«

»

10月 28

Wiresharkやってみてる

無線LANでのWiresharkを最近やってみてる。当然ですけど、暗号化キーが漏れると、ただ乗りだけじゃなくて盗聴もされちゃうんですね… 怖い怖い。telnetでアクセスしてるところ(パスワードも含めて)普通に見れましたし… SSHならそんな心配もありませんけど。

気になったのが、(当然かもしれませんけど)公衆無線LAN超危なくね? ってこと。暗号化キーは同じなので盗聴し放題(…じゃね?)。VPNとか使って暗号化しないと。携帯電話キャリアは公衆無線LANによる負荷分散に力 をいれてますが、その辺どうなんでしょうかね。スマホから公衆無線LAN提供会社にVPNとかで暗号化でもしてるんでしょうか…? それはない気がしますけど…

そうそう、3GはAESで暗号化されているそうです。

ポートミラー機能つきハブが欲しいです。最悪USBNIC買って直接ノートPCに繋ごうかなとか

ちょっとセキュリティに興味が出てきた今日この頃。

Permanent link to this article: http://lga128.nekobaka.net/2011/10/trywireshark/

4 comments

Skip to comment form

  1. neko6

    公衆無線LANは使ったこと無いけど、
    各端末間は見えないんじゃないの?
    パケット除き放題なんてことはないでしょw

    VPNというかSSLかな。

    1. okanakkun

      そうなんですか? 通信はできないみたいですけど、キャプチャはできるような気が… 試してみようかな

      1. neko6

        えぇ〜

        ブロードキャストパケットも見えないと思うけど。。。
        今度、見せてもらおうw
        APから自分に流れてきたパケットと勘違い。。?

        1. okanakkun

          fonのアカウントはどっかいったので、ログインしなくても見れるGoogleサービスで試してみました。
          結果: 普通にHTTPが見れる…わけじゃなかった

          微妙に検索クエリとか、機種名、OS名とかは見えるのですが、、、
          SSDPってのにHTTP1.1なんちゃら…ってのがみえて、NBNSってのに検索クエリが見えた

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次の HTMLタグおよび属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Time limit is exhausted. Please reload the CAPTCHA.