アカウント名:
パスワード:
この問題は、アクセスポイント管理者が WPA2-EAP に対応させれば解決です。
ただし、ユーザー側での設定が多少面倒なのが難点です。具体的にユーザー側でどんな操作をする必要があるのかは、Windows 8/8.1 の docomo Wi-Fi (月額300円プラン) の設定方法 [nttdocomo.co.jp]を見ていただけると解りやすいと思います。
# 何故、[ネットワークがブロードキャストを行っていない場合でも接続する にチェックを入れさせているのかは分かりませんが……。 # 公衆Wi-Fiのアクセスポイントが、SSIDステルスだということはないですよね。 # この設定は、プライバシー上の重大なリスクがあります [takagi-hiromitsu.jp]。
docomo 以外にも、au Wi-Fi SPOT も WPA2-EAP に対応している模様です。
このドコモの設定方法では「次のサーバーに接続する」を設定していないので、同じCAの発行した任意の有効な証明書があれば盗聴するネットワークを背後に持つ偽APが本物に成りすませるのでは。
MS-CHAP V2は相互認証だった気もしますが、本物に中継すればかわせるでしょう。
このドコモの設定方法では「次のサーバーに接続する」を設定していないので、 同じCAの発行した任意の有効な証明書があれば盗聴するネットワークを背後に持つ偽APが本物に成りすませるのでは。
ご指摘ありがとうございます。確かにその通りですね。
ちょっとググってみたところ、他にも問題のある設定を指示しているところがあったので、「不適切な設定」 と 「適切な設定」 を指示する機関を、それぞれ挙げてみます。
--
【早稲田大学】 … 不適切 学内無線LAN利用ガイド(Windows 8) [waseda.jp]
「証明書を検証してサーバーのIDを検証する」 チェックを入れる。(「次のサーバーに接続する」はチェックしない)
うちの大学は適切だったわ。サーバー証明書のインポート手順から説明されてて何でこんな面倒な、、、と正直思ってたけどしかも、検証出来ないときに出るアラートが出た場合は、「下記のような警告が出た場合は、絶対に「接続」ボタンはクリックしないで下さい。」の注意書きが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
アクセスポイント管理者が WPA2-EAP に対応させれば解決 (スコア:3, 参考になる)
この問題は、アクセスポイント管理者が WPA2-EAP に対応させれば解決です。
ただし、ユーザー側での設定が多少面倒なのが難点です。具体的にユーザー側でどんな操作をする必要があるのかは、Windows 8/8.1 の docomo Wi-Fi (月額300円プラン) の設定方法 [nttdocomo.co.jp]を見ていただけると解りやすいと思います。
# 何故、[ネットワークがブロードキャストを行っていない場合でも接続する にチェックを入れさせているのかは分かりませんが……。
# 公衆Wi-Fiのアクセスポイントが、SSIDステルスだということはないですよね。
# この設定は、プライバシー上の重大なリスクがあります [takagi-hiromitsu.jp]。
docomo 以外にも、au Wi-Fi SPOT も WPA2-EAP に対応している模様です。
Re: (スコア:0)
このドコモの設定方法では「次のサーバーに接続する」を設定していないので、
同じCAの発行した任意の有効な証明書があれば盗聴するネットワークを背後に持つ偽APが本物に成りすませるのでは。
MS-CHAP V2は相互認証だった気もしますが、本物に中継すればかわせるでしょう。
「不適切な設定」 と 「適切な設定」 (スコア:5, 参考になる)
ご指摘ありがとうございます。確かにその通りですね。
ちょっとググってみたところ、他にも問題のある設定を指示しているところがあったので、「不適切な設定」 と 「適切な設定」 を指示する機関を、それぞれ挙げてみます。
--
【早稲田大学】 … 不適切
学内無線LAN利用ガイド(Windows 8) [waseda.jp]
Re:「不適切な設定」 と 「適切な設定」 (スコア:1)
うちの大学は適切だったわ。
サーバー証明書のインポート手順から説明されてて何でこんな面倒な、、、と正直思ってたけど
しかも、検証出来ないときに出るアラートが出た場合は、
「下記のような警告が出た場合は、絶対に「接続」ボタンはクリックしないで下さい。」
の注意書きが