WiFiシェアでシェアしたパスワードはバレる
色々と物議を醸したWiFiシェアですが、先日ついにアプリがリリースされたみたいです。
http://prtimes.jp/main/html/rd/p/000000001.000015506.html
2015年9月18日 16時39分
合同会社WiFiシェア(本社:東京都港区、代表:荻田剛大)は、余剰通信量のシェアリングサービスであるWiFiシェアアプリのiOS版、Android版をリリースいたしました。仕組みを簡単に説明すると、自宅の無線LANをWiFiシェア経由で公開する、というもののようです。
まずどこの家庭にも一台はある無線LAN機器のSSIDとパスワードをWiFiシェアに登録します。
すると他の人は、その無線LAN機器でインターネット接続することができるようになります。
つまり、"WiFiシェアを挟むことで公開対象を狭めた公衆無線LAN"みたいなものでしょうか。で、公衆無線LANだとパスワードを公開するので危ないですが、
WiFiシェアであればWiFiシェアのサーバが暗号化して管理するので安全です。https://twitter.com/HiromitsuTakagi/status/645931031296544768
WiFiシェア、こんなこと実現できるの?
http://wifishare.jp/
「Wi-Fiのパスワードを暗号化されたまま端末にインストール」
「利用者にも暗号化して連絡するので利用者及び他の人はパスワードは分かりません」http://geekles.net/gadget/150922-wifi-share-wi-fi-pass-is-plain-text
綺麗なxmlファイルの状態で見ることはできませんが、SSIDのYAZAWi-Fiの文字が幾つもあり、パスワードのPass=LoveLiveが平文のまま保存されていることが確認できました!
無線LANの接続情報はプロファイルという形で流通&インストールさせることができるのですが、
これ実態はただのXMLで、中には普通にSSID/パスワードが平文で書かれています。要するに
「利用者にも暗号化して連絡するので利用者及び他の人はパスワードは分かりません」
は完全に嘘です。
『WiFiシェアを使う』=『無線LAN機器のパスワードを公開する』と思っておけば間違いないでしょう。ちなみに「シェアWiFi」とかいう、誤認させる気満々の別サービスがいつのまにか立ち上がってるみたいなので間違えないように。
まあ、どちらも使わないのが正解ですね。
WiFiシェアでシェアしたパスワードはバレる More ログイン