HOME»情報処理安全確保支援士掲示板»フリーWiFiと暗号化通信の関係性について
投稿する
フリーWiFiと暗号化通信の関係性について [1588]
八王子さんさん(No.1)
https://www.sc-siken.com/s/kakomon/03_haru/am2_17.html
状況問題に関して質問です。
接続時にPWが求められるWiFiと、接続後に暗号化通信がされるWiFiに関係があるのでしょうか?
解説を読むと「PW不要のフリーWiFi(公衆無線LAN)は平分で通信を行う」と言い切っていますが、これは仕組み的なものなのか、それとも単に管理者がそういう設定にしているだけなのでしょうか?
後者だった場合は普通に暗号化通信をするような設定?にするべきだと思うのですが、暗号化処理により重くなり利便性が損なわれる、管理者負担のコストが上がるなどの問題があるのでしょうか?
(調べてもよく分かりませんでした)
状況問題に関して質問です。
接続時にPWが求められるWiFiと、接続後に暗号化通信がされるWiFiに関係があるのでしょうか?
解説を読むと「PW不要のフリーWiFi(公衆無線LAN)は平分で通信を行う」と言い切っていますが、これは仕組み的なものなのか、それとも単に管理者がそういう設定にしているだけなのでしょうか?
後者だった場合は普通に暗号化通信をするような設定?にするべきだと思うのですが、暗号化処理により重くなり利便性が損なわれる、管理者負担のコストが上がるなどの問題があるのでしょうか?
(調べてもよく分かりませんでした)
2024.05.27 18:07
mogmogSCさん(No.2)
答えとしては仕組み的なものです。
現在主流の暗号化規格であるWPA2、WPA3には大きくPW認証と証明書認証がありますが、逆説的に言うとWPA2やWPA3を使用する設定にしない限り通信が暗号化されないので、暗号化には必然的にPW認証か証明書認証が必要になります。したがって何の認証もなく繋がる公衆Wi-Fiは通信が平文です。
しかし、さすがにセキュリティ上良くないということで、PWや証明書などの認証が不要で暗号化できる規格が策定されました。それが今回あげられているEnhanced OpenでWPA3と同時期に登場しました。WPA3対応の事業用APであれば実装されているものもあります。
しかし、公衆Wi-Fiといってもキャリアが提供するものはSIM認証していたり、店舗や会社の来客フロアが提供するWi-FiはPW入力が必須だったりと、誰でも勝手には繋がらないようになっているため、Enhanced Openがどこまで普及するかは未知数です。
現在主流の暗号化規格であるWPA2、WPA3には大きくPW認証と証明書認証がありますが、逆説的に言うとWPA2やWPA3を使用する設定にしない限り通信が暗号化されないので、暗号化には必然的にPW認証か証明書認証が必要になります。したがって何の認証もなく繋がる公衆Wi-Fiは通信が平文です。
しかし、さすがにセキュリティ上良くないということで、PWや証明書などの認証が不要で暗号化できる規格が策定されました。それが今回あげられているEnhanced OpenでWPA3と同時期に登場しました。WPA3対応の事業用APであれば実装されているものもあります。
しかし、公衆Wi-Fiといってもキャリアが提供するものはSIM認証していたり、店舗や会社の来客フロアが提供するWi-FiはPW入力が必須だったりと、誰でも勝手には繋がらないようになっているため、Enhanced Openがどこまで普及するかは未知数です。
2024.05.28 00:25
八王子さんさん(No.3)
なるほど、ありがとうございます!
そんな理由があったとは目から鱗でした。
そんな理由があったとは目から鱗でした。
2024.05.28 10:53