アカウント名:
パスワード:
たとえば、飲食店に行き、無料のWiFiを使うとする。そのとき、TLSでは接続できない。80経由で、WiFiの利用規約ページに飛ばされる。偽APを構築して、そこを乗っ取れば。
現実問題として、リスクを承知の上で、飯食いながらWUのESD落としたりしてるんだが、リスクがないかというと、それは言い過ぎ。
キャプティブポータルと偽APの話はそれぞれ別の問題ですね。
キャプティブポータルが侵害された例としては2017年にスターバックスの公衆Wi-Fiで暗号通貨採掘コードが仕込まれていた事件が有名です。https://nakedsecurity.sophos.com/ja/2018/01/09/coffeeminer-project-let... [sophos.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
いいえ、80です (スコア:0)
たとえば、飲食店に行き、無料のWiFiを使うとする。
そのとき、TLSでは接続できない。80経由で、WiFiの利用規約ページに飛ばされる。
偽APを構築して、そこを乗っ取れば。
現実問題として、リスクを承知の上で、飯食いながらWUのESD落としたりしてるんだが、
リスクがないかというと、それは言い過ぎ。
Re:いいえ、80です (スコア:0)
キャプティブポータルと偽APの話はそれぞれ別の問題ですね。
キャプティブポータルが侵害された例としては2017年にスターバックスの公衆Wi-Fiで暗号通貨採掘コードが仕込まれていた事件が有名です。
https://nakedsecurity.sophos.com/ja/2018/01/09/coffeeminer-project-let... [sophos.com]