ネットワークに関する疑問・質問 Part44 (258レス)
ネットワークに関する疑問・質問 Part44 http://mevius.5ch.net/test/read.cgi/hack/1752223513/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
186: sirouto [] 2025/10/27(月) 14:32:13.36 ID:OtiDFJau 昨日ネットカフェでwifiを使ってノートパソコンでyoutubeを見た。 最初接続する際、「利用できるwifi」というのが出てそこに複数のwifi の項目が出てきた。 自分が使ったのは「店名(セキュリティ保護あり)」というやつ。 本当にセキュリティがあるのかどうかは別としてそれしか選択の余地が なかったから。 不思議に思ったのはそれ以外に、複数のwifi名が表示されたこと。 中には女の子の名前がついたやつとかもあった。 もしそれらに接続しようとしたら、接続できたの? あるいは自分の情報を取られたりするの? http://mevius.5ch.net/test/read.cgi/hack/1752223513/186
187: ほげほげ [] 2025/10/27(月) 14:56:11.97 ID:yj3BUWKj >>186 鍵マークが無ければ接続は出来る ただ、店のwifiの方が安定してるからやるだけムダ 鍵付はパスワードがいるので諦めろ http://mevius.5ch.net/test/read.cgi/hack/1752223513/187
188: 名無しさん@いたづらはいやづら [sage] 2025/10/27(月) 16:15:52.63 ID:??? > 不思議に思ったのはそれ以外に、複数のwifi名が表示されたこと。 スマホテザリングなど > 中には女の子の名前がついたやつとかもあった。 名前は好き勝手付けられる AP名大喜利 > もしそれらに接続しようとしたら、接続できたの? 鍵なしAPへの接続であれば接続可能 > あるいは自分の情報を取られたりするの? 通常のスマホ並みに強固に防御された端末であれば取得される情報は通常アクセス先のドメインやIPアドレス程度(HTTPS通信前提) 脆弱性があったり防御がない端末であれば場合によっては端末を乗っ取られる可能性がある 一般に鍵なしAPや見知らぬAPはリスクしかないので接続は避ける 店舗に案内されたAPでもハニーポットや嫌がらせで同じ名前とパスワードの偽(なりすまし)APがありえるため正当性検証ができれば求められる ps://www.soumu.go.jp/main_content/000989921.pdf 可能なら俗にSIM認証のAPのみ利用すると良い ネカフェなどではそうもいかないのでアクセス先のドメインやIPアドレス程度は盗み取られると割り切るか、信頼できるVPNサービスを利用する http://mevius.5ch.net/test/read.cgi/hack/1752223513/188
189: ほげほげ [] 2025/10/27(月) 17:02:18.87 ID:yj3BUWKj 信頼出来るVPNサービスを利用するためのアクセスラインはどうすんだよ... 悪意あるAPに接続した時点で詰むだろ なので、iPhoneなら充電しながらUSBが使えるアダプタに、USB-LAN変換アダプタを装着 ブースに設置されてるパソコンに繋がってるLANケーブルをUSB-LANアダプタに接続するのが無難ではある てか、設置されてるPCで動画見ればいいのでは? http://mevius.5ch.net/test/read.cgi/hack/1752223513/189
190: え [sage] 2025/10/27(月) 19:27:59.95 ID:??? >>186 女の子の名前はiPhoneでテザリングを有効にしていて名前がWIFi名になってる事に気がついていないかトラップのどちらかだと思います。 http://mevius.5ch.net/test/read.cgi/hack/1752223513/190
191: 名無しさん@いたづらはいやづら [sage] 2025/10/27(月) 22:14:14.60 ID:??? >>190 それぼく http://mevius.5ch.net/test/read.cgi/hack/1752223513/191
192: 名無しさん@いたづらはいやづら [sage] 2025/10/28(火) 02:47:37.87 ID:??? > 信頼出来るVPNサービスを利用するためのアクセスラインはどうすんだよ... > 悪意あるAPに接続した時点で詰むだろ 詰まない 悪意あるAPであってもVPNサービスへはログイン時も利用中も暗号化されるため悪意ある彼らに可能なのはその接続そのもののだけでログイン情報や通信内容は守られる 最悪でも繋がったり繋がらなかったり不安定な接続状況にされるか唐突に切断される、そもそも接続できない程度でなにも詰まないよ 他の同名APの中に真のネカフェAPがあるのでそれを利用すればアクセスライン(≒接続安定性)も確保できるのだから > なので、iPhoneなら充電しながらUSBが使えるアダプタに、USB-LAN変換アダプタを装着 そんなに意識高いならもともとこのような質問はしないのでは それに荷物が増える http://mevius.5ch.net/test/read.cgi/hack/1752223513/192
193: 伝芸版の名無しさん [] 2025/10/28(火) 05:58:09.26 ID:F1Py+9T8 ちなめちゃ早い時はこれ https://tadaup.jp/AX3RsZpQ.png http://mevius.5ch.net/test/read.cgi/hack/1752223513/193
