Wiresharkで公衆無線LANのヤバさを確認してみた
私(@honeniq)の個人ブログです。日々の生活の中で感じた諸々のことから、 人さまにお見せできるような上澄み部分を抽出して投稿しています。 前置き ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか?盗聴される的な観点で。 パスワード無しのノーガードAPは論外としても、 契約者にだけWPAキーを教える((けど、利用者が多すぎて公開しているも同然の))タイプ APにはキー無しで入ることができ、Webアクセスをすると認証ページにリダイレクトするタイプ よく見かけるこの2タイプもやヤバそう。 試してみる前の認識 無線である以上は、自分が飛ばした電波は誰でも傍受できる。じゃあ暗号化して中身が分からないようにしましょう、ってなるけど、1つ目のタイプみたいに不特定多数の人が同じWPAキーを知っている場合、暗号化してもあんまり意味な
Windows 開発者必見!生産性を劇的に上げる無料ソフト16選|Synclogue Navi
Wireshark ネットワークのパケット監視ができる高機能な解析ソフト。 ネットワークを流れるパケット情報の統計を表示する機能が搭載されています。そのため、ネットワークが繋がらない時に、症状を見るために必須です。 2. Web開発なら必須。HTTP通信の監視ができる 「Fiddler」 Fiddler HTTP通信に特化したパケット監視ソフト。 Fiddler は、先ほど紹介したWireshark と異なり HTTP、HTTPS 以外のプロトコルはキャプチャできません。 しかし、その分 HTTP に特化した様々な分析機能を備えています。 JSON や XML といったテキストベースのデータ構造から、画像や音楽と動画といったバイナリのデータまで、Fiddler 上で再現して直接確認することができますので、ウェブ開発のエラーを解消しやすいソフトです。 3. 面倒な管理作業を自動化できる 「P
ほげおメモ: tshark (WiresharkのCLI版) の使い方
tsharkはWiresharkのCLI(コマンドライン)版と言えるもので、GUIのないサーバ上やターミナルからtcpdumpと同じ利便性で使える、パケットキャプチャです。tsharkによるSummaryもWiresharkど同等の内容で確認できるので、tcpdumpよりtsharkの方が好まれる人も多いのでは。 GUIではWiresharkが最もメジャーなパケットキャプチャで、使用されている方も多いかと思います。かたやCLIではtcpdumpを使う方が多いのではないでしょうか。この場合、tcpdumpの代わりにtsharkを使うとCLIでもWiresharkと同様の確認が行えるのでよいかもしれせん。 tsharkはWiresharkのパッケージに含まれて提供されていますので、Wiresharkがインストール済みであれば既に実行可能かと思います。 WindowsやLinuxでは下記Path
パケットキャプチャツール「Wireshark」 - ネットワーク上でWiresharkを使用する場合
ここまでWiresharkの使用方法について解説してきましたが、 これはWiresharkをインストールしたローカルホスト上に 流れてくるパケットをキャプチャしてきました。 しかし、Wiresharkを使用する場面で最も多いのが、 実際にネットワーク上に流れているパケットをキャプチャする 場面かもしれません。 実際にネットワーク上でWiresharkを使用する際に、 いくつか注意点がありますので書いておきましょう。 Wiresharkには、Wiresharkをインストールしたローカルホスト宛以外の パケットをキャプチャする機能も実装しています。 それが前回説明した「Promiscuous Mode」です。 「Promiscuous Mode」を有効にしておけば 自分宛ではないパケットも受信することができます。 ただし、ネットワークの構成によっては「Promiscuous Mode」を 有効
ネットと通信する「怪しい」プログラムをすばやく見つける
常時接続が当たり前だと、どんなプログラムがネットにアクセスしているか無頓着になりがち。不用意なアクセスを行っているプログラムがないか、「Internet Content Logger」でチェックしてみよう。 インターネットの常時接続が当たり前となった今日では、どのプログラムがどのくらいネットにアクセスしているのか無頓着なまま、毎日を過ごしていることが多い。その結果、不要なプログラムが常時ネットと通信を行っているのを見逃したり、悪意あるプログラムを介してPCからデータが流出しているのに気づかないといった事態に陥りがちである。前者であれば通信帯域を多少圧迫する程度で済むが、後者であれば一大事だ。 どんなソフトがネットと通信を行っているかは、ルータのログを解析すれば見つけることもできるし、セキュリティソフトのログで確認することもできるが、もっと手軽にチェックするのであれば、今回紹介する「Inte
iOS8アップデートでアプリへのプッシュ通知でハマる点 - Qiita
iOS7対応で既に盛大に苦しんだ方はハマってないはずですが… iOS8でAPNsへデバイス登録する際のメソッドが変わった、とは別の話です。 ※予めお断りしておきますが、検証は各自でお願いします。 (自分はiOS Appのdeveloperでもなんでもないです) iOS8アップデートとプッシュ通知 アプリをインストールした状態でiOSをアップデートした場合にプッシュ通知でハマる場合がある こんなアプリがハマる アプリ内部にデバイストークンが無い場合のみAPNsにデバイス登録&トークン発行するアプリ (実質、初回起動時のみしかデバイス登録しないタイプのアプリ) なぜハマるか iOSアップデート後、再度APNsへのデバイス登録を行わなければプッシュ通知が行えない ※ちなみに再登録後のデバイストークンはiOSアップデート前と同じ なので、APNsへのデバイス登録が必要なのだが、上記のハマるタイプの
atpages.jp - このウェブサイトは販売用です! - atpages リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
