アカウント名:
パスワード:
海外は行ったことないので知りませんが、ほとんどのホテルがCaptive Portal認証だから、盗聴に弱いという欠陥を抱えたままなんですよねぇ。Wi-Fiのキーもフロントで教えてくれるので、その辺のWi-FiのフレームからMACアドレスさえ知ってしまえば、自身でCaptive Portal認証通さなくてもインターネットに出られてしまったり。
ホテルWiFiはほぼ全てが盗聴に脆弱だと思いますPSKと盗聴した鍵交換時のパケットがあれば暗号鍵をゲットできちゃうので
OWEとかいう新規格はDiffie-Hellmanで鍵交換するので盗聴に強いんですが、そもそも対応APを見たことがないですね
#ホテルのPSKはセキュリティよりタダ乗り対策の側面が強そう。ホテルの人がそのあたりに詳しいとも思えないので、セキュリティのためを思って設定している可能性もありますが
ホテルネットワーク構築経験者ですが、PSKについては単純にただ乗り対策です。じゃなきゃPSKを電話番号になんかしませんて。そして、大抵の日本のホテルではCaptivePortalはもう流行ではなくなっています。もともとCaptivePortalにしていたのは課金する要素があったホテル(海外資本のところでは速度や通信プロトコルで課金するところがあった)の設計をそのまままねただけなので、必要ないと気付いたところが大半です。
あとは他のところの流れから拾うと、ちゃんとホテル対応のWi-Fiシステム入れていれば、Buffaloでいうところのプライバシーセパレーター的なものは入っています。正確にはコントローラー/アクセスポイントでACLかけている感じですが。有線の方も同じくホポート単位で通信制限を掛けています。こちらはHPのものが大変設定しやすいのでお勧めです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ホテルWi-Fi (スコア:1)
海外は行ったことないので知りませんが、ほとんどのホテルがCaptive Portal認証だから、
盗聴に弱いという欠陥を抱えたままなんですよねぇ。
Wi-Fiのキーもフロントで教えてくれるので、
その辺のWi-FiのフレームからMACアドレスさえ知ってしまえば、
自身でCaptive Portal認証通さなくてもインターネットに出られてしまったり。
Re: (スコア:0)
ホテルWiFiはほぼ全てが盗聴に脆弱だと思います
PSKと盗聴した鍵交換時のパケットがあれば暗号鍵をゲットできちゃうので
OWEとかいう新規格はDiffie-Hellmanで鍵交換するので盗聴に強いんですが、そもそも対応APを見たことがないですね
#ホテルのPSKはセキュリティよりタダ乗り対策の側面が強そう。ホテルの人がそのあたりに詳しいとも思えないので、セキュリティのためを思って設定している可能性もありますが
Re: (スコア:0)
ホテルネットワーク構築経験者ですが、PSKについては単純にただ乗り対策です。じゃなきゃPSKを電話番号になんかしませんて。
そして、大抵の日本のホテルではCaptivePortalはもう流行ではなくなっています。
もともとCaptivePortalにしていたのは課金する要素があったホテル(海外資本のところでは速度や通信プロトコルで課金するところがあった)の設計をそのまままねただけなので、
必要ないと気付いたところが大半です。
あとは他のところの流れから拾うと、ちゃんとホテル対応のWi-Fiシステム入れていれば、
Buffaloでいうところのプライバシーセパレーター的なものは入っています。正確にはコントローラー/アクセスポイントでACLかけている感じですが。
有線の方も同じくホポート単位で通信制限を掛けています。こちらはHPのものが大変設定しやすいのでお勧めです。