ABOUT

【つっ!.COM】 2chまとめにΣ(`・ω・ ´ ) について

2chをまとめたレスに対してレスしよう!というコンセプトのまとめサイト。

機能1

本文中のレスに対してつっ!コメができるよ!
先頭に ”>>数字 (レスアンカー)” をつけてコメントしてみよう。

ボタン が現れてつっ!コメが本文に!

レスボタン ボタンを押して
右下のツッコむ!フォームからコメントしよう!
その他方針は適当だよ。もちろん普通のコメントも大歓迎!

機能2

新しくワロタボタン
がついたよ!

1ボタン5回押せるから
笑ったら押してみてね!
まとめ管理人様へ
ワロタボタン配布
開始しました。

お知らせ

一般ブログ向けワロタボタン公開しました(・∀・)
詳しくは→【一般ブログ向け】ワロタボタンについてをご覧下さい。
当サイトはもちろんリンクフリーです。相互リンクRSS募集してます!→連絡はコチラから
byてばさき@管理人

【画像】長澤まさみの”太もも”が相変わらず(・∀・)イイ!!【悲報】きゃりーぱみゅぱみゅさん(20)の検索履歴wwwwwwwwwwwwwwwwwwwwwwwww【AKB48】指原莉乃(さしはらりの)「今日は寒いから握手会中止」 → ヤフコメ批判殺到で炎上wwwwwwwwwwwwwwww【衝撃画像】小保方ノートの表紙ヤバすぎwwwwwwwwwこれは叩かれる訳だわwwwwwwwwwwwwwwwwwwwwwww未だにコナンが蘭に正体を隠す理由wwwwwwwwwwwwwww【画像】ビビアン・スー(39)の現在【衝撃的】 元SPEEDの上原多香子が超絶激太りしててワロタwwwwwww (画像あり)【悲報】スザンヌ(27)の現在・・・・・・(画像あり)

by てばさき

musenlan
1: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:36:27 ID:DXWjiLht0
やるつもりはまったくないけど単純に気になる
SSLかかってれば無理だよな。スーパーハカーじゃないし

3: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:37:11 ID:cz3rNDK30
タダ乗りされてるってどうやってわかるの?

10: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:39:11 ID:DXWjiLht0
>>3
そんなんルーターにログインしたらわかるじゃん

6: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:38:06 ID:9U3VN8Ut0
前働いてたとこのクズ店長がしてて
捕まらんかなーと思ってる

7: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:38:09 ID:2qUpgmU/0
パスも抜けてくんの?相手スーパーハカーじゃね?勝てねーよ

9: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:39:05 ID:P8/lae+90
SSLでも余裕で盗まれるって5年前から言われてるだろ
どこの情弱だよ

15: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:41:05 ID:DXWjiLht0
>>9
その辺の適当なやつでも盗めるのかよ
スーパーハカーに狙われたら諦めるからそういうのはいいんだよ

11: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:39:15 ID:GpFksYvg0
こういうこと聞く奴は大体自分がただ乗りしようと考えているクズ

15: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:41:05 ID:DXWjiLht0
>>11
公共無線LANについては少し気になるけどな

13: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:39:36 ID:6QPv6pgQ0
スターバックスの無線LANと見せかけた情報抜き取るやつならしってる

14: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:40:38 ID:sn2/i6Am0
タダ乗りしてんじゃねーよハゲ

17: 黄綾奈: 2014/01/17 05:42:48 ID:RqyuLmtJ0
抜いてもプライバシー権やら通信の秘密の問題で、利用できないだろ。
パスワードかかってないところに自動接続もあるから、パスかけてないほうが悪い、で終わり。

19: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:44:53 ID:DXWjiLht0
>>17
やるつもりはないんだって
タダ乗りしてくるやつの情報を抜けるならこっちも抜かれるかもしれんし怖いんだよ
WPA2ならほとんど心配いらんのかな

