パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針」記事へのコメント

  • by Anonymous Coward

    WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。
    詳しくない人に「暗号化しているから安心!」と勘違いさせてしまうことを考えると、PSKばら撒きタイプは暗号化なしよりもタチが悪いように思います。

    • by Anonymous Coward

      >WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、

      全然違う

      複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
      周囲の利用者は通信内容を盗聴することはできない

      ただし、WPA自体は無線区間の暗号化しかしないので、ルータやそれよりも上流のところで悪意あるものがいたらそこは当然暗号化されていない
      ここを守りたければsslなりVPNなりが必要

      • by Anonymous Coward on 2017年11月17日 22時25分 (#3314469)

        >全然違う
        >複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
        >周囲の利用者は通信内容を盗聴することはできない
        違いません。
        4way handshakeのパケットとPSKがあれば一時鍵は簡単に得ることができます。
        https://www.cisco.com/c/ja_jp/support/docs/wireless-mobility/80211/200... [cisco.com]

        確かにPSKを知っているだけでは復号できませんが、
        一時鍵の鍵交換が行われる頻度を考えると「盗聴できない」とは言えないかと思います。

        親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...