パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

東京23区内のスターバックス約200店舗で無料Wi-Fiサービス。7月2日開始」記事へのコメント

  • オープン? (スコア:5, 興味深い)

    by Anonymous Coward

    http://starbucks.wi2.co.jp/pc/menu2_jp.html [wi2.co.jp] を見るとWPA-PSKどころかWEPでもないようですね。
    これだとパッシブに盗聴されるので、ちょっと使う気にはならないですね。

    • Re:オープン? (スコア:2, 参考になる)

      by Anonymous Coward on 2012年07月01日 22時53分 (#2184833)

      こちらの方が適切では?
      http://starbucks.wi2.co.jp/pc/security_jp.html [wi2.co.jp]
      (元の内容が少なくて、全文コピペだ…orz)

      ◆ 危険性に関して

      公衆無線LANサービス「at_STARBUCKS_Wi2」の無線LANは暗号化をおこなっておりません。
      この為、無線区間での通信内容の傍受とアクセスポイントのなりすましの危険性があります。
      ログインで使用するログインIDとパスワードはSSLで暗号化されていますので、上記の危険はありません。

      <危険性の回避について>

        通信内容の傍受に関してはご利用者様がVPN等の利用することでこの危険を回避することができます。
      また、VPN等を利用しない場合でも秘匿性の高い通信にはSSL等が利用されていることを
        ご確認いただくことで秘匿性の高い通信内容の傍受の危険性を回避することができます。

      親コメント
      • by Anonymous Coward

        なんで暗号化してないんでしょうね?
        そんな中途半端なサービスを提供されて、嬉しいと思ってるんでしょうか。

        • by Anonymous Coward on 2012年07月02日 6時53分 (#2184899)

          むしろ WEP で暗号化してます,のほうが中途半端な気が…
          WPA2-PSK だと使えない機器とかまだありそうだし。

          親コメント
        • by Anonymous Coward

          そもそも、公衆無線LANでの暗号化は、ユーザ全員が共通のパスワードを使用するので意味がありません。
          公衆無線LANの暗号化キーは、サービス利用者であれば誰でも知ることができるので、通信を傍受したい第三者から見れば最初からパスワードがクラッキングされた状態と同様です。「WiFiが暗号化されているから安心」なんて思っていると、足をすくわれますよ。

          ユーザはSSLやVPNといったレベルで安全性を確保すべきであって、 WEP や WPA といったレベルで暗号化されているかどうかはセキュリティ上なんの関係もない話なのです。

          • by Anonymous Coward

            今ごろ非暗号にツッコミ入れてる人たちって、ソフトバンクWi-Fiスポットのことも知らないんですかね。
            APの暗号方式よりもメールサーバがSSL対応しているかどうかの方を気にした方がいいと思いますけど。
            メールサーバが対応してても、古い設定をそのまま使っていてSSLポートに接続してなかったりしますし。
            経験者は語る... orz

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...