先日、外出中に室内の何箇所かが出かける前と違うような雰囲気になっていたのですが、とくに盗まれた物などはなく、ふとスニッファーという手口が頭をよぎってしまいました。
そこで質問なのですが、このスニッファーがしかけられたかどうかを判別するソフトや方法があればご教授いただければ幸いです(スニッファー以外にも何か注意すべき点があればご指摘ください)
No.1
690
7
20pt
http://www.certcc-kr.jp/paper/tr2000/2000-07/tr2000-07.htm#4
�l�b�g���[�N�X�j�b�t�B���O�Z�p�y�іh�~��
No.2
4244
20pt
http://www.e-seculi.com/00-touchou-hakkenki/
盗聴発見器»防犯と防災はイーセキュリコム
スニッファーとは、「通信パケットの中身を傍受すること」という意味で用いられることが一般的みたいですが、ここではPCの話ではないようですので、「盗聴器」くらいの意味なのでしょうか?
だとすれば、上記の盗聴発見器は参考になりますでしょうか? 要は盗聴器が発する電波をキャッチすればよいと思います。
http://www.netstumbler.com/downloads/
Downloads | NetStumbler.com
webカメラなどが設置されたとすれば無線LANでキャッチできるはずですので、PCソフトで電波チェッカーがあれば役に立つのかもしれませんね。
というわけで無線LANのアンテナを検知するソフトです。英語版です。
「無線LAN」「チェッカー」で検索すれば無線LANを検知するハードウェアがたくさんひっかかります。
【価格.com】 賢者の買物 - 価格比較・クチコミ・レビュー
URLダミー
盗聴、盗撮の他に注意するとすれば、プライバシーに関する情報をコピーして持ち帰りそれをもとにゆすってくるとか、暗証番号やパスワードが引き出しにしまってあったりしたらヤバいことになりそうですね。当方あまり犯罪に詳しくないので実情には即していないかもしれませんが。
No.3
17529
20pt
http://www.hatena.ne.jp/1105942178
人力検索はてな - sslについて質問です。 「通信途中のデータを盗聴されたくない」という用件なら、自社で認証局サーバを立て、 それに電子証明書を発行させるという仕組みでもOKだと思いま..
(URL の 4, 6 番目の回答が参考になると思います。)
スニファは自分と外部の間に設置されるものだと思いますので、
見付けるのは困難なはずです。
ふつうの通信だと、ふつうに man-in-the-middle 攻撃されます。
速度が少し遅くなるかもしれませんが、うまくやれば気付きません。
https://... というアドレス (s が付いている) には、これを
阻止するための仕組みがあります。
Windows Update で「ルート証明書のアップデート」というのが
出たことがあるのではないでしょうか。
この「ルート証明書」で証明されたところと https で通信すれば、
偽物が間に入ってスニフすることは不可能です。
(警告ウィンドウを無視すれば話は別ですが。)
キーワードは上記 man-in-the-middle と、
ルート証明書、PKI、SSL、そして「オレオレ証明書」
といったあたりです。
電子証明の話は少し複雑だったのですが、とりあえず実験的に試してみたいと思っています。この度はありがとうございました。
46
46
3
1
4
回答ありがとうございます。一応今回の話はPCにスニッファーを仕掛けられたらというものだったのですが、それとは別に盗聴器の事も心配だったので、リンク先のサイトも参考にさせて頂きました。