Webエンジニアのブログ

無線LANで飛び交うhttpのパケット解析なんて簡単だった

最近マスタリングTCP/IPを読んでいてネットワークの知識も付いてきた、というところでオライリーの「実践 パケット解析 第3版」を読んでみた。

この本はWiresharkというパケットキャプチャツールと、基本的なネットワーク関連の知識をまとめている。

この本に基づいて自宅のLANで試してみたところ、Wi-Fiで通信しているHTTPのパケットの中身が簡単に解析できた。HTTPではPOSTで送っているパスワードも完全に平文で送られているため、Wi-FiのWPA2でしか暗号化できていない。WPA2の鍵などもWi-Fi接続時に平文でやり取りされているため、その接続時とHTTP通信時のパケットさえゲットできれば、あとはWPA2のパスワードから完全に復号できる。

頭では暗号化されていないHTTPのサイトで秘匿情報を送るのは危険だと分かっていたけれど、こうやって自分の手で実際にパケットを盗み見ることで、ようやく身をもって実感できるんだなと。そしてきちんと認識することで、例えば社内システムのサイトがHTTPで、そしてなおかつWi-Fiのパスワードが社外の人に漏れていたりする時に、TLSを導入する必要があるということを根拠を持って提案できるようになると思う。


{ "name": "hareku", "job": "Software Engineer" }