パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針」記事へのコメント

  • by Anonymous Coward

    WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。
    詳しくない人に「暗号化しているから安心!」と勘違いさせてしまうことを考えると、PSKばら撒きタイプは暗号化なしよりもタチが悪いように思います。

    • by Anonymous Coward

      >WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、

      全然違う

      複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
      周囲の利用者は通信内容を盗聴することはできない

      ただし、WPA自体は無線区間の暗号化しかしないので、ルータやそれよりも上流のところで悪意あるものがいたらそこは当然暗号化されていない
      ここを守りたければsslなりVPNなりが必要

      • by Anonymous Coward

        >全然違う
        >複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
        >周囲の利用者は通信内容を盗聴することはできない
        違いません。
        4way handshakeのパケットとPSKがあれば一時鍵は簡単に得ることができます。
        https://www.cisco.com/c/ja_jp/support/docs/ [cisco.com]

        • by Anonymous Coward

          > 確かにPSKを知っているだけでは復号できませんが、
          > 一時鍵の鍵交換が行われる頻度を考えると「盗聴できない」とは言えないかと思います。

          で、なんのためにWPA/WPA2において、TKIPだけではだめでAESを追加で導入したか説明してみろ

          あらかじめ言っておくが、
          書けば書くほど現実世界のセキュリティのことを知らないお前の無知な馬鹿っぷりが晒されるだけだから楽しみにしておけ

          「絶対にできない」にしたいなら最初からネットワークになんてつなぐな、お前はネット切っていますぐ脳内に閉じこもってろ

          • by Anonymous Coward

            >で、なんのためにWPA/WPA2において、TKIPだけではだめでAESを追加で導入したか説明してみろ
            そこの経緯は寡黙にして存じ上げないのですが、
            PSKと4way handshakeの2点セットがあったら一時鍵が簡単にゲットできちゃう点と何か関係があるのでしょうか?

            • by Anonymous Coward

              > PSKと4way handshakeの2点セットがあったら一時鍵が簡単にゲットできちゃう点と何か関係があるのでしょうか?

              はあ?自分が何言ってるかすらすっ飛ばし始めたか

              > WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。

              とまで言い放ったくせに
              「難しくてもできなくはないだろ」なんていうセキュリティにおいてちゃぶ台返しに等しいことやって、
              挙句にこれか

              繰り返す

              「絶対にできない」にしたいなら最初からネットワークになんてつなぐな、お前はネット切っていますぐ脳内に閉じこもってろ

              • by Anonymous Coward on 2017年11月17日 23時06分 (#3314493)

                >「難しくてもできなくはないだろ」なんていうセキュリティにおいてちゃぶ台返しに等しいことやって、
                ええと、「難しくてもできなくはないだろ」なんてことも、それに類するようなことも書いていない認識です。

                そもそも4way handshakeのパケットをsniffすることってそんなに難しい作業でしょうか?
                電波が届く範囲にノートPCおいてWiresharkでも動かしてれば勝手に収集できますが…。

                # もちろんPSKはばら撒かれている(たとえば何かしらの店のWifiであれば、壁に貼られた紙に書かれているとかそういう感じ)想定ですよ

                親コメント
              • by Anonymous Coward

                手を動かした人のコメントだけ華麗に無視しながら何か言ってる大馬鹿物が居る……

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...