- ベストアンサー
Firesheepについて-ネットワーク上の情報をキャプチャする仕組み
- Firesheepはネットワーク上の情報をキャプチャすることができるソフトウェアです。
- 無線環境下ではネットワーク内の全てのPCに通信情報が流れており、Firesheepを利用することで他のPCのログイン情報をキャプチャできます。
- Firesheepの動作原理について、無線接続の場合はネットワーク内の全てのPCに通信情報が流れる仕組みがあり、ルータは通信情報を垂れ流しているため、Firesheepを利用することで他のPCのログイン情報をキャプチャできるのです。
- susan-styl
- お礼率86% (181/210)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
おっと、訂正です。 > (サイトの情報保護がきちんとしていなければ)Aがログインした後に、Aになりすますことができるというのが > 正解です。 > 実際には、IDもパスワードもわからなくても、なりすましができてしまいます。 は、もちろん、Bがログインした後に、(Aは)Bになりすますことができる の間違いです。
お礼
AsanoNagi様 もう一方のほうにご返信致しました! 御存知の場合は、引き続きご回答頂けたら幸いです
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
まず、若干の誤解が。 > BのPCのログイン情報をキャプチャできてしまう ではなくて、(サイトの情報保護がきちんとしていなければ)Aがログインした後に、Aになりすますことができるというのが正解です。 実際には、IDもパスワードもわからなくても、なりすましができてしまいます。 で、その条件として、無線LANだと、「暗号化されていない」ということが必要です。 (逆に適正な強度の暗号化がされていればなりすましは防げると) 無線というのは、文字通り、ルータとパソコンの間が「無線」でやりとりされているということです。 で、つまりは、簡単に受信できます。 ルータがどこにあるとか関係なく、無線で放送しているようなものですから。 だから、「盗聴されてもいいようにちゃんと無線LANの(あるいは、最低限サイトとのやりとりは)暗号化しましょう」ということになります。 上記で、「暗号化されていれば大丈夫」と書きましたが、それは、「暗号の鍵を知らない人に盗聴されることはない」という意味です。 暗号の鍵を知っていて、「同じ無線LANのネットワークに存在」する場合は、実は、無線LAN自体の暗号は解けていることになりますから、やはり、なりすましされてしまいます。 で、この場合は、SSL などの「サイトとの通信の全部の通信」などが必要になります。 最後に、「なりすまし」の仕掛けです。 実は、Webというのは、本質的に、「1ページ完結」という仕掛けです。 で、設定場面から設定内容を選んで、設定するとか、ネットショップで、品物を選んでから決裁するとか、そういう場面では、「あのページからこのページに来た」などという情報を管理する仕掛けが必要になります。 で、そのためのデータは、当然、パソコンとサイトがやりとりをしています。 この、「データのつながりを管理する」部分を読み込んで、それを使って、「あのページから来た」ような情報をサイトに送ると、「次のページ」にたどり着けるわけです。 この場合、サイト側は、「ログイン済み」だと信じていますから、次のページ、そしてその次のページと、なりすまして操作ができてしまうわけです。 というわけで、「ログインだけではなく、途中の操作時のデータも、ちゃんと暗号化してやりとりしようよ(これは、サイト側への呼びかけ)ということを主張するために、こういうソフトを公開したというコメントのようです。
お礼
AsanoNagi様 ご回答ありがとうございます! 申し訳ございません、質問の仕方が悪かったと思いますが、キャプチャ後の悪用方法は分かっております。 例えば、パケットをキャプチャして、クッキーに保存されたセッション情報をブラウザに組み込めばセッションハイジャックは容易に出来ますね。 僕が不思議に思っているのは「なぜ通信をキャプチャできるのか」無線接続の流れの部分です、いわゆる「TCP/IP」のレイヤーのお話かと思います。 不思議に思う点は、Aを経由している訳ではないのに、、という質問のものになります >無線というのは、文字通り、ルータとパソコンの間が「無線」でやりとりされているということです。 >で、つまりは、簡単に受信できます。 >ルータがどこにあるとか関係なく、無線で放送しているようなものですから。 と言うことは、「無線接続の場合はネットワーク内全PCに通信情報が流れている」ということなのでしょうか??
