京SEC第9回 SEIGOSAITOの巻。FireSheepの話です。

フリースポットのように不特定多数の人が使っている暗号化されていないところで安易に何かしらのサイトにログインするとセッションハイジャックされる危険があります。もともとFiresheepは暗号化してないと簡単に成りすまされるから暗号化通信を推進しようという考えのもと作られたとか。
また、スピーカーの齋藤さんは暗号化通信でもWEPはもう解読されちゃうから危険だよって言われてるけどキーが解読されても暗号化されているパケットを読まないといけないのでハイジャックするには一手間かかりますので過敏に反応しすぎないようにということを言っておられました（安全だと言ってる訳ではない）。まぁDSも3DになってWPAに対応したっぽいですし基本的にはキーを解読されにくい暗号化を施しておくのがいいかなと。

京SEC第9回勉強会 - koumaのtrivialなdaily life