194: 伝芸版の名無しさん [] 2025/10/28(火) 06:03:03.74 ID:F1Py+9T8 わざわざみんそく出せっていうから出しただけなんだけどね >>ほげほげ 無線だけならAPの話なんだけど有線でもこんだけばらける。 そしてcheckpointは電話屋が持ってきて手出しできない(システム屋もID/PASS教えてもらえてない) http://mevius.5ch.net/test/read.cgi/hack/1752223513/194
195: 名無しさん@いたづらはいやづら [sage] 2025/10/28(火) 06:44:05.65 ID:??? どうしようもないね 終了 http://mevius.5ch.net/test/read.cgi/hack/1752223513/195
196: え [sage] 2025/10/28(火) 08:54:15.51 ID:??? >>192 別問題で悪意あるAPに接続して脆弱性つかれて乗っ取られる可能性があると思う。 http://mevius.5ch.net/test/read.cgi/hack/1752223513/196
197: 名無しさん@いたづらはいやづら [sage] 2025/10/28(火) 14:47:53.49 ID:??? >>194 システム屋に聞けよバカかよ http://mevius.5ch.net/test/read.cgi/hack/1752223513/197
198: 名無しさん@いたづらはいやづら [sage] 2025/10/28(火) 16:18:33.65 ID:??? >>196 >>188 > 通常のスマホ並みに強固に防御された端末であれば取得される情報は通常アクセス先のドメインやIPアドレス程度(HTTPS通信前提) > 脆弱性があったり防御がない端末であれば場合によっては端末を乗っ取られる可能性がある http://mevius.5ch.net/test/read.cgi/hack/1752223513/198
199: え [sage] 2025/10/28(火) 20:56:11.38 ID:??? >>198 回答ありがとうございます。ちゃんと読んでなくてすみません。 悪意あるAPと悪意あるDNSサーバがセットだと思いますが詐欺サイトとかにリダイレクトされてアクセス先が正しくない可能性も出てこないですか? http://mevius.5ch.net/test/read.cgi/hack/1752223513/199
200: 名無しさん@いたづらはいやづら [sage] 2025/10/28(火) 21:06:05.07 ID:??? セキュアDNS使ってサイトの証明書も確認すれば大丈夫じゃね知らんけど http://mevius.5ch.net/test/read.cgi/hack/1752223513/200
201: 名無しさん@いたづらはいやづら [sage] 2025/10/29(水) 03:00:47.21 ID:??? >>199 HTTPS パスキー http://mevius.5ch.net/test/read.cgi/hack/1752223513/201
202: 名無しさん@いたづらはいやづら [sage] 2025/10/29(水) 17:28:19.49 ID:??? パスキー持ち出さなくてもまともなパスワードマネージャーならフィッシング詐欺に引っかかることは不可能 WANアクセスを乗っ取られ、DNSを乗っ取られても、HTTPSによってドメインの真正性が確認できるし、パスワードマネージャーによってそのドメインに紐付いて認証情報を使う パスキーは悪くいってしまえば屋上屋 http://mevius.5ch.net/test/read.cgi/hack/1752223513/202
203: 名無しさん@いたづらはいやづら [sage] 2025/10/31(金) 06:12:11.06 ID:??? おん http://mevius.5ch.net/test/read.cgi/hack/1752223513/203
204: え [sage] 2025/10/31(金) 10:00:33.28 ID:??? >>200 ありがとうございます。 セキュアDNSはDNS通信の暗号化のことでちょっと違うのかなと思います。 証明書も確認して正しいかどうかは判断つきにくいですね。僕は見てもわかりません。 >>201 >>202 ありがとうございます。 接続先が詐欺サイトならHTTPSで暗号化されていても通信経路で盗聴できないだけで意味がないのかなと思います。 またフィッシングへの助長や指南するわけではないですが、例えばリニューアルしましたって詐欺サイトにしてしまえば自動入力になっていなくても疑わずにパスワード手入力してしまうように思います。 URLが違っていてもリニューアルとしていたら気がつきにくいですし。 http://mevius.5ch.net/test/read.cgi/hack/1752223513/204
205: 名無しさん@いたづらはいやづら [sage] 2025/10/31(金) 17:18:03.67 ID:??? 素人君「〜のかなと思います」 http://mevius.5ch.net/test/read.cgi/hack/1752223513/205
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 53 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.019s