アカウント名:
パスワード:
パスワードPSKが公開されてても暗号キーは違うものが生成されるから通信の安全が保たれるというのは嘘実際にはハンドシェイクを盗み取られたら終わり
WPAパーソナル=PSKは家庭用、本来公衆Wi-Fiに使われているのがおかしい公衆Wi-Fiに使うべきなのはWPAエンタープライズ=EAPdocomo,au,softbankのWi-FiはEAP対応で各自別の個人ID/Passwordで認証かSIMのクライアント証明書認証なので安全
パスワードを共有しているWPAパーソナルのFree Wi-FiはTLSやVPNで暗号化しない限り危険
ACで何度も嘘を色々なスレに書き込んでガセ情報をまき散らす香具師がいるから高木浩光大先生も耐えかねて3314445 [srad.jp]は「知ったか厨」だとツイートしてる Hiromitsu Takagiさんのツイート: "こういう知ったか厨っているんだね。 [twitter.com]
出鱈目なカキコ・ACの3314450 [srad.jp] ・ACの3314545 [srad.jp] ・ACの3314473 [srad.jp] ・ACの
どうせiPhoneがどうのAndroidがどうのと書き込んでるいつものガイジだろ釣りのつもりじゃなくてマジでパス公開のWi-Fiが安全だと信じ込んでるみたいだから痛すぎるPKIを理解してりゃユーザ毎の暗号鍵を安全に相手にだけ受け渡すにはPKIを使わなきゃ不可能だということぐらいわかると思うんだがねPSK方式はユーザ事の暗号鍵をPSKで暗号化して渡してるようなもんだからパス知っている人に対しては安全性は保てない
何のためにEAPがあると思ってるんだろうね、ああいう安全厨ってEAPはSSLのように認証局の証明書で正しいAPだと検証するしクライアント証明書やID+PASSペアはその公衆Wi-Fiを使わない安全な方法で事前に渡しておくから安全が確保できてるのよPSKで安全ならEAPの存在意義がない
俺もACだからああいう奴と一緒にされたら迷惑だわ
> EAPはSSLのように認証局の証明書で正しいAPだと検証するし
HTTPS等の場合はアクセスしようとするホスト名と証明書のCommon Nameの一致を確認しているし、Common Nameに含まれるドメインの所有者であることを何らかの方法で確認して証明書が発行されているけど、SSIDを自由に設定できるWiFiではそのような確認ができないのではないですか?(例えばWindowsではルート証明機関の選択UIがあるのがPKIにしては不自然で、気になっています)
自由に設置できちゃうからCNに対する証明書のような形式では認証しない。どの証明書を使用するかを自分で設定する。オレオレ証明書をインストールして使うようなもの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
アチコチのスレで嘘を投稿しまくってるキッズに騙されるな (スコア:5, 興味深い)
パスワードPSKが公開されてても暗号キーは違うものが生成されるから通信の安全が保たれるというのは嘘
実際にはハンドシェイクを盗み取られたら終わり
WPAパーソナル=PSKは家庭用、本来公衆Wi-Fiに使われているのがおかしい
公衆Wi-Fiに使うべきなのはWPAエンタープライズ=EAP
docomo,au,softbankのWi-FiはEAP対応で各自別の個人ID/Passwordで認証かSIMのクライアント証明書認証なので安全
パスワードを共有しているWPAパーソナルのFree Wi-FiはTLSやVPNで暗号化しない限り危険
ACで何度も嘘を色々なスレに書き込んでガセ情報をまき散らす香具師がいるから
高木浩光大先生も耐えかねて3314445 [srad.jp]は「知ったか厨」だとツイートしてる
Hiromitsu Takagiさんのツイート: "こういう知ったか厨っているんだね。 [twitter.com]
出鱈目なカキコ
・ACの3314450 [srad.jp]
・ACの3314545 [srad.jp]
・ACの3314473 [srad.jp]
・ACの
Re: (スコア:0)
どうせiPhoneがどうのAndroidがどうのと書き込んでるいつものガイジだろ
釣りのつもりじゃなくてマジでパス公開のWi-Fiが安全だと信じ込んでるみたいだから痛すぎる
PKIを理解してりゃユーザ毎の暗号鍵を安全に相手にだけ受け渡すにはPKIを使わなきゃ不可能だということぐらいわかると思うんだがね
PSK方式はユーザ事の暗号鍵をPSKで暗号化して渡してるようなもんだからパス知っている人に対しては安全性は保てない
何のためにEAPがあると思ってるんだろうね、ああいう安全厨って
EAPはSSLのように認証局の証明書で正しいAPだと検証するしクライアント証明書やID+PASSペアはその公衆Wi-Fiを使わない安全な方法で事前に渡しておくから安全が確保できてるのよ
PSKで安全ならEAPの存在意義がない
俺もACだからああいう奴と一緒にされたら迷惑だわ
Re:アチコチのスレで嘘を投稿しまくってるキッズに騙されるな (スコア:0)
> EAPはSSLのように認証局の証明書で正しいAPだと検証するし
HTTPS等の場合はアクセスしようとするホスト名と証明書のCommon Nameの一致を確認しているし、
Common Nameに含まれるドメインの所有者であることを何らかの方法で確認して証明書が発行されているけど、
SSIDを自由に設定できるWiFiではそのような確認ができないのではないですか?
(例えばWindowsではルート証明機関の選択UIがあるのがPKIにしては不自然で、気になっています)
Re: (スコア:0)
自由に設置できちゃうからCNに対する証明書のような形式では認証しない。
どの証明書を使用するかを自分で設定する。オレオレ証明書をインストールして使うようなもの。