ひとえの雑記帳

　最近、マイル集めのために「はてな」で色々回答したりしているのだけど、トップの方に
http://e0166.blog89.fc2.com/blog-entry-95.html
こんな、フィッシングに関する記事が出ていたりした。
　最近は、一般の人でもセキュリティに関心を持ち始めているのかね。

　で、私もちょっとセキュリティネタを書いておきましょう。
　最近、無線LAN流行ってますね。　で、町中でもフリースポットとかあったりして。
　でもね、アレって危険すぎ。　アレでメールとか読んだら恐怖ですよ？　だって、他人の管理するネットワークを通るわけだから、簡単なスニッファを導入していると、通信内容がだだ漏れ。
　HTTPSとかのSSL通信なら良いけど、安いサイトのHTTP+平文認証や、メールのPOP3アクセスなんかはIDもパスワードも読み放題。
　たまに、ただ乗り(よその家のAPにアクセスしてネット接続)してる人がいたりするけど、アレでHTTP接続やPOP3認証したら・・・

　あとね、フィッシングの凄いバージョンが出来ます。
　これは、DHCPと言う仕組み(IPアドレスとかを設定しないでも、ネットワークから自動で設定してくれる機能で、XPではデフォルトで有効)を利用するのですが、これはそのネットワークにあるDHCPサーバの設定値になるので、DNSをローカルにして、そのDNSをいじっておくと・・・

　本物
ドメイン　　　　　　　IPアドレス
www.yahoo.com　　234.234.234.234

　偽物
ドメイン　　　　　　　IPアドレス
www.yahoo.com　　192.168.0.2

　こんな事されると、ブラウザの表示上はhttp://www.yaoho.com になっていても、実際にはLAN上にある怪しいサーバに接続しているという可能性も発生します。　これだと、利用者は殆ど認識不能になります。

　で、更に、これと似たようなもので、hostsと言うのがあります。　これは、Windowsのシステムフォルダの中にあるファイルで、
www.yahoo.com 192.168.0.2
等のように記述しておくと、DNS検索に先立ってこちらの対応表が参照されるために、www.yahoo.com を見るには本来、234.234.234.234にアクセスしなければ行けないところを、192.168.0.2にアクセスしてしまいます。
　そして、攻撃者は192.168.0.2に、本物のYAHOOと通信を中継するけど、認証情報(ID/PASSWORD)だけは記録してしまう様なプログラム（結構簡単に作れます）を仕掛けておけば、認証情報拾い放題になってしまいます。

　と言うことで、よくわからない無線LANに勝手に繋いだりしないようにしましょうね・・・