- ベストアンサー
無線LAN、パスワード知ってる人には盗聴される?
いわゆる公衆無線LANで、パスワードがかかってないのは危険と言われますが、 仮にWPA2でパスワードをかけている公衆無線LANがあったとして、 しかし公衆無線LANなのでそのパスワード自体は、利用者は皆んな知っているわけです。 その場合、利用者の中に盗聴者がいると、当然パスワードを知っているので、その盗聴者には盗聴されてしまうのではないでしょうか? それとも個別の端末ごとに暗号化され、パスワードを知っている人にも盗聴は難しいのでしょうか?
- cnkozo
- お礼率39% (158/402)
- Wi-Fi・無線LAN
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>とお書きになられているのがよく分かりませんでした。 無料のWi-Fiスポットなどの場合、スマホやPCとルーター間の無線通信は暗号化されていないことが多い話です。例えば携帯のキャリアが提供している様なWi-Fiサービス(docomo Wi-Fiなど)の場合はWEPやWPA2で暗号がされていて暗号化キーを入力する必要があったりしますね。 >ユーザー全員で共通の暗号化キーを使うため 確かにWPA2でも最初の接続時に暗号化キーと言うか事前共有キーを確かに使いますがそのまま使われるわけではないのでそこを解析して通信内容の暗号を解読するのはハードルが高いです。ただWEPだと共通鍵暗号方式・共通キー 暗号方式なので最初の接続時に使った暗号化キーがそのまま使い続けられるので暗号化キーが分かれば通信の内容を解読するのは用意だったりはします。 またWEPは現在は使われることが無いのは WEPクラック http://manabousecurity.jp/wepcrack.html WEPは暗号化キーが分からなくてもある程度通信パケットを全部集めてツールを使って解析すれば暗号化キーが判明する欠点・欠陥があります。 大分前にWEPクラックするテストをしたことがありますが拍子抜けするぐらい簡単に自分で設定した暗号化キーが表示されました。
その他の回答 (3)
- 121CCagent
- ベストアンサー率51% (14154/27590)
>仮にWPA2でパスワードをかけている公衆無線LAN って仮定なら通信の内容を傍受・盗聴される可能性は意外と低いかも知れません。 世界中が「狂騒」したWPA2の脆弱性「KRACK」問題 ここから得るべき2つの教訓は https://www.sbbit.jp/article/cont1/34183 みたいな脆弱性はあったりましますが WiFiの接続手続きのはなし http://www.silex.jp/blog/wireless/2013/11/wifi.html 【図解】WPA2の仕組みと脆弱性KRACK, 4way Handshake のシーケンスについて https://milestone-of-se.nesuke.com/nw-advanced/nw-security/krack/ Wi-Fiの暗号化方式・暗号化キーについて少し勉強しておきたいこと https://internet.watch.impress.co.jp/docs/column/homewifi/1114776.html WPA2では事前共有キー(パスワード・パスフレーズ)をそのまま使うわけではないので事前共有キーが判ったとしても通信の内容を盗み見るのは結構ハードルが高いです。 公衆無線LAN、無料Wi-Fiの場合はWPA2で通信を暗号化している様な場合は少なく通信自体は平文でやり取りすることが多いです。平文で通信していると全部の通信パケットを傍受すればどこに接続しているとかって言うのはすぐにわかります。ただ閲覧するページがHTTPSでセキュアな通信だとどこのサイトに接続しているか?まではわかりますがそのサイトの入力フォームなどで入れたユーザ名やパスワードなどの文字情報・入力情報までは見るのは困難です。
お礼
ありがとうございます。 下でご紹介の、 https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201610.html 暗号化キーが分かると、通信内容を解読することは可能だ。一定の知識とツールがあれば、暗号化された通信でも盗聴できる可能性がある。フリーWi-Fiの多くは暗号化キーが公開されており、ユーザー全員で共通の暗号化キーを使うため、暗号化が無意味とも言えるのである。 、とありますね。 しかし盗聴の可能性はあるけど、ハードルが高いとも読める書き方です。 私の知りたいのは正にここです。 パスワードがわかればwiresharkなどで平文として盗聴できるのでしょうか? >公衆無線LAN、無料Wi-Fiの場合はWPA2で通信を暗号化している様な場合は少なく通信自体は平文でやり取りすることが多いです。 とお書きになられているのがよく分かりませんでした。接続時にパスワードを入力する=無線LANルーターとの通信が暗号化される(今回の質問の、同じパスワードを知っている人は別として)ではないのでしょうか? 接続のパスワードと通信の暗号化は全く別なのでしょうか? 通常はWPA2でAES暗号化の設定をしていると思いますが..
