野良wifiの危険性を検証するため、実際に通信を傍受してみる！ - Qiita

野良wifiが気になったきっかけ たまに外でスマホ使ってる時に見たい動画とかあったとき、みなさんどうしますか？ 通信量の上限が数GBに制限されている昨今、普通に見ちゃうとすぐに上限に達しちゃいますよね。 通信量を節約するために、お店が提供しているwifiとかにつなぐこともあると思いますが、危ないっていう噂も聞きます。 いったいどんな危険性があるのか、実際に検証してみました。 作戦 今回、自分は攻撃者になったつもりで、隣の席に座ってるエンジニアのNくんに対して攻撃を仕掛けます。 Nくんのスマホの通信を傍受して、どんなサイトみたりしてるのかとかを覗き見していきます。 攻撃手法 MITM(Man In The Middle attack)「中間者攻撃」というものを使います。 クライアント（PCやスマホ）と通信先のサーバ（各種サイト）の間に入って、通信している内容を読み取る攻撃です。 環境準備 今

[todesking]

野良wifiの危険性を検証するためにユーザの端末に物理アクセスして偽の証明書を仕込む謎の記事だ……

[honeniq]

プロキシ設定はともかく、証明書はDHCPじゃ配れないだろうから、攻撃にはもう一工夫が必要。 「利用にはこのプロファイルが必要です」とか偽ってインストールされるとか？

[houyhnhm]

上司が危険。

[gabill]

Wiresharkで公衆無線LANのヤバさを確認してみた https://uwazumi.honeniq.net/2013/11/21/wireshark-public-wifi.html

[z67kjh]

カップスープタワーが気になってしょうがない

[ohesotori]

POPとかSSL通信にも言及してほしかったなぁ。

[wwolf]

カフェとかで自分のノートPCを無施錠APモードにしてまんまと繋ぎに来た奴の行動眺めるのが趣味な奴とかいるだろ

[NOV1975]

野良Wifiが危険なシチュエーションとは違う感あるけどｗ

[roht]

野良Wi-Fiの危険性、という話ならTLSなしでキャプチャとればよいと思うのだけど、ルート証明書突っ込んでいる、というところがちょっとよくわからないな。っつーか去年の記事じゃないか。。

[Fushihara]

wifiに繋ぐだけでhttp通信がバレバレですよってのが野良wifiの危険性のキモで、これは端末を手放してはいけないEvil Maid Attackの危険性の記事になってませんかね。

[delphinus35]

自分の Mac をよくある SSID でアクセスポイントにして、直接繋がせた方がいいんじゃ？ そしたらプロクシ設定なんか要らないし。

[nacika_inscatolare]

サイトくらいだったらtcpdumpだけでもいけそうかな？

[Rishatang]

なんだこれ？