みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

無線LAN、パスワード知ってる人には盗聴される?

いわゆる公衆無線LANで、パスワードがかかってないのは危険と言われますが、
仮にWPA2でパスワードをかけている公衆無線LANがあったとして、
しかし公衆無線LANなのでそのパスワード自体は、利用者は皆んな知っているわけです。
その場合、利用者の中に盗聴者がいると、当然パスワードを知っているので、その盗聴者には盗聴されてしまうのではないでしょうか?
それとも個別の端末ごとに暗号化され、パスワードを知っている人にも盗聴は難しいのでしょうか?

投稿日時 - 2019-01-30 07:51:49

QNo.9582841

暇なときに回答ください

質問者が選んだベストアンサー

>とお書きになられているのがよく分かりませんでした。
無料のWi-Fiスポットなどの場合、スマホやPCとルーター間の無線通信は暗号化されていないことが多い話です。例えば携帯のキャリアが提供している様なWi-Fiサービス(docomo Wi-Fiなど)の場合はWEPやWPA2で暗号がされていて暗号化キーを入力する必要があったりしますね。

>ユーザー全員で共通の暗号化キーを使うため
確かにWPA2でも最初の接続時に暗号化キーと言うか事前共有キーを確かに使いますがそのまま使われるわけではないのでそこを解析して通信内容の暗号を解読するのはハードルが高いです。ただWEPだと共通鍵暗号方式・共通キー
暗号方式なので最初の接続時に使った暗号化キーがそのまま使い続けられるので暗号化キーが分かれば通信の内容を解読するのは用意だったりはします。
またWEPは現在は使われることが無いのは

WEPクラック
http://manabousecurity.jp/wepcrack.html
WEPは暗号化キーが分からなくてもある程度通信パケットを全部集めてツールを使って解析すれば暗号化キーが判明する欠点・欠陥があります。
大分前にWEPクラックするテストをしたことがありますが拍子抜けするぐらい簡単に自分で設定した暗号化キーが表示されました。

投稿日時 - 2019-01-30 16:04:48

お礼

ありがとうございます。
大体理解できました。公衆無線LANでも、WPA2であれば完璧ではないが、ある程度安全、というところでしょうか。
とは言えやはり怖いので、通信の際にはTLSなどを意識したいと思います。
怖いのはスマホのアプリですね。暗号化されてるのかユーザーからは分かりにくいので。
iPhoneでも、アプリのATSを義務付けるとありましたが、義務化が延長されたとも聞いていますので..

投稿日時 - 2019-01-30 22:06:45

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

>仮にWPA2でパスワードをかけている公衆無線LAN
って仮定なら通信の内容を傍受・盗聴される可能性は意外と低いかも知れません。

世界中が「狂騒」したWPA2の脆弱性「KRACK」問題 ここから得るべき2つの教訓は
https://www.sbbit.jp/article/cont1/34183
みたいな脆弱性はあったりましますが

WiFiの接続手続きのはなし
http://www.silex.jp/blog/wireless/2013/11/wifi.html
【図解】WPA2の仕組みと脆弱性KRACK, 4way Handshake のシーケンスについて
https://milestone-of-se.nesuke.com/nw-advanced/nw-security/krack/
Wi-Fiの暗号化方式・暗号化キーについて少し勉強しておきたいこと
https://internet.watch.impress.co.jp/docs/column/homewifi/1114776.html
WPA2では事前共有キー(パスワード・パスフレーズ)をそのまま使うわけではないので事前共有キーが判ったとしても通信の内容を盗み見るのは結構ハードルが高いです。

公衆無線LAN、無料Wi-Fiの場合はWPA2で通信を暗号化している様な場合は少なく通信自体は平文でやり取りすることが多いです。平文で通信していると全部の通信パケットを傍受すればどこに接続しているとかって言うのはすぐにわかります。ただ閲覧するページがHTTPSでセキュアな通信だとどこのサイトに接続しているか?まではわかりますがそのサイトの入力フォームなどで入れたユーザ名やパスワードなどの文字情報・入力情報までは見るのは困難です。

投稿日時 - 2019-01-30 14:30:04

お礼

ありがとうございます。
下でご紹介の、

https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201610.html
暗号化キーが分かると、通信内容を解読することは可能だ。一定の知識とツールがあれば、暗号化された通信でも盗聴できる可能性がある。フリーWi-Fiの多くは暗号化キーが公開されており、ユーザー全員で共通の暗号化キーを使うため、暗号化が無意味とも言えるのである。

、とありますね。
しかし盗聴の可能性はあるけど、ハードルが高いとも読める書き方です。
私の知りたいのは正にここです。
パスワードがわかればwiresharkなどで平文として盗聴できるのでしょうか?

>公衆無線LAN、無料Wi-Fiの場合はWPA2で通信を暗号化している様な場合は少なく通信自体は平文でやり取りすることが多いです。

とお書きになられているのがよく分かりませんでした。接続時にパスワードを入力する=無線LANルーターとの通信が暗号化される(今回の質問の、同じパスワードを知っている人は別として)ではないのでしょうか?
接続のパスワードと通信の暗号化は全く別なのでしょうか?
通常はWPA2でAES暗号化の設定をしていると思いますが..

投稿日時 - 2019-01-30 15:14:48

ANo.2

パスワードさえ知っていれば簡単です。それを覚悟で使いましょう。公衆無線lanは裸で人通りの多い表通りを歩くのと同じです。通りを歩いている人がみんないい人とは限りません。悪い人の方が多い。

投稿日時 - 2019-01-30 11:41:46

お礼

ありがとうございます。

はい、それは分かっています。なので、TLSを意識してますし、場合によってはVPNも使います。
これなら盗聴されても大丈夫かな、と。
さて、それは裸の例だとどう例えられます?

投稿日時 - 2019-01-30 15:13:45

ANo.1

https://the01.jp/p00091/
上記サイトが云っているように・・・危険ですねっ ><
他にも・・・
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201610.html

対策としては、下記サイトの情報がお薦めかもですっ
http://topics.buffalo.jp/?p=1409
ですが・・・ネットの世界ですから、保守対応しても、それを破るハッカ~
さんがいますから・・・いつまでも「いたちごっご」の繰り返しですねっ

投稿日時 - 2019-01-30 10:57:19

お礼

ありがとうございます。
ご紹介の、

https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201610.html
暗号化キーが分かると、通信内容を解読することは可能だ。一定の知識とツールがあれば、暗号化された通信でも盗聴できる可能性がある。フリーWi-Fiの多くは暗号化キーが公開されており、ユーザー全員で共通の暗号化キーを使うため、暗号化が無意味とも言えるのである。

、とありますね。
しかし盗聴の可能性はあるけど、ハードルが高いとも読める書き方です。
私の知りたいのは正にここです。
パスワードがわかればwiresharkなどで平文として盗聴できるのでしょうか?

投稿日時 - 2019-01-30 15:12:41

あなたにオススメの質問