アカウント名:
パスワード:
有線通信:配線上の全地点で漏れうる無線通信:通信見通し内の全地点で漏れうる
配線上の全地点を物理セキュアにする大変さを知りませんか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
ありえません (スコア:2, すばらしい洞察)
現時点での無線LANの問題点は速度面ではなくセキュリティ面です
家庭等でのセキュアよりユーザビリティを優先するような環境ならともかく
基幹ネットワークを無線LANで接続とか、可能性としてもゼロです
ソフトウェア的なセキュリティなんて一時的な物でしか無いですし
現時点と5年後10年後の無線LANが果たして別物なのかも疑問です
(おそらく(ネゴシエーションの)速度が違う程度でしょう)
ここまで書いて気付いたのですが、LANが市場から消えるというのは
全く別アーキテクチャのネットワークが登場して普及する、という意味なのでしょうか?
・・・だとしても現状のLANの普及率を考えると俄かに信じがたいですね
Re: (スコア:1, すばらしい洞察)
サーバ認証の下にアドレス供給してSSL通信しても、それでも無線LANは危険ですか? (いや、反語ではなくて、どういう侵入方法があり得るのか、知っておきたくて…)
Re:ありえません (スコア:2, 興味深い)
有線なら100%安全だと言っているのではなく、
無線より有線の方がよりセキュアだ、と言っているのです
不特定多数がアクセス可能である無線LANと
物理的に接続されない限りアクセス自体不可能な有線LANとで
セキュリティ面での優位性を比較する事自体がナンセンスです
基幹ネットワークがGWも無しにインターネットに繋がっているとかなら私の認識不足ですが…
今となってはザルと言われているWEPは最初からザルでしたか?
ソフトウェア認証をかませばセキュアだというのは解析されればそれまでで一時的な物でしかありません
Re: (スコア:0)
破られたら別のを開発すればいいさ
Re: (スコア:0)
> 不特定多数がアクセス可能である無線LANと
> 物理的に接続されない限りアクセス自体不可能な有線LANとで
> セキュリティ面での優位性を比較する事自体がナンセンスです
無線LAN=IEEE802.11、有線LAN=Ethernetという意味で使っていると推測しました。
まず物理的な特性として、
有線通信:配線上の全地点で漏れうる
無線通信:通信見通し内の全地点で漏れうる
となります。
トランスポート層以上なら好みの暗号化が使えますので、ネットワーク層以下で考えるなら、
Ethernet: 暗号化なし
IEEE802.11: 通信パケットをAES等で暗号化
となる
Re:ありえません (スコア:1)
> 配線上の全地点を物理セキュアにする大変さを知りませんか?
面倒だったら手抜きも辞さないという事ですか?
7時丁度のコメントの人が的を得ていますね
Re: (スコア:0)
カチンと来るかもしくはゲンナリしてどちらにせよ会話が止まる。
まぁそれでも利害が絡む話であれば頑張れるんだけど。
Re: (スコア:0)
> 面倒だったら手抜きも辞さないという事ですか?
逃げ道を用意しておいて、意図的に誤読ですか。
仮に素だとしたら、対策の大変さから一気に手抜きに
飛躍するすばらしい思考回路をお持ちのようで。
Re: (スコア:0)
近くに車でも停めて車内からノートPCでアタックできる無線LANと、配線にアクセスするには物理的に侵入することが必要な有線LANを同列に語るとは…普通、不特定多数が直接触れられるところに配線なんてしない。
Re: (スコア:0)
Re: (スコア:0)
いるのにその様なら大学名を晒したほうがいいね
一度くらい痛い目に遭わないと理解できないだろうし
Re: (スコア:0)
はい、今回は意図的に無視してます。アクセスのしやすさとかそういう部分で大きな影響があるのは仰る通りだと思いますが、話が複雑になるので一旦抽象化して定量的な話も省いています。(コメント後半は別の話です) ベースラインの比較としては#1291758で問題ないと思いますがいかがでしょうか。
で、その先の技術としてIPSecなりMACSecなりTLSなり、
> 普通、不特定多数が直接触れられるところに配線なんてしない。
ということも含んだ多様なオプションで、安全性が決まるわけです(釈迦に説法失礼します)。#1291758は、duenmynoth氏のような大雑把な比較で無線が全くダメと言い切るのはさすがに言い過ぎだ、ということです。
各技術についてスラドで語れるほど詳しいわけではないので、そのあたりは詳しい方にお願いしたいです。
Re: (スコア:0)
>Ethernet: 暗号化なし
802.1ae,afで解決ですね。
Re: (スコア:0)
それなんてIPSec?
Re: (スコア:0)
「有線のがセキュアだから」企業が無線を採用しないのではありません。
「無線のが信頼性に欠けるから」採用しないのです。
たとえ有線に取って代わるほど絶対的な暗号化・セキュリティ技術が確立されようとも、
どこから誰がどんな形で傍受するかわからないから、もし穴があったとしても、
企業のIT担当者は有線LANを選択するでしょう。