パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

空港の公衆無線LANサービスで第三者によって通信内容が簡単に閲覧できることが話題に」記事へのコメント

  • by Anonymous Coward

    かつての0033なんかはPSK使ってましたが、あれも本物と同じSSID/PSKのAP作れば抜き放題なので、
    PSKを知っている者同士が互いに信頼しあえない状況では無意味です。
    (認証されていないと認証ページにリダイレクトされる系のアレは、認証済みと偽APが区別できない)

    1XでPEAPとか使えば安全でしょうけど、あれも証明書のCommon NameでなくCAのチェックだけで済ませているような場合だと…

    • by phenix (31258) on 2014年08月27日 20時05分 (#2665048)

      これ。よくみんな平気でつなげるなと思う。
      今更インフラ置き換えるのも無理でしょうから、せめてインターネットに出るとこまでVPN用意して欲しい。

      親コメント
      • by kouno (5101) on 2014年08月27日 22時25分 (#2665129)

        まぁ、そんなものだろうと思って繋げていましたが。
        なんでインターネットに出たとならいいんですか?
        危険性は似たようなものだと思うけど。

        読まれたくない情報なら端末を出る瞬間から暗号化しとかないと。

        親コメント
        • by phenix (31258) on 2014年08月27日 23時45分 (#2665169)

          インターネットに出てしまえば、自分とこと相手のとことその上位のプロバイダという、ある程度素性の知れた範囲を信頼出来れば基本的にはいいわけですが、
          PSKなWi-Fiに繋ぐということは、そのキーを知っている人を信頼することになるわけで、そのプロバイダの加入者全員。。。どころか、Web上で良かれと思って公開している輩もいたりするわけで、
          保証されていない点で同じだとしても、全くレベルが違う訳ですよ。

          ATMの脇にゴミ箱ついていたりしますが、あれも何か保証されているわけじゃなく、銀行とその取引業者への信頼で明細を捨てるわけで、近所の分別フリークのおばさんを信頼して家のゴミ箱に捨てるのとはやはりレベルが違う訳です。
          本当はシュレッダーにかけるのがいいですが、そうでなければ大差ないと言ってしまうのも乱暴すぎるかと。

          親コメント
          • by kouno (5101) on 2014年08月28日 18時33分 (#2665680)

            誰がリレーしてるのか、わかんないバケツリレーの途中の信頼性なんて分別フリークレベルかと思いましたが、
            この差を乱暴という感性は、まぁわからなくもないです。

            親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...