パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針」記事へのコメント

  • by Anonymous Coward on 2017年11月17日 19時27分 (#3314356)

    WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。
    詳しくない人に「暗号化しているから安心!」と勘違いさせてしまうことを考えると、PSKばら撒きタイプは暗号化なしよりもタチが悪いように思います。

    • by Anonymous Coward

      それはそれで正論だけど、それを言い出すなら「自分が管理してないネットワークに平気で繋ぐことが当たり前になった時点でアウト」だと思う。

      何をもって「自分が管理してない」にするかは微妙だけどね。まさか大手町まで直結回線持ってる個人宅なんてないだろうし。

      • by Anonymous Coward

        WPA-EAP のアクセスポイントにだけ繋ぐようにしてれば、「自分が管理してないネットワークに平気で」繋いでも問題ないわけだが。

        • by Anonymous Coward

          > WPA-EAP のアクセスポイントにだけ繋ぐようにしてれば、「自分が管理してないネットワークに平気で」繋いでも問題ないわけだが。

          違うでしょ

          無線区間の暗号化の部分の強度についてはWPA-PSKかWPA-EAPかで変わってくるが、
          WPA-EAPを採用したAPに接続する場合であっても、
          無線区間よりも上流のNWや、APから通知されるDNSその他の情報群やその実体については何細工されているかはわからない
          もちろんパケットをキャプチャされていることもありえるし、悪意あるDNSに誘導されることもある

          これは、APや上流回線を設置した業者自身の手落ちということもあれば、
          それの脆弱性を突いて介入している奴がいる場合もある

          なので、WPA-PSKだろうがWPA-EAPだろうが、信用できないネットワークを使うなら
          それでも安全が担保できる仕組みのSSLなりVPNなりを可能な限りすべての通信で使う必要がある

    • by Anonymous Coward

      >WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、

      全然違う

      複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
      周囲の利用者は通信内容を盗聴することはできない

      ただし、WPA自体は無線区間の暗号化しかしないので、ルータやそれよりも上流のところで悪意あるものがいたらそこは当然暗号化されていない
      ここを守りたければsslなりVPNなりが必要

      • by srad.jp (48253) on 2017年11月18日 2時00分 (#3314560)

        >WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、

        全然違う

        複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので 周囲の利用者は通信内容を盗聴することはできない

        ただし、WPA自体は無線区間の暗号化しかしないので、ルータやそれよりも上流のところで悪意あるものがいたらそこは当然暗号化されていない ここを守りたければsslなりVPNなりが必要

        お前のような技術を理解できん馬鹿文系は、権威のある人に叱ってもらわないと間違いを認められないようだ

        お前がACで嘘をまき散らしているのに耐えかねて、高木浩光大先生がお前が間違いだとツイートしたから見ろ!

        Hiromitsu Takagiさんのツイート: "こういう知ったか厨っているんだね。 https://t.co/LSJdyLu2Xn" [twitter.com]

        リンクで #3314445 を指してお前が「知ったか厨」だと断言している

        これで間違ってること分かっただろ、WPA-PSK はWPAパーソナルの規格だから家庭内での利用に限り安全なものでパスワードを不特定多数で共有してよいものではないんだよ

        だいたい、なんのためにWPAエンタープライズという別の規格もあるのか考えりゃ分かるだろ

        親コメント
        • by Anonymous Coward

          ひろみちゅ先生スラド見てたんだっていうかこんなつっこみまでしてくれるとは
          つっこみ受けたACは大いに反省して貰いたいね

      • by Anonymous Coward

        >全然違う
        >複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
        >周囲の利用者は通信内容を盗聴することはできない
        違いません。
        4way handshakeのパケットとPSKがあれば一時鍵は簡単に得ることができます。
        https://www.cisco.com/c/ja_jp/support/docs/ [cisco.com]

にわかな奴ほど語りたがる -- あるハッカー

処理中...