アカウント名:
パスワード:
高級ホテルなどに泊まるのはだいたい金持ちや企業の重役とかだから、それらから情報を盗み取るのを目的にした攻撃&被害がすでにあった気がする。完全に敷地内なら妨害もあってもいいんじゃないかと思うけど、敷地の外から飛んでくる電波まで妨害するのは勘弁かな。
それより、HTTPSで証明書を検証して本物か確認するように、wi-fiスポットも同じような検証システムがあってもいい気がする。SSIDとスポットのMacアドレス、とかかな。でもMacアドレスも偽装できちゃうかぁ・・・
自己防衛したけりゃ有線もしくは携帯通信を使ってくれ、というしかないか。
# LTEが普及して公衆無線LANはあってもつながなくなった。回線速度の問題はなくなったし、通信量次第だけど、なんかもう海外からのお客さん向けかな。
それより、HTTPSで証明書を検証して本物か確認するように、wi-fiスポットも同じような検証システムがあってもいい気がする。 SSIDとスポットのMacアドレス、とかかな。でもMacアドレスも偽装できちゃうかぁ・・・
そのために WAP2 エンタープライズ [wikipedia.org]の EAP-PEAP があるんじゃないの? RADIUS サーバか、その上位認証局を確認すれば良い。RADIUS サーバ構築、エンタープライズ認証対応 AP、SSL 証明書を購入費用などがかかって
どんな認証であれ、ユーザに検証を強制できなきゃ意味ないんだよなぁ…SSIDがホテル公式っぽければそれだけで引っかかる奴はわんさか居るだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
たしかすでに攻撃あったよね (スコア:0)
高級ホテルなどに泊まるのはだいたい金持ちや企業の重役とかだから、それらから情報を盗み取るのを目的にした攻撃&被害がすでにあった気がする。
完全に敷地内なら妨害もあってもいいんじゃないかと思うけど、敷地の外から飛んでくる電波まで妨害するのは勘弁かな。
それより、HTTPSで証明書を検証して本物か確認するように、wi-fiスポットも同じような検証システムがあってもいい気がする。
SSIDとスポットのMacアドレス、とかかな。でもMacアドレスも偽装できちゃうかぁ・・・
自己防衛したけりゃ有線もしくは携帯通信を使ってくれ、というしかないか。
# LTEが普及して公衆無線LANはあってもつながなくなった。回線速度の問題はなくなったし、通信量次第だけど、なんかもう海外からのお客さん向けかな。
Re: (スコア:2)
そのために WAP2 エンタープライズ [wikipedia.org]の EAP-PEAP があるんじゃないの? RADIUS サーバか、その上位認証局を確認すれば良い。RADIUS サーバ構築、エンタープライズ認証対応 AP、SSL 証明書を購入費用などがかかって
Re:たしかすでに攻撃あったよね (スコア:0)
どんな認証であれ、ユーザに検証を強制できなきゃ意味ないんだよなぁ…
SSIDがホテル公式っぽければそれだけで引っかかる奴はわんさか居るだろうし。