18: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:44:48 ID:P8/lae+90
公衆無線LANを使用時、トンネル掘らずにやるやつがいるとは驚き
ほんとセキュリティのセの字もない奴等ばかりやな

22: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:46:09 ID:DXWjiLht0
>>18
ほとんどのやつはやってねえだろそんなこと
会社のPCをマクドナルドで使うなら別だけど

26: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:48:52 ID:4J43Bylc0
>>18
トンネル掘るって何?
教えて下さい

32: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:51:47 ID:ySjJ1ngh0
VPNトンネリングってことだろ
公共無線に乗るときはやるわ。WEPとか多すぎ

23: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:47:00 ID:Qw3+4bls0
平文は簡単に盗聴はできる
例えば閲覧してるサイトとかmixiのパスワードとか2ch書き込み内容とか

25: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:48:49 ID:DXWjiLht0
>>23
それはタダ乗りするやつもされる奴もできるってことだよな?
やってないから知らんのだけどmixiのパスワードってSSL使ってないの?

37: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:53:20 ID:Qw3+4bls0
>>25
タダ乗りする側が盗聴するのは比較的難しい
される側は無線じゃなくて有線のところで盗聴できる
mixiはSSLもあるがデフォルトは平文だった今は知らん

42: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:55:25 ID:DXWjiLht0
>>37
ああなるほど
つまりタダ乗りされてる側は有線LANを使って
無線でタダ乗りしてくる奴の情報を取れるのね?

48: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:00:10 ID:Qw3+4bls0
>>42
その通り

49: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:00:16 ID:LO7lQcgoP
>>42
盗む側にとって有線とかはあんまり関係ないな
たとえばLinuxの入ったパソコンに電波飛ばす機器を差して無線アクセスポイントにして(利用者からは区別がつかない)
利用者が送受信した情報をすべて傍聴・記録するなんてことは超カンタンにできる
ちょっとパソコンに詳しい中学生とかでもできる


SSLで同じことをやるには自作の証明書を間に挟む必要があって、その証明書を利用すると必ず警告がでるから
利用者がマヌケじゃないと成功しない
でも現実にはセキュリティ意識ゼロのマヌケな人間のほうがずっと多いからたぶん成功する

46: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:58:14 ID:Y3wPmvW60
>>42は嘘だ気にするな
知らないことは嘘派なんだろう

52: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:02:28 ID:DXWjiLht0
俺には>>49にはかなりの説得力があるようにおもえるが
できる派の人はその証明書はある程度の技術があればだまくらかせるということかな?
俺も感覚的にはできる派なんだけど

54: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:06:45 ID:Y3wPmvW60
>>52
データリンク層でなにを行っているか
そこで何を持ってそのPCだと認識してるかそこがポイント(馬鹿ハブを除く)

因みに他のやつはBT辺りで知識をかじった屑だ信じるな

59: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:09:21 ID:DXWjiLht0
>>54
詳しそうだね
俺は情報に強いわけじゃないから一番教えて欲しいところはリスクの程度の問題だな

やらないほうがいいっていうのはもちろんとして
空港なんかの公共無線LANを使う際であってもクレカ情報とかはいれるべきではない?

63: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:12:04 ID:Y3wPmvW60
>>59
べきかべきではないか言えばべきではない

24: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:47:07 ID:EcNHbZM30
今更聞けない
無線LANのタダ乗りを防ぐ方法

27: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:49:42 ID:P8/lae+90
じゃ、殆どの奴が気にしてない無線LANのセキュリティも「気にしない」って事にすればー?
みんながやってないから怖くない
みんなが(ネットで)言ってるから真実だ
いやぁ、ほんとにお花畑だなぁー

28: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:50:32 ID:Mk7i0zLo0
どうしても心配なら窓枠をアルミ箔で目貼りすれば良い
これで90割りは凌げる

35: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:53:07 ID:DXWjiLht0
>>28
無線自体のセキュリティとしてのWPA2の信用度と
ウェブページでのSSLの信用度はどっこいどっこいな感じかね
両方使ってれば盤石みたいな?

