Re:アチコチのスレで嘘を投稿しまくってるキッズに騙されるな (#3316350) | 総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針

「総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針」記事へのコメント

記事ページを表示すべてのコメント取得

検索84コメント Log In/Create an Account

アチコチのスレで嘘を投稿しまくってるキッズに騙されるな (スコア:5, 興味深い)

by srad.jp (48253)

パスワードPSKが公開されてても暗号キーは違うものが生成されるから通信の安全が保たれるというのは嘘
実際にはハンドシェイクを盗み取られたら終わり
WPAパーソナル=PSKは家庭用、本来公衆Wi-Fiに使われているのがおかしい
公衆Wi-Fiに使うべきなのはWPAエンタープライズ=EAP
docomo,au,softbankのWi-FiはEAP対応で各自別の個人ID/Passwordで認証かSIMのクライアント証明書認証なので安全
パスワードを共有しているWPAパーソナルのFree Wi-FiはTLSやVPNで暗号化しない限り危険
ACで何度も嘘を色々なスレに書き込んでガセ情報をまき散らす香具師がいるから
高木浩光大先生も耐えかねて3314445 [srad.jp]は「知ったか厨」だとツイートしてる
Hiromitsu Takagiさんのツイート: "こういう知ったか厨っているんだね。 [twitter.com]
出鱈目なカキコ
・ACの3314450 [srad.jp]
・ACの3314545 [srad.jp]
・ACの3314473 [srad.jp]
・ACの
- Re: (スコア:0)
  
  by Anonymous Coward
  
  どうせiPhoneがどうのAndroidがどうのと書き込んでるいつものガイジだろ
  釣りのつもりじゃなくてマジでパス公開のWi-Fiが安全だと信じ込んでるみたいだから痛すぎる
  PKIを理解してりゃユーザ毎の暗号鍵を安全に相手にだけ受け渡すにはPKIを使わなきゃ不可能だということぐらいわかると思うんだがね
  PSK方式はユーザ事の暗号鍵をPSKで暗号化して渡してるようなもんだからパス知っている人に対しては安全性は保てない
  何のためにEAPがあると思ってるんだろうね、ああいう安全厨って
  EAPはSSLのように認証局の証明書で正しいAPだと検証するしクライアント証明書やID+PASSペアはその公衆Wi-Fiを使わない安全な方法で事前に渡しておくから安全が確保できてるのよ
  PSKで安全ならEAPの存在意義がない
  俺もACだからああいう奴と一緒にされたら迷惑だわ
  - Re:アチコチのスレで嘘を投稿しまくってるキッズに騙されるな (スコア:0)
    
    by Anonymous Coward on 2017年11月21日 20時21分 (#3316350)
    
    > ユーザ毎の暗号鍵を安全に相手にだけ受け渡すにはPKIを使わなきゃ不可能
    盗聴のおそれのある公開の通信路(ジャミングしないと中間者攻撃が成立しない)でも
    DH鍵交換すれば相手と安全に鍵を共有できますよ。
    逆に中間者攻撃って発想で公衆WiFiについて考えれば、
    同SSID、同PASSのAP作って元の所に中継するだけだから何も難しいことなど無い。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針 More ログイン

「総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針」記事へのコメント

アチコチのスレで嘘を投稿しまくってるキッズに騙されるな (スコア:5, 興味深い)

Re: (スコア:0)

Re:アチコチのスレで嘘を投稿しまくってるキッズに騙されるな (スコア:0)

スラド