ジョイフルのWIFIのセキュリティってどうなんですか？

ジョイフルが、1、2年前から自前のWIFIを始めて

重宝していたんですが、つい先日突然セキュリティーキーを要求されて

ええっ！と思って店員さんに聞くと、

ラミネートされた、いかにも各店舗にくばってます、という感じの

1枚物のパンフレットを渡されました。

SSIDとセキュリティーキーが印刷してありました。

当然繋がり、使えるんですが、店内全員が同じセキュリティーキーだし、

セキュリティーキーを知っていれば、電波の漏れる近隣から接続できると

思うのですが、こういう運用って、WPA2/PSK使ってる意味がないような

気がするのですが？

変更前は、オープンで、大手3コンビニと同じでした。

Docono Wi-Fi を契約していますが、セキュリティーキーは発行されましたが、

一人一人違うと思うので、サイトのログインIDやPW、Gmailとか使ってますが、

ジョイフルは怖くて、IDとかPWとか必要なことには使っていません。

実際のところ、オープン(セキュリティー無し)から、

わざわざ、WPA2/PSKに変更したのですから、セキュリティーは

上がると思うのですが、運用を考えると「これではオープンと変わらないのでは？」

と思ってしまいます。

実際のところ、セキュリティー面でどうなんでしょうか？


「電波の漏れる近隣」というのは、以前、ファミレスの斜め向かいにコンビニがあって、

端末が拾ったので、試しに接続してみると、ネットに繋がって驚いた経験があります。

30m以上は離れていたと思います。

コンビニとかファミレスとかは、店舗の作りから、窓が大きいので

電波が漏れやすいとは思います。

質問者からの補足コメント

• 

  「そういう」とはどういうでしょうか？
  
  説明がないので、さっぱり分かりません。。。
  wifiの仕組み上、こういう理由で、こうなると、ご説明頂くと分かります。
  
  少なくとも、WPA2/PSK の暗号化方式を使っている点においては、
  Docomo Wi-Fi と同じなんですが？
  
  少なくとも、大手コンビニ3社などの、オープン回線への回答なら、
  説明なくとも分かりまし、このご回答で十分と思います。

  No.1の回答に寄せられた補足コメントです。 補足日時：2018/12/16 02:02

• 

  詳細な説明ありがとうございます。
  
  入力文字数制限のため、言葉足らずお許しください。
  
  後段の、「https://」は、IDやPW入力、Gmailなどは、
  https://なので、一応親機子機間が一重には暗号化されてると。
  
  公衆wifiで、経験上最も強力だったのは、NTT BP社の Secured Wi-Fi でした。
  802.1x/AESで、AESの種類が、EAP-TTLS！。Windows7はサプリカントを
  実装しておらず接続できない、という代物で、
  先月まで利用していましたが、事情があり、途中で、セキュリティーキーが変更になり、
  旧キーではログインできませんでした。
  Secured Wi-Fi は、セキュリティーキーは、１ライセンスごとに、１個と思っていたので、
  ジョイフルの運用に疑問を持ったわけです。
  ＞親機ごとに1個設定するものです。
  ですのでこの部分理解できないのですが。

  No.2の回答に寄せられた補足コメントです。 補足日時：2018/12/17 19:02

No.2 ベストアンサー 回答者： zircon3 回答日時： 2018/12/16 11:22

> 当然繋がり、使えるんですが、店内全員が同じセキュリティーキーだし、

これは端末ごとに配布するログインパスワード的な物ではなく、親機と各子機との間の通信を暗号化するためのものです。
いわば暗号化に使用する“鍵の種”ですね。
ですから親機ごとに1個設定するものです。

一方Wi-Fi接続にキー（パスワード）入力を必要としないものはWi-Fiの親機と各子機の間の通信は暗号化されていません。つまり電波を傍受すると通信の内容が丸見えです。その場合、お店のWi-Fiであれば傍受する者は店内に居る必要は無くお店の外に居て漏れてくる電波を傍受することでも可能です。そういった不正行為や店外でただ乗りの格好でWi-Fiサービスを使われぬようキー（パスワード）入力を必要とするよう設定するものです。
これは一般家庭にWi-Fiルーター等を設置して自宅内Wi-Fi環境を構築する場合も全く同様です。
こうすると少なくとも1度はキー（パスワード）を教えてもらわないとWi-Fi接続出来ないですし、親機側で定期的にキー（パスワード）を変更すれば無線通信としての相応の安全は維持できます。
なお、セブンイレブン、ローソン、ファミリーマートのWi-Fiサービスはいずれも事前登録が必要でIDの発行を受けたり自身のメールアドレスを登録したりといった準備があったかと思います。そして接続の際にはWebブラウザなどに特定の画面が表示され、そこでIDやメールアドレスとパスワードを入力すると使えるようになると。。。　普通はその接続内容を保存するので次回からは何もせずにつながるのでそのことを忘れていたりしますが、完全フリーでつながるわかではなかったはです。

で、ここまではWi-Fiの親機と子機の間の電波による通信の暗号化についてですが、子機機能の付いたノートパソコンやタブレット、スマートフォンなどで各種のWebサイトを利用する場合、URLがhttp://ではなくhttps://ではじまる場合はWebサーバーと各端末（実際には端末上で動いているWebブラウザなどのアプリケーションソフト）の間の通信はWebサーバー側が提供する鍵を使って暗号化されています。
例えばその端末がWi-Fi接続である場合はWi-Fi通信の部分もその先のインターネットの部分も含めてです。つまり、Wi-Fi通信が前述のように暗号化されている場合はWebサーバーと端末の間の暗号化されたデータを更にWi-Fiの親機と子機の間では暗号化している、よってこの間は2十に暗号化されているわけです。
ちなみに、Webサーバーと端末の間の通信がhttps://となっている場合の暗号化は厳重で、Webサーバーは通信開始時にアクセスしてきた端末に対して「私に送ってよこすデーターはこの鍵で暗号化してね」と鍵を渡しますが、だれかがこの鍵を傍受し端末側で暗号化したデータを解読しようとしても出来ないようになっています。解読にはWebサーバー側が持っていて誰にも見せない別の鍵が必要なのです。

以上参考まで。

No.1 回答者： lv4u 回答日時： 2018/12/15 21:39

セキュリティを考えるなら、そういう店舗のWiFiは使うべきではありませんね。

セキュリティを無視するなら使ってもいいでしょう。