40: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:54:28 ID:LO7lQcgoP
>>35
WPA2やSSLをクラックしたやつはこの世にまだいないから人的トラップを絡める必要がある

44: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:57:03 ID:DXWjiLht0
>>40
ありがとうわかりやすい
つまりどちらか一方でも信頼性はあるってこと?

29: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:50:40 ID:R/eTuo9i0
家のパソコンでリモーとデスクトップでログイン 書込したらどうよ
無線lanからじゃ家のパソコンにアクセスして文字入力したことぐらいしかわからんやろ

35: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:53:07 ID:DXWjiLht0
>>29
それくらいしかわからないなら心配も杞憂だなあとは思うんだけど

31: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:51:14 ID:zl5QGCzuP
ただのりウマー
お礼に検索履歴とか残しちゃうし、マイピクチャ開放してる

46: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:58:14 ID:Y3wPmvW60
>>42は嘘だ気にするな
知らないことは嘘派なんだろう

48: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:00:10 ID:Qw3+4bls0
>>42
その通り

36: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:53:08 ID:LO7lQcgoP
SSLかかってなかったら容易
SSLの場合は「信頼できない証明書です」みたいな表示がなされるけど
それを無視してOKおすようなヤツだったらそれも盗める

46: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:58:14 ID:Y3wPmvW60
>>42は嘘だ気にするな
知らないことは嘘派なんだろう

48: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:00:10 ID:Qw3+4bls0
>>42
その通り

43: 転載禁止: 2014/01/17 05:55:45 ID:Y3wPmvW60
結論はできる

そもそもローカル内に複数のPCが存在するとして
PCA PCBが存在してPCAがCという情報をルーターに送る ルーターはCという情報を送ってきたPCにDを返すというシステムだったとして
じゃあルーターは何を持ってDという情報をPCAに返すことができるんだ?

逆に言えばPCAがなぜCを送ってきたと認識できる?
Bかもしれないだろ?

そこがポイントかもな

45: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 05:58:09 ID:P8/lae+90
>>43
大体あってる
で、それを応用してSSLなんかも、な
だから気をつけないとあれやこれやと抜かれて酷い目に遭う

48: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:00:10 ID:Qw3+4bls0
>>43
お前は暗号と署名以前にネットワーク勉強してこい

60: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:09:56 ID:R/eTuo9i0
暗号化されてると無線LANを通る辞典では読めてもいみわからん文字列なんだろ
トラップをしかけるならサイトを真似したログインフォームを表示させて入力させるしかないんだろ

62: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:11:59 ID:DXWjiLht0
>>60
俺もいまだにこういう認識なんだが

65: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:12:29 ID:W8TybIBU0
今はすまほでもLANのパスぐらいなら抜ける

66: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:13:12 ID:lv9cSeqWO
全く無知な俺に教えくれ
家の有線なら大丈夫なの?
危ないその証明書とやらはどのタイミングで出るの?

ルータに書いてるPASSしか掛けてない無線は鴨だよね?

86: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:30:09 ID:lv9cSeqWO
誰か>>66に答えてくれ
こういうネットセキュリティ関係はggっても放り投げるだけだから
無理に理解しようとすると誤解しかしないと思うから

97: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:43:03 ID:P8/lae+90
>>86
有線でもプライベートアドレスを与える環境とかあるから一概に言えねーの
つーかそんな心配をするよりも各サービスのパスワードの使い回しに注意しとけ
後、各種ログイン名とかな
完璧はないんだから漏れる事を前提に考えた方が吉

75: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:18:20 ID:o2qKGZ3qP
L2tpIPsecで解決スマホも標準で対応してるし
ソフトイーサなら鯖立ても簡単

77: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:20:57 ID:P8/lae+90
>>75
ま、それが一番簡単だな
自鯖が嫌なら中継側を$1root鯖なんかで冗長化構築なんて手もあるが

