アカウント名:
パスワード:
http://starbucks.wi2.co.jp/pc/menu2_jp.html [wi2.co.jp] を見るとWPA-PSKどころかWEPでもないようですね。これだとパッシブに盗聴されるので、ちょっと使う気にはならないですね。
こちらの方が適切では? http://starbucks.wi2.co.jp/pc/security_jp.html [wi2.co.jp] (元の内容が少なくて、全文コピペだ…orz)
◆ 危険性に関して
公衆無線LANサービス「at_STARBUCKS_Wi2」の無線LANは暗号化をおこなっておりません。この為、無線区間での通信内容の傍受とアクセスポイントのなりすましの危険性があります。ログインで使用するログインIDとパスワードはSSLで暗号化されていますので、上記の危険はありません。
<危険性の回避について>
なんで暗号化してないんでしょうね?そんな中途半端なサービスを提供されて、嬉しいと思ってるんでしょうか。
そもそも、公衆無線LANでの暗号化は、ユーザ全員が共通のパスワードを使用するので意味がありません。公衆無線LANの暗号化キーは、サービス利用者であれば誰でも知ることができるので、通信を傍受したい第三者から見れば最初からパスワードがクラッキングされた状態と同様です。「WiFiが暗号化されているから安心」なんて思っていると、足をすくわれますよ。
ユーザはSSLやVPNといったレベルで安全性を確保すべきであって、 WEP や WPA といったレベルで暗号化されているかどうかはセキュリティ上なんの関係もない話なのです。
今ごろ非暗号にツッコミ入れてる人たちって、ソフトバンクWi-Fiスポットのことも知らないんですかね。APの暗号方式よりもメールサーバがSSL対応しているかどうかの方を気にした方がいいと思いますけど。メールサーバが対応してても、古い設定をそのまま使っていてSSLポートに接続してなかったりしますし。経験者は語る... orz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
オープン? (スコア:5, 興味深い)
http://starbucks.wi2.co.jp/pc/menu2_jp.html [wi2.co.jp] を見るとWPA-PSKどころかWEPでもないようですね。
これだとパッシブに盗聴されるので、ちょっと使う気にはならないですね。
Re: (スコア:2, 参考になる)
こちらの方が適切では?
http://starbucks.wi2.co.jp/pc/security_jp.html [wi2.co.jp]
(元の内容が少なくて、全文コピペだ…orz)
◆ 危険性に関して
公衆無線LANサービス「at_STARBUCKS_Wi2」の無線LANは暗号化をおこなっておりません。
この為、無線区間での通信内容の傍受とアクセスポイントのなりすましの危険性があります。
ログインで使用するログインIDとパスワードはSSLで暗号化されていますので、上記の危険はありません。
<危険性の回避について>
Re: (スコア:0)
なんで暗号化してないんでしょうね?
そんな中途半端なサービスを提供されて、嬉しいと思ってるんでしょうか。
Re:オープン? (スコア:0)
そもそも、公衆無線LANでの暗号化は、ユーザ全員が共通のパスワードを使用するので意味がありません。
公衆無線LANの暗号化キーは、サービス利用者であれば誰でも知ることができるので、通信を傍受したい第三者から見れば最初からパスワードがクラッキングされた状態と同様です。「WiFiが暗号化されているから安心」なんて思っていると、足をすくわれますよ。
ユーザはSSLやVPNといったレベルで安全性を確保すべきであって、 WEP や WPA といったレベルで暗号化されているかどうかはセキュリティ上なんの関係もない話なのです。
Re: (スコア:0)
今ごろ非暗号にツッコミ入れてる人たちって、ソフトバンクWi-Fiスポットのことも知らないんですかね。
APの暗号方式よりもメールサーバがSSL対応しているかどうかの方を気にした方がいいと思いますけど。
メールサーバが対応してても、古い設定をそのまま使っていてSSLポートに接続してなかったりしますし。
経験者は語る... orz