無線LANのWEP脆弱性にhttpsやsslは？

当方初心者ですが、よろしくお願いします。
WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、
httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。
実際問題、解読できるんでしょうか。できないんでしょうか。
（たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、
無線LAN周辺の第三者にメール本文を盗み見られることがあるのか）

No.1 ベストアンサー 回答者： Werner 回答日時： 2008/11/08 05:03

WEPとSSLを両方使った場合、

当然両方解読する必要があります。
なのでSSLが解読されないなら盗み見られることはないです。


しかしWEP脆弱性で問題なのは傍受もありますが、
アクセスポイントに第三者が接続できてしまうことも重大な問題だと思います。
（LAN内への侵入を簡単に許してしまう＆踏み台利用の危険性）

またWEPキーと他のパスワードを使い回している場合(かなり問題のある利用状態ですが)は
キーが漏れること自体が問題になりかねないです。

この回答へのお礼

ありがとうございます。

某サイトに
"（レイヤーというものがあり）SSLが暗号化するのはポイント間のみで、クライアントからルータまでは
暗号化されず、ルータとの通信はSSLではない"
といった説があったので、これはガセと考えていいんですね。

まあ、この説の真意がどうかわからないので、なんともいえないかもしれませんが。

お礼日時：2008/11/08 05:24

No.2 回答者： Werner 回答日時： 2008/11/08 19:29

> "（レイヤーというものがあり）SSLが暗号化するのはポイント間のみで、クライアントからルータまでは

> 暗号化されず、ルータとの通信はSSLではない"
SSLが暗号化するのはエンドポイント間なので途中が暗号化されてないなんてことはあり得ないですね。

一部しか暗号化しないのはむしろレイヤ2で動くWEPの方でしょう。
(WEPはそもそも無線のアクセスポイント間を暗号化するためのものですから。)


あと、SSLの話が出てきたのでついでに言っておきますが、
SSL2.0は危ないので無効にして
SSL3.0とTLS1.0だけ有効にした方が良いですよ。
http://takagi-hiromitsu.jp/diary/20050908.html

この回答へのお礼

ありがとうございます。
おかげさまですっきりしました。
アドバイスありがとうございます！

お礼日時：2008/11/08 20:07