- dragon-man
- ベストアンサー率19% (2701/13648)
パスワードさえ知っていれば簡単です。それを覚悟で使いましょう。公衆無線lanは裸で人通りの多い表通りを歩くのと同じです。通りを歩いている人がみんないい人とは限りません。悪い人の方が多い。
お礼
ありがとうございます。 はい、それは分かっています。なので、TLSを意識してますし、場合によってはVPNも使います。 これなら盗聴されても大丈夫かな、と。 さて、それは裸の例だとどう例えられます?
- Nobu-W
- ベストアンサー率39% (725/1832)
https://the01.jp/p00091/ 上記サイトが云っているように・・・危険ですねっ >< 他にも・・・ https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201610.html 対策としては、下記サイトの情報がお薦めかもですっ http://topics.buffalo.jp/?p=1409 ですが・・・ネットの世界ですから、保守対応しても、それを破るハッカ~ さんがいますから・・・いつまでも「いたちごっご」の繰り返しですねっ
お礼
ありがとうございます。 ご紹介の、 https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201610.html 暗号化キーが分かると、通信内容を解読することは可能だ。一定の知識とツールがあれば、暗号化された通信でも盗聴できる可能性がある。フリーWi-Fiの多くは暗号化キーが公開されており、ユーザー全員で共通の暗号化キーを使うため、暗号化が無意味とも言えるのである。 、とありますね。 しかし盗聴の可能性はあるけど、ハードルが高いとも読める書き方です。 私の知りたいのは正にここです。 パスワードがわかればwiresharkなどで平文として盗聴できるのでしょうか?
関連するQ&A
- 無線LANにおけるPSKモードのセキュリティ
家庭で使う無線LAN、または、一部の公衆無線LANなどでは、WPA-PSK、WPA2-PSKなど事前共有キーを利用した暗号化がなされていますが、この場合、事前共有キーを知る者同士の間では、暗号化されていないと考えてよろしいのでしょうか。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの暗号キーは盗聴される恐れはありますか?
無線LANの暗号キーは盗聴される恐れはありますか? あまり知識が無いのでわかりづらかったら申し訳ありませんm(_ _"m) 最近無線LANを接続した者です。 昨日ノートPCでファームウェアの更新をしようとして 誤って有線でなく無線でやってしまいました。 その際トラブルが起きました。 アクセスポイントのコンセントを抜いてまた差し込むという手順をしたとき 抜く前は暗号化方式はWPA-PSK(AES)だったんですが、 再び差し込んだ後はなぜかWEPになってしまい もしかすると(ちょっとよく覚えてないんですが) そのことに気がつかず管理設定にログイン(?)してしまったかもしれません 気づいてからはすぐにノートPC側の無線LANのスイッチは切りました WEPは安全性が低いと聞いているので その時盗聴されて暗号キーを知られてしまったのではないかと心配です そういうことってありえるでしょうか? また、それまでに管理設定を何度も無線で行っていたんですが それは危険な事でしょうか? 回答よろしくお願いしますm(_ _)m
- 締切済み
- Wi-Fi・無線LAN
- 無線LANについて
パスワードがかかっていない公衆無線LANを利用したいのですが、2点不安があります。 1つは、同じssidを利用している他者からこちらの端末内のファイルなどが見られるのではないかということです。 もう1つは、例えば、0001softbankというssidが接続業者から指定されている場合、他人が同じ名前のssidを無線LANに設定し、誘導することはないのかということです。 この2点について、危険性、可能性があるのか、また、その危険性を低くする方法などありましたら、回答お願いします。
- 締切済み
- Wi-Fi・無線LAN
- 無線LANを破られるとどうなるの?