関連するQ&A
- NICを2枚さしたときのパケットの流れ
こんにちわ。 1つのPCに2枚のNICを挿して、AとBのネットワークにつなげています。 デフォルトゲートウェイはAのネットワークのみを指定しています。 で、Bのネットワーク向けのFTPなどをしてもちゃんとBの先のサーバに通信できているのですが、 このときのパケットは、どういう動きというか流れをしているのでしょうか。 Aのルータが受け取って、これはBのルータ向けだよとPCに戻して、 PCがB用のNICを見つけて、Bのルータに向けてパケットを出すのでしょうか? あまりに初心者ですいません。。 よろしくおねがいします。
- ベストアンサー
- ネットワーク
- Win2000Serverをルータ構成したけどpc同士お互いが見えない。
ネットワーク初心者なんですが、 現在3台のWin2000マシンで以下のようなLANネットワークを作成しました。 (わかりづらいかも^^;) 全てWin2000なんですが、pingではpc同士お互い認識するのに マイネットワークでは見えないため、 共有フォルダが使えません。 何かしないとみれないでしょうか? [pc A]----[ハブ]----[ルーター]----[ハブ]----[pc B] ●構成内容 [pc A]:Win2000pro(ワークグループ) [ハブ]:スイッチングハブ×2 [ルーター]:Win2000メンバーサーバー(RRASでルーターの設定) [pc B]:Win2000pro(ワークグループ) ●ネットワークの設定(全て静的) [pc A]:IPアドレス192.168.1.2、デフォルトゲートウェイ192.198.1.1 [ルーター]:[pc A]側 IPアドレス 192.168.1.1 デフォルトゲートウェイ 192.168.2.1 [pc B]側 IPアドレス 192.168.2.1 デフォルトゲートウェイ 192.168.1.1 [pc B]:IPアドレス192.168.2.2 デフォルトゲートウェイ192.198.2.1 [pc A]でping 192.168.2.2も[pc B]でping 192.168.1.2も通ります。 なぜ、マイネットワークではお互いが見れないのでしょうか? ルーター設定したWin2000サーバーでは3台ともマイネットワークで見れます。 何か見落としているかもしれませんので アドバイスお願いいたします。 また、これでVPNの通信の可能でしょうか?
- ベストアンサー
- Windows NT・2000
- PCのルートについて
あるPCのデフォルトゲートウェイがAというルータのインターフェースに設定されています。 その先の方にあるネットワークと現在通信できています。 そのPCにコマンドプロンプトでBという別のルータを経由するルートを追加しますが、 そのBというルータの先に、同じネットワークアドレスと通信させようとします。 >route addで追加する際に、ネットワークアドレスを指定して追加した場合 デフォルトゲートウェイよりも、route addで追加したルートの方を経由、つまり優先されて 通信するのでしょうか?メトリックとかでどちらが優先されるというのがあるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- デフォルトゲートウェイの指定
ルータ配下のPCのプライベートIPアドレスの設定について。 【やりたいこと】 あるPCは重要なデータが入っているのでネットにはつなげず、でもルータ配下にぶら下がった無線プリンターだけは利用したいのです。 【疑問点】 インターネットとは通信しないようにするにはPCのプライベートアドレスを手動で設定し、 「デフォルトゲートウェイを設定しない」 ということでいいのでしょうか? 例えば 192.168.1.2 255.255.255.0 とだけ設定すると デフォルトゲートウェイが設定されていないので PC→ルータとは通信してもその先(WAN)には出ていかないですよね? IPアドレスを自動で取得するにチェックを入れると、他のPC用にルータのDHCPサーバを有効にしているので IPアドレス、サブネットマスク、デフォルトゲートウェイが自動で設定されてしまうので ネットと通信しちゃいますよね? ほかに手法がありましたら教えてください。
- ベストアンサー
- Wi-Fi・無線LAN
- Windows ルーティング自動学習を無効にしたい
経路が意図しないものに変わってしまい困っています。 ルータ2台(ルータ(1)、ルータ(2))を並列に設置した環境があります。 PCは、ルータ(1)をデフォルトゲートウェイとして設定。 ルータ(1)と(2)、PCは同一のネットワーク(192.168.1.0/24)で、HUBで接続しています。 PCが、ルータ(2)の先にあるネットワーク(192.168.2.0/24)上のサーバと通信をします。その際の経路は、以下の様な行きと帰りの経路が異なる通信をさせたいと思います。 行き:PC→ルータ(1)(デフォルトゲートウェイ)→ルータ(2)→サーバ 帰り:サーバ→ルータ(2)→PC しかし、最初は、ルータ(1)のデフォルトゲートウェイを経由して通信しますが、その後は、PCのルートテーブルに192.168.2.**のゲートウェイは、ルータ(2)と学習してしまうため、行きの経路がルータ(1)を通らなくなってしまいます。 あえて、行きと帰りの経路を変えたいので、PCの学習機能を無効にしたいのですが、何か良い手段はないでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- サブネットマスクを間違って設定したときのデフォルトゲートウェイとの通信
