無線LANの信頼性。

Question

当方では、
WPAS2Wi-Fiルーターに対して、
悉く、

とある　スマホから、
「安全性が　低い、
セキュリティー」
と　出るのですが。


もう、

WPA3へ　移行しなければ、
安全では　ないのですか?

WPA2は　駄目なのですか?

zircon3 · Accepted Answer

No.5です。

整理します。
WPA2では暗号通信に使用する鍵の再配布要求を鍵を持っていなくても出来てしまうという欠陥があった。
自身がWi-Fi親機に接続していなくても（＝接続パスワードを入力せず単にその親機と子機との間の通信電波を受信しているだけでも）、親機と子機の間だけで行われる通信（＝子機側の利用者が使っているアプリの通信ではない、親機と子機との間だけでの制御データのやりとり）を受信してその内容を解析し、WPA2の機能にある「鍵の再配送」を接続中の子機と偽って親機に向かって送ることが出来る。
そういう欠陥があったわけです。
そこでそれを手直ししたWPA3が出たと。

ですが、何度書いていますとおり、それは一般家庭での使用で「この欠陥はヤバい」というほどの物か・・・ということです。
当方は一般家庭での使用においては「これは使わない方がよいのか？」と思い悩むほどヤバい欠陥ではないととらえています。

以上です。

zircon3 · Answer

No.3です。

> 此は　既に、
> 暗号を　デコードした、
> 状態の　事では、
> ないのですか？

いいえ。違います。
暗号化されたままの通信データを傍受しているだけです。
暗号化されていても無線LANの暗号化通信の具体的方法を知っていればどの種の通信がされているのかはわかります。
暗号化に使用する鍵の要求とそれに答えた配信といった制御データの通信と、Webやメールなどのデーター通信の識別は出来ます。
また、鍵の再配信は一定時間ごとにされるようにしているのが普通ですので、ある程度の時間傍受を続けていればその様子がわかります。

で。
各通信にはタイムスタンプなど使い回しが効かない情報がはいっていますので、傍受者はそういう部分だけ更新してWi-Fi親機に鍵の再配信の要求を送り付けるというわけです。

で。
そういうことを趣味として一般家庭に対して行うような輩がその辺にうようよいるか・・・ということです。

ということで・・・

(1) Webやメールの通信で暗号化されていればWi-Fi区間の暗号を解読されても中は見れない。
(2) 相応の知識と技術と設備と時間がないとWPAS2の暗号を解読して中を見続けることは出来ない。
(3) 一般家庭のしかも特定の1軒のWi-Fiの内容を覗き見てもお金にはならない。お金にするなら企業のWi-Fiを覗き見ないと。

・・・です。
住宅地域であれば解読プログラムが出回って久しいWEPでも実害は無い可能性が高いと考えます。
特に(1)がありますのでユーザログインを必要とするWebサイトをWebブラウザやスマートフォンアプリでアクセスする場合は。

ちなみにこの掲示板のアクセスも暗号化通信されています。URLの頭がhttp://ではなくhttps://ですので。
ですから自宅等でWi-Fiを介してこの掲示板を使用している際、Wi-Fiの暗号を解読しても内容を見ることはできません。

参考まで。

zircon3 · Answer

No.3です。

> 此の　更新請求時は、
> 暗号化下では　ないのですか？

はい。
そこに穴があります。
今現在の暗号化された通信を傍受していると鍵の再配布を要求するデータを組み立ててWi-Fi親機に送ることが出来ると。

zircon3 · Answer

No.2です。

> WPA2は　安全なのですか?

暗号通信方式自体は十分安全です。
ただ、第三者が無線を傍受して暗号化に使用している鍵の更新をWi-Fi親機に勝手に要求しWi-Fi親機が鍵の再配布を行うと、正しく使用している利用者が気付かないうちにこの利用者と傍受者の両方に鍵が渡ることとなり、利用者とWi-Fiルーターとの間の暗号化された通信内容が傍受者に覗き見られてしまう・・・という脆弱性があります。
これを改善したのがWPA3です。

ですが無線通信だけに目を向けるのではなく、利用者とアクセス先サーバーとの間全体に目を向けると。。。

一般にログインを必要とするWebサイトの通信や、多くのプロバイダーでのメールソフトとメールサーバ間での通信はWi-Fi通信区間とは別に、使用しているソフトウェアと通信相手のサーバーとの間で暗号化がされています。
つまりWPA2でのWi-Fi通信を使っていて、それを誰かが先の方法で通信内容を覗き見たとしても、覗いた内容が更に暗号化されているため結局何もわからない・・・ということになります。
また、No.2にも書きましたように一般住宅での無線通信の内容を手間暇を掛けてその家の前にずっと居続け（or傍受装置を設置して）覗き見しようとする者が居る確率がどの程度か・・・というお話があります。企業などの通信内容ならいざ知らず。。。

なお、「WPS2を使用しているが傍受の心配をどうしても払拭出来ない」という場合は、暗号化方式としてTKIPまたはAESがサポートされたWi-Fi親機をお使いなのであればこれを使われるとよりです。
この暗号化方式であればWPA2であってもまず無線通信の内容を解読することは出来ないでしょう。
この２つのどちらがより安全かといえば後者のAESです。

参考まで。

zircon3 · Answer

そういったことは暗号化されたデータを複合するための鍵を計算するのに要する時間や、ご近所（半径50m前後）にどんな方が住まわれているかなどにもよります。
暗号化方式が古く破られる可能性がある・・・といった場合でも、一般的なパソコンを使うと専用の解析ソフトを使っても24時間連続運転で数ヵ月とか数年といった期間を要するレベルの計算をせねばならないのであれば何も問題はないわけですし。。。

で。
ログインを要するWebなどと同じで、一定期間ごとにパスワードを変えていればかなり安全性は確保されます。特に一般の住宅街にあるお宅などであれば。

参考まで。

Satto.A · Answer

日々進化する中、iOS14のWi-Fiセキュリティが欠けるので、ランクが落ちただけのように感じています。
詳しいことは・・・https://newsba-nk.com/iphonewifisecurity

無線LANの 信頼性。

No.5です。

No.3です。

No.3です。

No.2です。

そういったことは暗号化されたデータを複合するための鍵を計算するのに要する時間や、ご近所（半径50m前後）にどんな方が住まわれているかなどにもよります。

日々進化する中、iOS14のWi-Fiセキュリティが欠けるので、ランクが落ちただけのように感じています。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

無線LANの信頼性。