偽の「00000JAPAN」Wi-Fiアクセスポイントを出し抜くには

情報源: INTERNET Watch

災害時に誰でも通信できるように「00000JAPAN」という認証無しで使えるアクセスポイントを各通信事業者が解放するという話なのだが、これに乗じて、偽アクセスポイントを開設して、情報を盗んだり、ウイルスに感染させようとするヤツが出てくる事に警戒しないといけないという話。

じゃあ、こういう偽アクセスポイントを出し抜いて、正常に通信を行うにはどうすれば良いのかというのを考えてみた。

単純に考えると、IMAPもTLSやSSLで暗号化し、WebもSSLのみ使う。そして、面倒ならVPN接続で通信経路を暗号化し、情報を盗ませないとかが思いつく。

しかし、重大な点がある。それは、アクセスポイント接続時に通知されるDNSが成りすましだったりすると、IPアドレス解決に偽のアドレスを渡されて、成りすましサイトにアクセスさせられる事が予想される。

じゃあ、DNSを固定にして、8.8.4.4や8.8.8.8のgoogle open DNSにすればいいんじゃね? とか考える。

しかし、アクセスポイントでTCP/UDP53をポートフォワードで偽DNSに繋がるようにされたら、いくらDNSをIPアドレス固定で指定しても意味が無い。

結局、偽アクセスポイントが高度に偽装されていた場合、見破るのが難しそうだから、見破る方法が大変だなあ…。

さすがコンピュータ系サイト

http://www.itmedia.co.jp/news/articles/1605/12/news060.html
“沈む”マクドの跡地にライバル出店、OBが戦略伝授で追い討ち 仁義なき戦いの行方

コンピューター系のサイトで「マック」などと言うと、「AppleのMacintoshが何だって?」とツッコまざるを得ないが、「マクド」と略したら「マクドナルド」以外に間違いようが無い。

さすがだのうと思ってたら、単に

http://www.sankei.com/west/news/160512/wst1605120003-n1.html
産経Westが元ネタだった。

まあ、関西ネタなら「マクド」やな 🙂