自動ニュース作成G
カフェやホテルの無料Wi-Fiを使ってはいけない理由
https://agora-web.jp/archives/240318001054.html
2024-03-19 18:27:47
>誰もが気軽に使うようになった無料Wi-Fiだが、自分は一切使用しないようにしている。理由はシンプルにセキュリティ上の問題が生じるリスクがあるためだ。ホテルに限らず、カフェや空港でも同じである。
有線lan端子なら安心()
・VPN使えばいいんじゃない?
・そもそもパケット盗聴改竄が前提で設計されたHTTPSならそんな心配しなくてもいいんじゃなねえかな…って
・#2が言う通り、この手の話題は定期的に出ては「HTTPSで防げる」で終わる。この人の知識はHTTP時代で止まっている。それより問題なのは無料Wi-Fiホットスポットを偽装したルータ(よく似たSSIDなど)が仕掛けられていてそれに接続してしまうリスク。
・#2 それは盗聴や改ざんであってこの場合の問題はWebサーバのなりすまし。#3 認証局のプライベートキーを解析出来る組織なら矛盾のないネットワークを作れるんでないの?一回やっておけば使い回せるからコスパは悪くなさそう。
・なんでも危険危険言っとけば支持が得られるのが左側の人たちの考え
・まあ、つないだWi-Fiのローカルネットワークがワームに汚染されててOSアップデートをサボってたらやられるけどね
・#4 プライベートキーが何だか理解できてないみたい。秘密鍵はサーバ内のアクセスできない場所(か別の機械で)管理されている。エンドユーザが入手可能なのは公開鍵。偽の証明書を作成することは可能だが、ブラウザが内蔵したCAの署名検証であばかれる
・#7 何と書いたら良かったのかね。文字通りならそんな解釈(プライベートキーを使って解析する)も可能だが、プライベートキーを見つけ出すとの意味だ。「Webサーバになりすます」「矛盾のないネットワーク」と書いた訳で、そんな解釈しないと思うが。
・これいつもの人だろ
・分かってないから言葉足らずなのに、それを指摘されても次々と自分なりの解釈入れて自分に誤りがあったとは認めないからな。これ以上の指摘は指摘者が間違ってる、またはソースを出せになるな。
・日付が変わるとピタッと黙るアレか
・慇懃無礼な喋り方、日付変わっても粘着する人の方やない?
・Wi-Fiに限った話じゃないけど、「HTTPSが普及したからリンクレイヤー/ネットワークレイヤーのセキュリティは考慮しなくていい」的なことを言い始める人がいるのはなぜなんだろう?割と偉い人までそういう感じになる。VPN/FW/IPSイラン的な
・HttpsだろうがVPNだろうが野良WiFiに繋いじゃったら脆弱性を突かれるおそれはあるけどね。例え何もlistenしてなくてもバッファオーバーフローとかの。ケータイ回線ならまずはそういう心配は無い