『DHCPサーバーが返すデフォルトゲートウェイをMITMの端末とすることで、すべての通信をこの端末を通過するように設定しています』
ARP spoofやDHCP hijackingなどDNS無視してMITMする方法はいくらでもあるわな。というかむしろそっちの方がもともとの攻撃な気がする。
そういう時こそVPN
https の検証結果を無視する意味(メリット?)が良く解んない。検証しないではなくて、検証した上で無視するの???
公衆WiFiでのMITMの脅威について、HTTPSなら心配不要というのはわかるのですが、汎用的なブラウザではなく専用のモバイルアプリの場合、HTTPSの検証結果を無視するものが一定割合あるという調査結果を見た記憶があります。 そのようなアプリに対してDoH/DoTは対策になりますか? | mond
『DHCPサーバーが返すデフォルトゲートウェイをMITMの端末とすることで、すべての通信をこの端末を通過するように設定しています』
ARP spoofやDHCP hijackingなどDNS無視してMITMする方法はいくらでもあるわな。というかむしろそっちの方がもともとの攻撃な気がする。
そういう時こそVPN
https の検証結果を無視する意味(メリット?)が良く解んない。検証しないではなくて、検証した上で無視するの???