さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IPsec(VPN)を設定したメモ(CentOS5) - nori_no のメモ
野良WiFiの危険性については、こちら[FONなど野良WiFiの通信内容傍受の危険性について - nori_no のメモ]に書いた通りですが、さくらのVPSを借りたので、iPhone で FON などの野良WiFiに接続したときの盗聴対策用 L2TP/IPSec (VPN)サーバの設定をしてみました。 ※見よう見まねで設定していますので、突っ込み歓迎です。 L2TP/IPsecについては先日試したところ失敗したので[とりあえずPPTPで設定していた]のですが、今回は何とか成功しました。 ただし、PPTPの時のように確認できるすべての環境で接続可能とする事はできませんでした(「WindowsXPでの接続不具合」の項参照)ので、まだ改善の余地があるのだと思います。 openswan, xl2tpd のインストール 設定方針として、CentOS5.5の標準カーネルはそのまま(2.6.18)として
FONなど野良WiFiの通信内容傍受の危険性について - nori_no のメモ
こちらの記事などにもありますが[Securing your iPhone's traffic | Macworld]、iPhoneの普及で広まりつつあるFONなどによる野良WiFiネットワークの持ち主は、簡単にその通信を傍受する事ができます。 よってSSLや暗号化VPNで暗号化されていない通信は、多少の知識があれば、ほぼ丸見えです。 特にメールのパスワードはSSL(またはAPOP)で暗号化していないと簡単に盗む事ができてしまうので、メールの送受信は必ずSSLの設定にする必要があります。 最近のISPさんはほとんどメールのSSL設定に対応してきていますが、一部SSLでのメール設定に対応していないISPさん(hi-hoなど)も残っていますので、そういった場合はSSL設定のできるgmailなどで代替するとよいでしょう。 同様にSSLになっていないWebページも同じように、内容が丸見えになっている
0001Softbankというオレオレ基地局で遊んでみた。 - それマグで!
0001Softbankというオレオレ基地局に、SBアンドロイドが無差別に接続する話を試してみたら、意外とあっさりつながったのでエントリに。 コネクトフリーの件で、Wifi認証を調べてた。ちょっと昔聞いた話を思い出したので、 昔の話。 FONとか、公衆Wifi業者と同じssidにして、wifiあげとくと楽しいですよ。 やってみた。 最近は、Wifiスポット自動接続になってきたので、さらに香ばしいことになってるはず。 0001SoftbankのSSIDでWifiたててみた。 0001SoftBankで、SSIDを出してみる。 ソフトバンクのWifiSpotアプリをオンにした。 接続された。 ローカルIPで。認証済みねぇ。まぁそういものなんだろうけど。 いいのかね。 tcmpdump してみた。 アンドロイドのブラウザを開いた。そこそこパケット見えるなぁ。HTTPSは無理でもHTTP Cook
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