79: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:21:58 ID:ySjJ1ngh0
>>75
Android4.XはIPsecのバグあり
そもそもIPsec独自規格多すぎ

92: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:39:42 ID:DXWjiLht0
たとえばTwitterのログイン画面開いてみると当然SSLになってる
バージョンは3

これを公共無線LANで使ったらちょっとわかるやつは俺のアカウント乗っ取れるの?
その程度のレベルを知りたいわけです

101: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:46:59 ID:LO7lQcgoP
>>92
こんなにわかりやすく書いてやってんだから俺を信じろよw

おまえが何も考えずOK押しまくったり
URLの書き換えに気づかなかったり
まったく信頼できないブラウザを使ったり
こういう人的ミスをしない限りは大丈夫

ちなみに2chの書き込みは全部ばれる

108: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:57:11 ID:HRmlVjpW0
SSLを使ってるところから情報を抜こうと思ったら、XSSを使ったりして普通はSSLそのものを攻撃しようとは考えない
>>92
可能

109: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 07:00:29 ID:DXWjiLht0
>>108
なんども同じこと聞いちゃって申し訳なんだけれどもリスクの程度もしりたい
空港で会社のメールをやりとりしたりアマゾンで買い物したりするのも
はばかられるほどのリスクかっていうところが気になります

114: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 07:11:26 ID:HRmlVjpW0
>>109
100回やっても99回は大丈夫だと思うよ
1回でも抜かれたらダメだと考えるなら一切使わないし、運がなかったと諦められるようなら使えばいい
それは使う本人にしか決められない

特に空港なんか格好の狩場だから、自分は絶対に使わないけど

95: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:42:22 ID:xc/xrmDDP
一個鍵かけずに解放してるわ
悪い事しなけりゃタダ乗りどうぞって感じ

107: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:57:06 ID:sMCyENQm0
パスかかってなかったらやられても仕方ないだろ
離れた所住んでる弟がアパートでやってるわ

111: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 07:04:23 ID:LO7lQcgoP
>>107
罠かもしれないぞ
罠APはマジでやばい
ネットで読み込む画像をすべて○○○に書き換えたりとか余裕でできる

113: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 07:06:16 ID:bd70SIXk0
iPhoneで公衆無線LAN使っても情報抜き取ることできるの?怖すぎ

119: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 07:23:58 ID:U1sCHakH0
できるできる言ってるのは虚勢を張ってるだけ、糞セキュリティのところを基準に考えてる
普通に考えたらわかると思うが、Amazonがヤラれたら一大ニュースになるわ

72: 以下、名無しにかわりましてVIPがお送りします: 2014/01/17 06:16:04 ID:MV/oM3ORO
インターネット回線引くのが怖くなった


無線LANセキュリティの教科書2014 (DVD付) (白夜ムック)

引用元: http://2chspa.com/thread/news4vip/1389904587

ピックアップ

【セキュリティ】無線LANタダ乗りしてくるやつのアカウント情報とかって抜けるの? へのコメント

つっ!コメ 2 件

  • ななしやねん!さんより 【セキュリティ】無線LANタダ乗りしてくるやつのアカウント情報とかって抜けるの? へのコメント

    >>9
    テスト

  • ななしやねん!さんより 【セキュリティ】無線LANタダ乗りしてくるやつのアカウント情報とかって抜けるの? へのコメント

    本スレにカキコしてる人たち
    aircrack-ngとかmetasploitとか知らんよな

レッツ!つっ!コメ

名前
メールアドレス
URL

全角数字にも対応しました。
対応アンカ: > , >> , >> , >
(例): >>5, >>5, >5, >5など。
※文の途中にあるアンカには反応しません、文頭のみです(´・ω・`)
好きなとこへツッコもう!
もちろん普通のコメントもお待ちしておまんす!

つっ!コメ本文

※NGワードは伏せ字にさせて頂きます。悪しからず(´・ω・`)