■[セキュリティ]スターバックスの無料Wi-Fiは他の公衆無線LANと比べて危

スターバックスの無線LANは危険だという話を聞くようになった。

曰く、暗号化されていないし通信もセパレートされていないのだという。

これは裏を返せば「暗号化」されている公衆無線LANサービスは危険ではないと皆が考えているのだろうか？

だがそれは違うのである。WPA2-PSK(AES)を提供している公衆無線LANとスターバックスの無線LANサービスの間に危険性の違いが無い事を以下に示したいと思う。

まず前提知識として無線LANの暗号にはPSK(事前共有鍵)とEAP(拡張認証プロトコル)の二種類があるということを知っておいて欲しい。

ここでお話するのはすべてPSKに関する話である。WEPもWPA(2)-PSK(TKIP,AES)やらもすべて分類としてはPSKだ。

もしEAPを使用した公衆無線LANサービスがあればそれは別である。

さて、PSKで「暗号化」が提供されている無線LANサービスは利用するにあたって店側から接続するためのキーを渡されることになる。これは全員共通のものだ。

もう一度言おう。全員が同じ鍵を使っているのだ。

これが何を意味するかというと通信の開始時に別の鍵を作るような仕掛け(DH鍵共有など)をしないかぎりは、他の人の暗号化された通信も復号することが可能だという事である。

事実、Wireshark(ネットワークエンジニアがよく使うツールだ)を使えば通信の傍受から他人の通信の復号まで全部できてしまう。

果たしてこれで暗号化の意味があるだろうか？

では通信がセパレートされていないことについてはどうだろうか。

ここでいうセパレートとは同じ無線LANに繋いでいる他の人のPCと通信ができないようにすることだ。

通信をセパレートしておけば仮にWindowsのファイル共有が有効になっているようなPCを繋いでもPC内のファイルにアクセスされることはない……本当にそうだろうか？

あなたが悪意を持っているのなら実に簡単な方法がある。偽のアクセスポイントを設置すれば良いのだ。

ユーザから見てそれが本物のアクセスポイントか判別する手段は何もない。接続するための"共有"鍵はみんな知っているのだから。

お分かりいただけただろうか。暗号化されていても通信がセパレートされていても公衆無線LANというものは全く安全ではないのだ。

であるからして、暗号化されている公衆無線LANだろうと、暗号化されていない公衆無線LANだろうと、利用者としては同じだけのセキュリティを用意して使用しなければならないのだ。

Permalink | 記事への反応(1) | 19:32

ツイートシェア