それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

0001Softbankというオレオレ基地局で遊んでみた。

0001Softbankというオレオレ基地局に、SBアンドロイドが無差別に接続する話を試してみたら、意外とあっさりつながったのでエントリに。



コネクトフリーの件で、Wifi認証を調べてた。ちょっと昔聞いた話を思い出したので、

昔の話。

FONとか、公衆Wifi業者と同じssidにして、wifiあげとくと楽しいですよ。

やってみた。

最近は、Wifiスポット自動接続になってきたので、さらに香ばしいことになってるはず。
0001SoftbankのSSIDWifiたててみた。

0001SoftBankで、SSIDを出してみる。

ソフトバンクのWifiSpotアプリをオンにした。

接続された。



ローカルIPで。認証済みねぇ。まぁそういものなんだろうけど。
いいのかね。

tcmpdump してみた。

アンドロイドのブラウザを開いた。そこそこパケット見えるなぁ。HTTPSは無理でもHTTP Cookieは見放題か。まぁブラウザなんだし、そらそうだ、HTTPパケット見放題。

アプリ自動起動してたらどうなるの。

常駐アプリが平文POP3をするとか、平文通信アプリとか起動したら完全アウトの予感。

パケット定額し放題?いいえ見放題です。

WifiがONだと見境なく接続するなぁ。ソフトバンクの自動接続はOFFでWifiはONに出来でも怖い。マクドナルドの隣のマンションで攻撃者が同一SSID上げてたらどっちに接続行くの・・・?

このくそびっちアンドロイドが。誰とでも接続しちゃいます。

やばそうなポイントまとめ

  • オープンなWifiに接続して、認証済み接続と同一表示する件。
  • 0001Softbank/FON_FREE_INTERNETだと無条件につなぎに行く件。
  • ソフトウェアでVPNやプロキシ貼ってるかと思ったら、ローカルIPな件
  • 自動起動アプリが平文パスワード送ってると手がつけられない。(←あり得る?
  • ユーザー情報抜けまくり。


コネクトフリーも広告とかまどろこっしいことしないで、アンドロイド専用ブラウザー+認証アプリとして出してりゃばれないものを。

iPhoneは明日試す。

iphoneは手元にない・・・あした友人宅でやってみよう。

オレオレ基地局の後始末。

ハニースポットはスタッフがおいしくいただきました。実験終わったら即削除。

君も、僕のうちにコネクトフリーできるよ。mixi.jpのHTTPログインページとか表示しちゃうぞ。HTTPSにきてもHTTPへこっそりリダイレクトだ。君の名前教えてよ。実名登録だからね!

感想。

ネタで書いてるけど、Wifi認証や公衆無線LANの認証時のパケット実際どうなんだろう。もっと調べないと。。。そもそも、中間証明書を含むHTTPS証明書確認ってネットワーク非接続状態で確認できるの?DNSホスト名が正しいかどうかなんて、ローカルIPに閉じ込めらたら・・・せめてDNS検証はWifi側でなく3G側でやってるといいんだけど。

後で調べる。

  • iphonePOP3は機能は標準機能に含まれるか。
  • DNS検証はどこまでスマフォが見るのか
  • Wifiに接続後と接続前のDNS情報はどうなる。
  • オレオレDNSでソフトバンクのドメインを嘘ついたら・・・
  • Wifiで使える認証機構のうち、アンドロイドで使えるのは何か。キャリア公衆無線LAN
  • さすがに認証部分は暗号化通信だけど、その通信の妥当性は・・・