼ばれるが、よくあるwifiの認証ページとか、そういったページをhttpで開かせておくとかでも攻撃できそう。

761: 名無しさん＠１周年 2017/11/17(金)02:18 ID:eatfTHs80(1/2) AAS
今のところ具体的な被害がないけど、2020までには、安心にしておきたいところかな。

762: 名無しさん＠１周年 2017/11/17(金)02:20 ID:eatfTHs80(2/2) AAS
ID:oGCYHdsW0 は知識によってコテンパンに言い負かされてて少しかわいそうw

763: 名無しさん＠１周年 2017/11/17(金)02:23 ID:cnlj8rQi0(1) AAS
人民解放軍系企業ファーウェイの端末使う奴らが公衆無線LANを気にするなんてあり得ないだろ。

764: 名無しさん＠１周年 2017/11/17(金)02:25 ID:O7doLfHH0(6/13) AAS
>>727 とか、いかにも玄人ぶって書いてるけど、何も知らんかったのだろう。。。

765(1): 名無しさん＠１周年 2017/11/17(金)02:34 ID:8hG/LOpd0(1) AAS
>>12
アホじゃなかったら、フリーwifiでカードとか使わなさそうだけど。

766: 名無しさん＠１周年 2017/11/17(金)02:40 ID:SnjniWZf0(1) AAS
よく使ってるけど、コンビニのwifiとかってどの程度安全なのかね
一応バスワード有るけど

767: 名無しさん＠１周年 2017/11/17(金)02:46 ID:mCj2gm840(1/2) AAS
自民党の好きな自己責任で良いだろ
嫌ならガラケー使えば良い

768: 名無しさん＠１周年 2017/11/17(金)02:52 ID:mCj2gm840(2/2) AAS
>>444抗議の意味も含めてガラケーに戻すべき

769: 名無しさん＠１周年 2017/11/17(金)02:56 ID:AxE5iE3T0(1) AAS
拾う貰う漁る乞食が
食材の鮮度出処などをイチイチ吟味せんだろ
ほっときゃいいのに

770: 名無しさん＠１周年 2017/11/17(金)03:11 ID:YFFvsq3Q0(3/5) AAS
>>765
ショッピングサイトならまずSSL対応だから別にフリーwifiで使っても問題ないよ。

771: 名無しさん＠１周年 2017/11/17(金)03:52 ID:+GXPK7Su0(1/2) AAS
普通にブラウジングする分にはほぼ問題にならないと思われ
httpsならTLSで暗号化されてるし
オレオレ証明書や、得体の知れないproxy使ってる奴はどうなっても知らん
問題なのは今時平文で通信してる馬鹿アプリとか古臭い平文プロトコル使ってる人だろ

772: 名無しさん＠１周年 2017/11/17(金)03:55 ID:DSJSCr5s0(1) AAS
>>8
はなかそ

773(1): 名無しさん＠１周年 2017/11/17(金)04:03 ID:+GXPK7Su0(2/2) AAS
微妙にスレチだけど、職場でVPN使えば公衆wifiでも安心ですよ！って言ってる奴いた
彼はほんとに大丈夫なのか心配だったりする

彼は得体の知れないVPNアプリを使い、所在の知らないVPNサーバ経由で通信してた
てっきりAWSや自宅にサーバあると思ってたけど
よくそんなん信用できるな、根こそぎデータ抜かれてるのでは？とか思ってしまう

774: 名無しさん＠１周年 2017/11/17(金)04:07 ID:rvdeZMD+0(1) AAS
au wi-fiスポットのwi-fiもヤバイの？

775: 名無しさん＠１周年 2017/11/17(金)04:25 ID:YFFvsq3Q0(4/5) AAS
>>773
少なくとも公衆wifiの無線区間は安全だろう。
vpnのトンネルの出口が安全かどうかは別問題だがw

776: 名無しさん＠１周年 2017/11/17(金)04:29 ID:qwInH2vJ0(1) AAS
ネカフェだと毎回暗証番号変わるところあるな

上下前次 1-新書関写板覧索設栞歴

あと 226 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s