ネットワークに関する疑問・質問 Part44 (256レス)
1-
192(1): 10/28(火)02:47 ID:??? AAS
> 信頼出来るVPNサービスを利用するためのアクセスラインはどうすんだよ...
> 悪意あるAPに接続した時点で詰むだろ

詰まない
悪意あるAPであってもVPNサービスへはログイン時も利用中も暗号化されるため悪意ある彼らに可能なのはその接続そのもののだけでログイン情報や通信内容は守られる
最悪でも繋がったり繋がらなかったり不安定な接続状況にされるか唐突に切断される、そもそも接続できない程度でなにも詰まないよ
他の同名APの中に真のネカフェAPがあるのでそれを利用すればアクセスライン(≒接続安定性)も確保できるのだから

> なので、iPhoneなら充電しながらUSBが使えるアダプタに、USB-LAN変換アダプタを装着
そんなに意識高いならもともとこのような質問はしないのでは
それに荷物が増える
193: 伝芸版の名無しさん 10/28(火)05:58 ID:F1Py+9T8(1/2) AAS
ちなめちゃ早い時はこれ
画像リンク[png]:tadaup.jp
194(1): 伝芸版の名無しさん 10/28(火)06:03 ID:F1Py+9T8(2/2) AAS
わざわざみんそく出せっていうから出しただけなんだけどね
>>ほげほげ
無線だけならAPの話なんだけど有線でもこんだけばらける。
そしてcheckpointは電話屋が持ってきて手出しできない(システム屋もID/PASS教えてもらえてない)
195: 10/28(火)06:44 ID:??? AAS
どうしようもないね
終了
196(1): 10/28(火)08:54 ID:??? AAS
>>192
別問題で悪意あるAPに接続して脆弱性つかれて乗っ取られる可能性があると思う。
197: 10/28(火)14:47 ID:??? AAS
>>194
システム屋に聞けよバカかよ
198(1): 10/28(火)16:18 ID:??? AAS
>>196
>>188
> 通常のスマホ並みに強固に防御された端末であれば取得される情報は通常アクセス先のドメインやIPアドレス程度(HTTPS通信前提)
> 脆弱性があったり防御がない端末であれば場合によっては端末を乗っ取られる可能性がある
199(1): 10/28(火)20:56 ID:??? AAS
>>198
回答ありがとうございます。ちゃんと読んでなくてすみません。

悪意あるAPと悪意あるDNSサーバがセットだと思いますが詐欺サイトとかにリダイレクトされてアクセス先が正しくない可能性も出てこないですか?
200(1): 10/28(火)21:06 ID:??? AAS
セキュアDNS使ってサイトの証明書も確認すれば大丈夫じゃね知らんけど
201(1): 10/29(水)03:00 ID:??? AAS
>>199
HTTPS
パスキー
202(1): 10/29(水)17:28 ID:??? AAS
パスキー持ち出さなくてもまともなパスワードマネージャーならフィッシング詐欺に引っかかることは不可能
WANアクセスを乗っ取られ、DNSを乗っ取られても、HTTPSによってドメインの真正性が確認できるし、パスワードマネージャーによってそのドメインに紐付いて認証情報を使う

パスキーは悪くいってしまえば屋上屋
203: 10/31(金)06:12 ID:??? AAS
おん
204(1): 10/31(金)10:00 ID:??? AAS
>>200
ありがとうございます。
セキュアDNSはDNS通信の暗号化のことでちょっと違うのかなと思います。
証明書も確認して正しいかどうかは判断つきにくいですね。僕は見てもわかりません。

>>201
>>202
ありがとうございます。
接続先が詐欺サイトならHTTPSで暗号化されていても通信経路で盗聴できないだけで意味がないのかなと思います。

またフィッシングへの助長や指南するわけではないですが、例えばリニューアルしましたって詐欺サイトにしてしまえば自動入力になっていなくても疑わずにパスワード手入力してしまうように思います。
URLが違っていてもリニューアルとしていたら気がつきにくいですし。
205: 10/31(金)17:18 ID:??? AAS
素人君「〜のかなと思います」
206: sage 10/31(金)17:48 ID:??? AAS
>>204
APの心配より証明書を見分けられるようになった方が良いですね〜「安全確認手続きのお願い」メール内のリンクをクリックしたり、警告が表示される添付ファイルを開いたりしないようにね
207: 10/31(金)20:50 ID:??? AAS
このあたりはもう情報科目で教えてるんじゃないのか

> 接続先が詐欺サイトならHTTPSで暗号化されていても通信経路で盗聴できないだけで意味がないのかなと思います。
HTTPSは暗号化のためだけではなくドメイン正当性を保証するもの

> またフィッシングへの助長や指南するわけではないですが、例えばリニューアルしましたって詐欺サイトにしてしまえば自動入力になっていなくても疑わずにパスワード手入力してしまうように思います。
> URLが違っていてもリニューアルとしていたら気がつきにくいですし。
ドメインが異なるならパスワードマネージャーもパスキーも自動入力しない
ドメインとHTTPS(というより証明書)が異なるならブラウザは開く前に警告する
それでもなお手入力するのは本人の自由意志なので誰にも止められない
208: 名無しさん 10/31(金)21:58 ID:Yz0YJ0Ey(1) AAS
バカに付ける薬は無いのかなと思います。
209: ほげほげ 11/01(土)09:00 ID:UBQrcelW(1) AAS
本人が操作してるけど本人じゃない可能性(バックドア)を見落としてるのかなと思います
210: 名無しさん 11/01(土)12:53 ID:tu2RUCOI(1) AAS
そんなわけはないのかなと思います
211: 11/02(日)00:23 ID:??? AAS
バックドアを設置されてるなら(つまりLANどころか端末への侵入を許してる)
もうHTTPSもパスキーもパスワードマネージャーも関係ないわな
1-
あと 45 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s