解決済み

無線LANのWEP脆弱性にhttpsやsslは?

  • 暇なときにでも
  • 質問No.4461943
  • 閲覧数893
  • ありがとう数3
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 80% (104/130)

当方初心者ですが、よろしくお願いします。
WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、
httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。
実際問題、解読できるんでしょうか。できないんでしょうか。
(たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、
無線LAN周辺の第三者にメール本文を盗み見られることがあるのか)

質問者が選んだベストアンサー

  • 回答No.1

ベストアンサー率 53% (395/735)

WEPとSSLを両方使った場合、
当然両方解読する必要があります。
なのでSSLが解読されないなら盗み見られることはないです。


しかしWEP脆弱性で問題なのは傍受もありますが、
アクセスポイントに第三者が接続できてしまうことも重大な問題だと思います。
(LAN内への侵入を簡単に許してしまう&踏み台利用の危険性)

またWEPキーと他のパスワードを使い回している場合(かなり問題のある利用状態ですが)は
キーが漏れること自体が問題になりかねないです。
お礼コメント
goojunne

お礼率 80% (104/130)

ありがとうございます。

某サイトに
"(レイヤーというものがあり)SSLが暗号化するのはポイント間のみで、クライアントからルータまでは
暗号化されず、ルータとの通信はSSLではない"
といった説があったので、これはガセと考えていいんですね。

まあ、この説の真意がどうかわからないので、なんともいえないかもしれませんが。
投稿日時 - 2008-11-08 05:24:25

その他の回答 (全1件)

  • 回答No.2

ベストアンサー率 53% (395/735)

> "(レイヤーというものがあり)SSLが暗号化するのはポイント間のみで、クライアントからルータまでは
> 暗号化されず、ルータとの通信はSSLではない"
SSLが暗号化するのはエンドポイント間なので途中が暗号化されてないなんてことはあり得ないですね。

一部しか暗号化しないのはむしろレイヤ2で動くWEPの方でしょう。
(WEPはそもそも無線のアクセスポイント間を暗号化するためのものですから。)


あと、SSLの話が出てきたのでついでに言っておきますが、
SSL2.0は危ないので無効にして
SSL3.0とTLS1.0だけ有効にした方が良いですよ。
http://takagi-hiromitsu.jp/diary/20050908.html
お礼コメント
goojunne

お礼率 80% (104/130)

ありがとうございます。
おかげさまですっきりしました。
アドバイスありがとうございます!
投稿日時 - 2008-11-08 20:07:50
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