先日某国を旅行中に犯罪すれすれ?の商品を見かけました。 「無料でネットが出来る機械」です。 どんな機械かと言いますと、USBでパソコンに接続出来る無線LANのアダプタです。 話を聞いてみると、 「付近の無線LANを検索しセキュリティ対策していても自動で破り接続する」 そうです。 そういえば以前から無線LANのセキュリティが問題になっていました。 WEPやWPAのTKIPはすでに破られたそうですね。 恐らくそれを利用した機械であって、WPA2-AESはさすがに破れないだろう・・とは思いましたが。 http://www.aterm.jp/function/guide12/wireless/zero/list/main/m01_m39.html http://bogus.jp/wp/?p=419 こんなのを製品化してしまう某国には驚いた次第です。 さて今更初歩的な質問で申し訳ないのですが、 無線LANは主にルータで設定していると思いますが、 いわゆる「破られた」場合、どのような被害が考えられますか? 上記のような他人に無料でネットを使われるだけですか? (家のネットワークに入られたり、踏み台にされるとして) それとも自分が今こうしてネットをしている書き込みなども盗聴されるのでしょうか? 盗聴されるとしたら、webページがSSLで保護されていても無駄ですか? もし盗聴されるとしたら、きちんと暗号化していても同じパスワードを知っている家族や同僚にも盗聴されちゃう? いまいち分かっていなかったので、ご解説をお願い申し上げます。
- 締切済み
- Wi-Fi・無線LAN
- 無線LANのパスワードが判りません。
家でPC用にアイオーデータの無線LANルータ:WN-WAG/Rを使用しています。 ネットワーク認証はWPA-PSKで、暗号化はTKIP、となっています。 この無線LAN環境でiPadを接続したいのですが、ネットーワークは認識するのですが、その後このネットワークのパスワードを聞いてきます。 PC用にWN-WAG/Rを設定するときにパスワードを自分で設定した覚えはないのですが、 これは自動的に割り当てられるのでしょうか。そしてどこかの画面で確認できるのでしょうか。 以上、よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの種類について
ソニーのタブレット端末をKDDIのADSLモデムに接続したいのですが、 セキュリティの設定方法がわかりません。 モデムの暗号化モードをWPA-PSK(AES)に タブレット端末側をWPA/WPA2 PSKに設定し パスワードを入力し、モデムのスタートボタンを押すと 約1分間ぐらいは正常につながっていますが その後タブレット端末側には”圏外”と表示され遮断されてしまいます。 もともと端末購入前にメーカーカタログを確認せず NTTドコモでの通信と書いてあることを見落としていたのですが、 ドコモとKDDIの無線LAN通信に違いがあるのでしょうか? どなたかお分かりになる方、どうか教えて下さい。 よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANで3つのPCを繋いでいます。
無線LANで3つのPCを繋いでいます。 その中の1つだけわけあって 暗号化 AOSS WEP128 で認証を認証なし(オープン)にしています、オープン認証と接続しているPCは覗かれても困るものは無くどこかにログインやクレジット情報などを入力することもありません、そのほかのPCは認証方式 AOSS WPA-PSK 暗号化 AOSS AES でログインやクレジット情報などを入力することがあるのですがセキュリティーの甘いAOSS WEP128 で認証を認証なし(オープン)からその他のPCに入ることは出来るのでしょうか?無線LANの管理パスワードは設定してあります。この状態は危険でしょうか?ものすごいスキルのあるひとなら入れるのでしょうけど、企業とかでなく一般の普通の人が家庭で使っている分には気にしなくてもいいレベルでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- アマチュア無線局としての無線LAN
アマチュア無線局として無線LAN電波局を使用しようとする場合、法的には暗号化通信は利用できるのですか?例えばhttpsのサイトと接続したり、WPAを利用する事は許されますか?
- ベストアンサー
- その他(アウトドア)
- パスワードは正しいのに無線 LAN に接続できない
Mac 10.5.8ですが、自宅のインターネットに接続出来ません。 会社等の無線LANには接続出来ます。 自宅インターネットを選択後、パスワードを入力しても、パスワードエラーとなってつながりません。 パスワードは今まで使っていたので絶対間違っていませんし、 WPA、WPA2、WEP等も色々選択して試してみましたがつながりません。 あまりPCを詳しくないのですが、ご助言頂けると助かります。
- ベストアンサー
- Wi-Fi・無線LAN
- 公衆無線LANサービスが暗号化通信を行う理由
個人所有の親機の場合は同一のSSIDとキーを知っているのはその個人だけですが公衆無線LANで同じSSIDと鍵が使いまわされる場合それは暗号化なしと変わらない気がするのですがなぜWEPやWPAなどを使って暗号化するんでしょうか。何か私の理解が違ってるんでしょうか。教えてください。
- 締切済み
- Wi-Fi・無線LAN
お礼
ありがとうございます。 大体理解できました。公衆無線LANでも、WPA2であれば完璧ではないが、ある程度安全、というところでしょうか。 とは言えやはり怖いので、通信の際にはTLSなどを意識したいと思います。 怖いのはスマホのアプリですね。暗号化されてるのかユーザーからは分かりにくいので。 iPhoneでも、アプリのATSを義務付けるとありましたが、義務化が延長されたとも聞いていますので..