【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ

[過去ﾛｸﾞ] 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

785(1): 名無しさん＠１周年 2017/11/17(金)06:47 ID:O7doLfHH0(7/13) AAS
>>779
それを念入りに、というか普通の注意力でもって確認する人には大抵攻撃できないのでは？それは元コメントに書いたとおりで、偽ドメインなので、きちんと確認すればバレます。
もちろん確認しない人は騙されるわけですし、有名ドメイン以外での通販展開では、そこもリスクになります。

昔の記憶をたどると、取得偽ドメインとして、null文字を入れて、ブラウザから確認できなくするものがあった気がしますね。
www.amazon.co.jp(null)attack.attack.com的なドメインを用意しておいて、そこに誘導し、ブラウザ上で、null以下が表示されないという問題を利用する。
あとは、古典的ですが、何となく見た目似ているドメインを使うとか。
あとはアプリのwebview内からのアクセスなら、ドメインが見えないことが多いとかですね。だからこそ、そこの平文通信を禁止したがっている。

攻撃者はありとあらゆる手法でごまかそうとするので、「俺は騙されないよ」とか思ってる人もコロッと騙されることがあります。

何でもかんでも最強のセキュリティで守るのがベストではなく、結局現実的ラインで落ち着くことになりますし、ドメイン確認、SSL利用は大変コスパ良い方法です。
そして、同様に怪しい無線LANアクセスポイントを使わないのもコスパよい方法です。少なくとも、DNSや平文通信がほぼ信用できるわけですから。
省1

786: 名無しさん＠１周年 2017/11/17(金)06:48 ID:jKUHId1b0(1) AAS
ファミマとかパス無しで勝手に繋がるくせに串必須とかいう迷惑なwifiなんとかしろよ

787(1): 名無しさん＠１周年 2017/11/17(金)07:17 ID:5a9zTwsW0(1) AAS
>>785
窓に鍵をかけない人の家のドアにどれだけたくさんの錠前を取り付けても無駄。
セキュリティーは直列システムじゃないから一番弱いところから破られますよ。

788(1): 名無しさん＠１周年 2017/11/17(金)07:28 ID:O7doLfHH0(8/13) AAS
>>787
なので、一番弱いところとなりうるところで、怪しい無線LANにアクセスしないということが必要なのです。そんなに難しい対策ではないので現実的です。

複合的な攻撃が多いので、あちこちで一定の防御をせざるをえません。

789(1): 名無しさん＠１周年 2017/11/17(金)07:33 ID:fMIsxWzg0(1) AAS
公衆無線LANの時点で、パスワードがあろうが、無かろうが、リスクは変わらない。

790: 名無しさん＠１周年 2017/11/17(金)07:34 ID:T8xGp0850(1) AAS
>>1
平成は30年で終わりだから平成32年はない

791: 名無しさん＠１周年 2017/11/17(金)07:37 ID:O7doLfHH0(9/13) AAS
>>789
wpa2/EAPで強固な認証をかけていれば、そこらの自宅Wifiよりも安全だったりするかもね。

792: 名無しさん＠１周年 2017/11/17(金)08:37 ID:O7doLfHH0(10/13) AAS
世の中が全てHTTP/2になれば、ウェブの世界が平和になる。少しくらい経路に不安があっても一定、安全と言える。
それはいつのことになるやら。

793: 名無しさん＠１周年 2017/11/17(金)08:38 ID:grlCXFSl0(1) AAS
昔は野良を喜んで使ってたのに物騒だのう

794: 名無しさん＠１周年 2017/11/17(金)08:40 ID:S6QwblFU0(1) AAS
公衆に提供されているなら、いずれにせよ悪意のある人が簡単に接続できるのは変わらんのではないか？
接続した後もパスのあるなしは関係あるっけ？

795: 名無しさん＠１周年 2017/11/17(金)08:44 ID:eUxWuVmI0(1) AAS
これも五輪対策やね
東京は全部漢字のパスワードにしろ
六四天安門でいいぞ

796: 名無しさん＠１周年 2017/11/17(金)09:15 ID:dirTCGiB0(1) AAS
総務省って相変わらず法律で規制されてないこと
勝手に規制始めるよな
何で誰も司法にかけないのこいつらを

797: 名無しさん＠１周年 2017/11/17(金)09:28 ID:D8Q4e17l0(1) AAS
>>779
諦めなよ。見苦しい。

798(1): 名無しさん＠１周年 2017/11/17(金)09:31 ID:rdbixfh30(1) AAS
自粛じゃなくて暗号化を義務付けろよ

799(1): 名無しさん＠１周年 2017/11/17(金)09:32 ID:++rkKany0(1) AAS
>>625
なんでWiMAX一択なの?

800(1): 名無しさん＠１周年 2017/11/17(金)09:38 ID:iwfXxth50(1) AAS
暗号化しても悪意のある第三者が同じ店内にいてパスワードを知ってれば同じじゃね?

801: 名無しさん＠１周年 2017/11/17(金)09:40 ID:O7doLfHH0(11/13) AAS
>>798
確かコンビニwifiとかは、暗号化なしだったような気もする。
各業者の方式とか最新情報は詳しく知らないけれど、プライバシーセパレータ的なのを使っていた気もします。

802: 名無しさん＠１周年 2017/11/17(金)09:44 ID:O7doLfHH0(12/13) AAS
>>800
パケット盗聴、復号の難易度が変わりそうですね。

セッション開始から盗聴して、暗号化キーやりとりや更新を見れば原理的には、PSK方式ならば破られるし、むしろ最初からそういう設計ですね。
それ以外の方式の認証もあるので、それらならば、はるかに復号が難しいはず。

803: 名無しさん＠１周年 2017/11/17(金)09:44 ID:Ckek61Qa0(1) AAS
パスワードあっても固定だったら同じぐらい危ない

というか、だいたいニセのAPがそこら中にある

804(1): 名無しさん＠１周年 2017/11/17(金)11:32 ID:6b3QRqhx0(1) AAS
なるほど
フリーWifiを使えば俺のフルチンコ画像をアップしまくっても逮捕されないんだな
これは使えるな

上下前次 1-新書関写板覧索設栞歴

あと 198 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s