サブネットマスクを間違って設定したときのデフォルトゲートウェイとの通信について教えてください。 ホストAのアドレス :192.168.1.200 デフォルトゲートウェイ:192.168.1.1 であったとき、ホストAのサブネットマスクを255.255.255.0とすれば通信できると思いますが、 間違って255.255.255.128と設定したときに別のネットワークとホストAが通信できるのか(デフォルトゲートウェイが中継するのか)を知りたいと思っています。 デフォルトゲートウェイ側のサブネットマスクは255.255.255.0だとし、デフォルトゲートウェイ側からはホストAは同じネットワークである場合です。 つまりホストAから違うネットワークへパケットを送る場合、 ホストA → デフォルトゲートウェイ … 送れるか(私には)わからない。そもそもパケットが出るのか。 デフォルトゲートウェイ → ホストA … 同じネットワークなため応答は問題ない(はず)。 arpテーブルにデフォルトゲートウェイのMACアドレスが登録されているかいないかによっても違うのでしょうか。 私もテストしてみたのですが、通信前からデフォルトゲートウェイのMACアドレスがarpテーブルにあり、ルータやOSの方で何か特殊なことをしているかもしれない(そもそもこれが特殊なことなのかどんなOSやルータでもそうなのかもわからない)と思い実験にならなかったため、質問させていただきました。 ちなみに、以上のような私の環境では、サブネットマスクを間違えてもインターネットにつながりました。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- DHCPアドレスの保持について
教えてください。 以下のようにPCにはインターネットへ出る環境があります。 因みに、ルータA、BとPCは同じセグメントにあります。 ルータA及びBは重ならないPCのIPアドレスをDHCPで配布しています。 ゲートウェイアドレスはそれぞれルータの自分のアドレスを配布しています。 インターネット←ルータA←PC インターネット←ルータB PCは通常一番近いルータAからDHCPでIPアドレスやデフォルトゲートウェイアドレスを受け取っています。 もし、ルータAがダウンした場合は、PCはルータAのダウンを認識して、次に近いルータBから受け取って 自動で書き換えることができますでしょうか? ネットである記事を見ると、PCはできるだけ前のままのアドレスを利用とする特性があると書いてありました。 もし保持しようとするとルータAにアクセスしようとしてインターネットへ出れない状況が考えられます。 DHCPで受け取ったIPアドレスやデフォルトゲートウェイアドレスは、 再起動や手動で変えない限り切り替わらないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- WR9500Nで
NECの無線LANルータ(WR9500N)をローカルルータモードに設定し、次のように繋ぎました。 機器AとWR9500Nのデフォルトゲートウェイを192.168.2.1(ルータA)に設定し、 ルータAに192.168.4.0/24を192.168.2.3(WR9500N)にルーティングするように設定したのですが、機器Bから機器Aへの通信はできるものの、機器Aから機器Bへ通信することができません。 なお、WR9500Nのパケットフィルタはすべて解除してあります。 これはルーターの仕様(LAN同士を接続することはできない?)なのでしょうか。 どなたかアドバイスをいただければ幸いです。 [機器B](無線) |192.168.4.2 | |192.168.4.1 (LAN) [WR9500N] (WAN) |192.168.2.3 | [HUB]------------192.168.2.2[機器A] | |192.168.2.1 [ルータA]
- 締切済み
- ルーター・ネットワーク機器
- 隣接するセグメントへのPingについて
教えてください。 以下の構成ネットワークがあります。 PCAからPCBへPingができません。 PCAのデフォルトゲートウェイはルータBです。 ルータBのデフォルトゲートウェイはルータAです。 PCAでコマンドプロンプトでセグメントBへのルートを追加(route add)すると Pingで応答がありました。 ルータBを介して隣接するセグメントなので、ルートを追加しなくても Ping応答されると思っていたのですが、PCAにはやはりセグメントBへのルートを 追加する必要があるのでしょうか? よろしくお願いします。 (インターネット) ← ルータA ← ルータB ← PC A(セグメントA) ↓ PC B(セグメントB)
- ベストアンサー
- その他(ITシステム運用・管理)
- ゲートウェイルータのデフォルトゲートウェイ
下記のようにLAN間を3台のルータで接続するネットワークがあるとします。 |LAN1|-----|ルータA|-----|ルータB|-----|ルータC|-----|LAN2| デフォルトゲートウェイを下記のように設定した場合、ルータBのデフォルトゲートウェイはどこを指定すればいいのでしょうか? LAN1はルータA ルータAはルータB ルータCはルータB LAN2はルータC よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
AsanoNagi様 ご回答ありがとうございます! なるほどですね!!一気に解決致しました のどに刺さった魚の骨がとれた気分です! Firesheepの作者さんは それを狙って無線のキャプチャが出来るものを開発したんですね 無線のお話は僕にとっては結構衝撃でした Firesheepの対策がされたとしても 無線で同一ネットワークであれば、こんなにも容易に盗聴出来てしまうんですね いままでは中間を経由させるような特殊な環境でないと盗聴できないものだと思っていました WEBアプリケーションは強制SSLで作ったほうが無難ですね AsanoNagi様 私のようなものに貴重な時間を割いていただき 本当にありがとうございます!