18/03/31 00:36:34.60 .net
>>706
同じ野良AP使ってる人が盗聴してたら危険性はセッションハックくらいかな
パスワード変更しなくても一旦ログアウトするだけでセッションが変わるからパスワード変更する必要もあんまり無い気がする
パスワードを知ろうと思ったら野良APを使った状態でHTTPS非対応のWEBサイトにIDとパスワードを打ち込んでログインするっていう条件だから中々難しいと思う
すでにログイン中であれば通信にはセッションしか流れないし、最近の会員制サイトはSSL/TLS通信が多くてGoogleはSSL/TLS通信で暗号化されてるからセッションも問題無い
ただし、ゲームだとかの他のアプリがSSL/TLS通信をしてなくて毎回起動時にIDとパスワードを平文字で送信してるとか言うのなら他のIDが洩れる危険性は否定できない
まぁ、野良AP繋ぐときは情報漏らさないと信用できるVPNで全通信の暗号化をすべき