2007/01/05

FON

なんかFONが日本でもそれなりに話題のようですが、これってどうなんでしょうね。みんな安全に利用してるんですかね?

アクセスポイントの接続経路で考えると、設置者はパケット覗き放題って感じなんですけど問題ないんでしょうかと。会社でWiFiに対する話をした時にもした事なんですが、生なPOP3と非SSLなWeb Mailの利用は絶対に止めな事にはと思うんですが。

この辺り、PCというかOS側のSecurity設定で制限かけられるといいんですが、そんな機能はありもしませんので個々が注意するしかありません。

なんか勘違いしてる人もいて、WEPとかWPAで暗号化されてればOKじゃないとかって話をする人がいたりしますが、大きな勘違いです。人様の用意したアクセスポイントを使うのですが、そのアクセスポイントまでの経路を暗号化してくれるWEPなりWPAでは意味がないんです。アクセスポイントの上流は平文ですからSniffするならそこでしますから。

さらには最近はSwitching Hubがほとんどだからとかって屁理屈捏ねる人がいたりして、もうやってられない・・・・・・・・。

ブラウザの設定に、HTTPS経由以外での接続のパスワード入力を禁止するようなオプションがあれば、これをネットワーク接続アプリで切り替えてとか出来てちょっとは安心な設定を他の方にも提供できるんですけどね。ブラウザでパスワードを記憶する機能を付いてたりするんだから、こんな機能があってもいいと思う。

別にFONが悪いわけでなく、むしろFONそのものは素晴らしいと思うけど、セキュリティに関する意識は別途に高める必要があるのでは。

関連のありそうな記事

0 コメント: