アカウント名:
パスワード:
WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。詳しくない人に「暗号化しているから安心!」と勘違いさせてしまうことを考えると、PSKばら撒きタイプは暗号化なしよりもタチが悪いように思います。
それはそれで正論だけど、それを言い出すなら「自分が管理してないネットワークに平気で繋ぐことが当たり前になった時点でアウト」だと思う。
何をもって「自分が管理してない」にするかは微妙だけどね。まさか大手町まで直結回線持ってる個人宅なんてないだろうし。
WPA-EAP のアクセスポイントにだけ繋ぐようにしてれば、「自分が管理してないネットワークに平気で」繋いでも問題ないわけだが。
> WPA-EAP のアクセスポイントにだけ繋ぐようにしてれば、「自分が管理してないネットワークに平気で」繋いでも問題ないわけだが。
違うでしょ
無線区間の暗号化の部分の強度についてはWPA-PSKかWPA-EAPかで変わってくるが、WPA-EAPを採用したAPに接続する場合であっても、無線区間よりも上流のNWや、APから通知されるDNSその他の情報群やその実体については何細工されているかはわからないもちろんパケットをキャプチャされていることもありえるし、悪意あるDNSに誘導されることもある
これは、APや上流回線を設置した業者自身の手落ちということもあれば、それの脆弱性を突いて介入している奴がいる場合もある
なので、WPA-PSKだろうがWPA-EAPだろうが、信用できないネットワークを使うならそれでも安全が担保できる仕組みのSSLなりVPNなりを可能な限りすべての通信で使う必要がある
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
意味がない (スコア:0)
WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。
詳しくない人に「暗号化しているから安心!」と勘違いさせてしまうことを考えると、PSKばら撒きタイプは暗号化なしよりもタチが悪いように思います。
Re:意味がない (スコア:0)
それはそれで正論だけど、それを言い出すなら「自分が管理してないネットワークに平気で繋ぐことが当たり前になった時点でアウト」だと思う。
何をもって「自分が管理してない」にするかは微妙だけどね。まさか大手町まで直結回線持ってる個人宅なんてないだろうし。
Re: (スコア:0)
WPA-EAP のアクセスポイントにだけ繋ぐようにしてれば、「自分が管理してないネットワークに平気で」繋いでも問題ないわけだが。
Re: (スコア:0)
> WPA-EAP のアクセスポイントにだけ繋ぐようにしてれば、「自分が管理してないネットワークに平気で」繋いでも問題ないわけだが。
違うでしょ
無線区間の暗号化の部分の強度についてはWPA-PSKかWPA-EAPかで変わってくるが、
WPA-EAPを採用したAPに接続する場合であっても、
無線区間よりも上流のNWや、APから通知されるDNSその他の情報群やその実体については何細工されているかはわからない
もちろんパケットをキャプチャされていることもありえるし、悪意あるDNSに誘導されることもある
これは、APや上流回線を設置した業者自身の手落ちということもあれば、
それの脆弱性を突いて介入している奴がいる場合もある
なので、WPA-PSKだろうがWPA-EAPだろうが、信用できないネットワークを使うなら
それでも安全が担保できる仕組みのSSLなりVPNなりを可能な限りすべての通信で使う必要がある