アカウント名:
パスワード:
かつての0033なんかはPSK使ってましたが、あれも本物と同じSSID/PSKのAP作れば抜き放題なので、PSKを知っている者同士が互いに信頼しあえない状況では無意味です。(認証されていないと認証ページにリダイレクトされる系のアレは、認証済みと偽APが区別できない)
1XでPEAPとか使えば安全でしょうけど、あれも証明書のCommon NameでなくCAのチェックだけで済ませているような場合だと…
これ。よくみんな平気でつなげるなと思う。今更インフラ置き換えるのも無理でしょうから、せめてインターネットに出るとこまでVPN用意して欲しい。
まぁ、そんなものだろうと思って繋げていましたが。なんでインターネットに出たとならいいんですか?危険性は似たようなものだと思うけど。
読まれたくない情報なら端末を出る瞬間から暗号化しとかないと。
インターネットに出てしまえば、自分とこと相手のとことその上位のプロバイダという、ある程度素性の知れた範囲を信頼出来れば基本的にはいいわけですが、PSKなWi-Fiに繋ぐということは、そのキーを知っている人を信頼することになるわけで、そのプロバイダの加入者全員。。。どころか、Web上で良かれと思って公開している輩もいたりするわけで、保証されていない点で同じだとしても、全くレベルが違う訳ですよ。
ATMの脇にゴミ箱ついていたりしますが、あれも何か保証されているわけじゃなく、銀行とその取引業者への信頼で明細を捨てるわけで、近所の分別フリークのおばさんを信頼して家のゴミ箱に捨てるのとはやはりレベルが違う訳です。本当はシュレッダーにかけるのがいいですが、そうでなければ大差ないと言ってしまうのも乱暴すぎるかと。
誰がリレーしてるのか、わかんないバケツリレーの途中の信頼性なんて分別フリークレベルかと思いましたが、この差を乱暴という感性は、まぁわからなくもないです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
PSKは無意味 (スコア:1)
かつての0033なんかはPSK使ってましたが、あれも本物と同じSSID/PSKのAP作れば抜き放題なので、
PSKを知っている者同士が互いに信頼しあえない状況では無意味です。
(認証されていないと認証ページにリダイレクトされる系のアレは、認証済みと偽APが区別できない)
1XでPEAPとか使えば安全でしょうけど、あれも証明書のCommon NameでなくCAのチェックだけで済ませているような場合だと…
Re: (スコア:2)
これ。よくみんな平気でつなげるなと思う。
今更インフラ置き換えるのも無理でしょうから、せめてインターネットに出るとこまでVPN用意して欲しい。
Re: (スコア:1)
まぁ、そんなものだろうと思って繋げていましたが。
なんでインターネットに出たとならいいんですか?
危険性は似たようなものだと思うけど。
読まれたくない情報なら端末を出る瞬間から暗号化しとかないと。
Re:PSKは無意味 (スコア:2)
インターネットに出てしまえば、自分とこと相手のとことその上位のプロバイダという、ある程度素性の知れた範囲を信頼出来れば基本的にはいいわけですが、
PSKなWi-Fiに繋ぐということは、そのキーを知っている人を信頼することになるわけで、そのプロバイダの加入者全員。。。どころか、Web上で良かれと思って公開している輩もいたりするわけで、
保証されていない点で同じだとしても、全くレベルが違う訳ですよ。
ATMの脇にゴミ箱ついていたりしますが、あれも何か保証されているわけじゃなく、銀行とその取引業者への信頼で明細を捨てるわけで、近所の分別フリークのおばさんを信頼して家のゴミ箱に捨てるのとはやはりレベルが違う訳です。
本当はシュレッダーにかけるのがいいですが、そうでなければ大差ないと言ってしまうのも乱暴すぎるかと。
Re:PSKは無意味 (スコア:1)
誰がリレーしてるのか、わかんないバケツリレーの途中の信頼性なんて分別フリークレベルかと思いましたが、
この差を乱暴という感性は、まぁわからなくもないです。