- ベストアンサー
無線LANのWEP脆弱性にhttpsやsslは?
当方初心者ですが、よろしくお願いします。 WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、 httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。 実際問題、解読できるんでしょうか。できないんでしょうか。 (たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、 無線LAN周辺の第三者にメール本文を盗み見られることがあるのか)
- goojunne
- お礼率80% (104/130)
- Wi-Fi・無線LAN
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
WEPとSSLを両方使った場合、 当然両方解読する必要があります。 なのでSSLが解読されないなら盗み見られることはないです。 しかしWEP脆弱性で問題なのは傍受もありますが、 アクセスポイントに第三者が接続できてしまうことも重大な問題だと思います。 (LAN内への侵入を簡単に許してしまう&踏み台利用の危険性) またWEPキーと他のパスワードを使い回している場合(かなり問題のある利用状態ですが)は キーが漏れること自体が問題になりかねないです。
その他の回答 (1)
- Werner
- ベストアンサー率53% (395/735)
> "(レイヤーというものがあり)SSLが暗号化するのはポイント間のみで、クライアントからルータまでは > 暗号化されず、ルータとの通信はSSLではない" SSLが暗号化するのはエンドポイント間なので途中が暗号化されてないなんてことはあり得ないですね。 一部しか暗号化しないのはむしろレイヤ2で動くWEPの方でしょう。 (WEPはそもそも無線のアクセスポイント間を暗号化するためのものですから。) あと、SSLの話が出てきたのでついでに言っておきますが、 SSL2.0は危ないので無効にして SSL3.0とTLS1.0だけ有効にした方が良いですよ。 http://takagi-hiromitsu.jp/diary/20050908.html
お礼
ありがとうございます。 おかげさまですっきりしました。 アドバイスありがとうございます!
関連するQ&A
- WEPの解読について
今日、新聞を見ていたら 「無線LANのWEPというのが簡単に解析できる」 という記事がありました。 不安になり、自宅で使ってるノートPCを見たら 案の定、WEPで接続してありました。 そこで、色々調べてみたのですが不明な点が一つあります。 WEPキーを解読されることで、外部の人間が「タダ乗り」できるのは わかるのですが、私のノートPCの通信内容(メール等)までも傍受 できるのでしょうか?また、できるとしたら、どういった仕組みで 傍受しているのでしょうか? これから対策を取るのはもちろんなのですが、今まで傍受されて いたのかが特に気がかりです。 どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- WEPキーの脆弱性について。
こんにちは。 僕は自分のPCをUSBの無線LANを利用して接続しています。 今までセキュリティをWEPにして使っていたのですが、WEPについて調べると「脆弱性」や「簡単に解読される」など、悪いことばかり書いてあって、 セキュリティ機能のはずなのに、「安全」の一言は全くといっていいほど書かれていませんでした。 そんなに無意味に近いものならどうして今もWEPというセキュリティが使えるようになってるのでしょうか? 実際に、何年かWEPで接続していて思い当たるような被害にあったことはないのですが、今までそういう環境にあったと思うと「もっと早く変えるべきだった」と思います。 仮に、自分の無線LANのパスワードが筒抜けだったとしても、アクセスポイント内に悪意のある人がいなければ何も被害にあうことはないのでしょうか? また、WPA-PSKとWPA2-PSKはセキュリティの強さに違いがないと聞いたのですが、本当ですか? なぜかWPA2-PSKだと繋がらなかったので・・・
- ベストアンサー
- Wi-Fi・無線LAN
- SSL/https接続は公衆無線LANでも大丈夫?
ネット銀行、gmailなどSSL/https接続しているようですが、fonなど暗号化(wepなど)していない公衆無線LANでもセキュリティ大丈夫なのでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- SSLじゃない通信は危険?
SSLで暗号化していない通信は傍受(盗聴)されて危険なのでしょうか? 無線だけの問題ですか? 無線でもWPAなどで暗号化されていればSSLは不要ですか?
- ベストアンサー
- ウィルス・マルウェア
- 無線LANルーターはWEPの一切を無効にできないの
WEPは使うべきではないという記事が検索でいっぱい出てきます。 無線LAN親機の実物を持ってなくてかつ知識もなくわからないのですが無線LANルーターは常にWPAもWEPもパスワードが悪意のある人間にばれると無断で通信されるリスクがあるのでしょうか? パスワードを知っていてもWEPでは通信できない。接続はWPA2に限るといった設定をルーター側でできますか?
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのブリッジについて
無線の設定でWDSがありますが、 無線LAN同士をWDS設定すると、 無線LAN同士は無線で通信できますが、 無線LANとPCは無線で通信できるのでしょうか? またバッファロー製品で TKIP/AESとWDSは同時に使用できないとあります。 ということは、WEPを使うことになると思うのですが、 つまりWEPは暗号解読されている以上、 セキュリティ的にかなり危ない状況になるということでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- WEPしか選べないならなら無線LANはやめたほうが
WEPしか選べないならなら無線LANはやめたほうがいいのでしょうか? バッファローのエアステーションを使って家で無線LANをしているのですが、 WEPでの接続になっています。 聞いた話によると、WEPでの接続は危険なんですよね? と言う事は、WEP接続しかできないのなら、WIFIを使うのをやめて 有線LANに戻した方が良いのでしょうか? あと、今までWEPの状態でクレジットカードを使ってネットショッピングをしてしまったのですが もう手遅れですか? ご回答よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANやSSL VPNは政府に解読されてる?
米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる http://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/ この記事なんですが、家庭用の無線LANの暗号化通信は関係ありますか? また、httpsやSSLを使ってるVPNなども解読されてると解釈可能な記事でしょうか? 教えてください。
- 締切済み
- Wi-Fi・無線LAN
- 無線LAN(WiFi)で危険なのはどれでしょうか?
無線LANで危険なのはどれでしょうか? 危険、というのは、内容を第三者に読み取られてしまう、という意味とします。 基本条件: ・ネットに繋がった無線LANルータを複数人で使う状況だとします ・SSIDは皆が知っている状態 ・第三者が通信を受信できる環境にいる(電波が届く場所にいる) ・下記の"パスワード"とは最新の解読されないとされる種類の暗号化キー(暗号レベル) ・下記の"VPN通信"のパスワードは第三者は知らないとします この条件で、第三者が無線LANの通信内容を読み取りたいとします。 条件: 1.無線LANにパスワードをかけていない通信 2.パスワードをかけており、第三者はパスワードを知らない通信 3.パスワードをかけているが、第三者はパスワードを知っている(同じ会社の人など) 4.パスワードをかけていないが、通信はVPNで行っている 5.パスワードをかけているが、第三者はパスワードを知っている(同じ会社の人など)、ただしVPN通信 1は論外かと思いますが、2は安全ですよね? 3は1と同じになってしまうのでしょうか? 4と5は傍受されたとしても内容を解読(復号)するのは難しいですよね? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。 某サイトに "(レイヤーというものがあり)SSLが暗号化するのはポイント間のみで、クライアントからルータまでは 暗号化されず、ルータとの通信はSSLではない" といった説があったので、これはガセと考えていいんですね。 まあ、この説の真意がどうかわからないので、なんともいえないかもしれませんが。