アカウント名:
パスワード:
たとえば、飲食店に行き、無料のWiFiを使うとする。そのとき、TLSでは接続できない。80経由で、WiFiの利用規約ページに飛ばされる。偽APを構築して、そこを乗っ取れば。
現実問題として、リスクを承知の上で、飯食いながらWUのESD落としたりしてるんだが、リスクがないかというと、それは言い過ぎ。
そもそも、00000JAPANという災害時の緊急SSIDがありまして [softbank.jp]。これ、暗号化されてないし、暗号化されてない分偽装してハニーポット構築しやすいですし…。
非常時専用だから仕方ない側面があるとはいえ、もう少し考えられなかったのかという気がします。
え、この記事のタイトルくらい読めないの?
何のためにhttp://www.msftconnecttest.com/redirectがあるか知らんのやろなぁ
キャプティブポータルと偽APの話はそれぞれ別の問題ですね。
キャプティブポータルが侵害された例としては2017年にスターバックスの公衆Wi-Fiで暗号通貨採掘コードが仕込まれていた事件が有名です。https://nakedsecurity.sophos.com/ja/2018/01/09/coffeeminer-project-let... [sophos.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
いいえ、80です (スコア:0)
たとえば、飲食店に行き、無料のWiFiを使うとする。
そのとき、TLSでは接続できない。80経由で、WiFiの利用規約ページに飛ばされる。
偽APを構築して、そこを乗っ取れば。
現実問題として、リスクを承知の上で、飯食いながらWUのESD落としたりしてるんだが、
リスクがないかというと、それは言い過ぎ。
Re:いいえ、80です (スコア:1)
そもそも、00000JAPANという災害時の緊急SSIDがありまして [softbank.jp]。
これ、暗号化されてないし、暗号化されてない分偽装してハニーポット構築しやすいですし…。
非常時専用だから仕方ない側面があるとはいえ、もう少し考えられなかったのかという気がします。
Re: (スコア:0)
え、この記事のタイトルくらい読めないの?
Re: (スコア:0)
何のためにhttp://www.msftconnecttest.com/redirectがあるか知らんのやろなぁ
Re: (スコア:0)
キャプティブポータルと偽APの話はそれぞれ別の問題ですね。
キャプティブポータルが侵害された例としては2017年にスターバックスの公衆Wi-Fiで暗号通貨採掘コードが仕込まれていた事件が有名です。
https://nakedsecurity.sophos.com/ja/2018/01/09/coffeeminer-project-let... [sophos.com]