情報源: INTERNET Watch
災害時に誰でも通信できるように「00000JAPAN」という認証無しで使えるアクセスポイントを各通信事業者が解放するという話なのだが、これに乗じて、偽アクセスポイントを開設して、情報を盗んだり、ウイルスに感染させようとするヤツが出てくる事に警戒しないといけないという話。
じゃあ、こういう偽アクセスポイントを出し抜いて、正常に通信を行うにはどうすれば良いのかというのを考えてみた。
単純に考えると、IMAPもTLSやSSLで暗号化し、WebもSSLのみ使う。そして、面倒ならVPN接続で通信経路を暗号化し、情報を盗ませないとかが思いつく。
しかし、重大な点がある。それは、アクセスポイント接続時に通知されるDNSが成りすましだったりすると、IPアドレス解決に偽のアドレスを渡されて、成りすましサイトにアクセスさせられる事が予想される。
じゃあ、DNSを固定にして、8.8.4.4や8.8.8.8のgoogle open DNSにすればいいんじゃね? とか考える。
しかし、アクセスポイントでTCP/UDP53をポートフォワードで偽DNSに繋がるようにされたら、いくらDNSをIPアドレス固定で指定しても意味が無い。
結局、偽アクセスポイントが高度に偽装されていた場合、見破るのが難しそうだから、見破る方法が大変だなあ…。