web-dev-qa-db-ja.com

キャプティブポータルWifi APはオープンな暗号化されていないWifiと同じくらい安全ではありませんか?

私の知る限り、キャプティブポータルは、ある種のiptableファイアウォールルールによって実装されています。 APとの最初のアソシエーション中にはハンドシェイクが確立されないため(パスフレーズは必要ないため)、ユーザーがキャプティブポータルを介して認証された後でも、後続のすべてのトラフィックは暗号化されずに送信されますか(これは、攻撃者がすべてのトラフィックを傍受し、任意のパケットを挿入します)

2
Lew Wei Hao

はい、キャプティブポータルによってのみ保護されているワイヤレスネットワークは保護されていません。これらは、MACアドレスで識別される接続されたデバイスがポータルをクリックするまで、キャプティブポータル以外のWebサイトへのアクセスを拒否することで機能します。ネットワークを介して行われるHTTPS以外のサイトへのリクエストは、完全にオープンなネットワークと同じように、平文で送信されます。

2
tlng05