なんで交通機関のWi-Fiってセキュリティ弱めるんだろう
さっきの投稿書いてておもったこと。
鉄道とバスのWi-Fiって、提供元が用意してるセキュリティのワンランク下のものしか置かないよねって話。
Wi2の場合
・Wi2_club(WPA2-PSKだったはず)
・Wi2
の2本立て
・Wi2premium_club(同上)
・Wi2premium
の2本立て
・0000Wi2(同上)
の一本立て
と、WPA2-PSKが暗号化されてないものに併設されていたり単品で置いてあったりするのが原則(free、squareは見たことがない)。ところが、小田急車はWi2premium、メトロ車はWi2しか載せてない。暗号化のあるアクセスポイントを提供してない。
PSK方式が公衆無線LANの暗号化として意味があるか疑問符として、何故わざわざ暗号化なしだけを提供しているのか。
「3DSですら製造終わってるぞ、配慮の必要ないぞ」って思う。
docomoも同じくで、
・0001docomo(EAP)
・0000docomo(PSK)
の二本立てが原則。メトロ車、都営車、都営バス、すべて0000のみ設置。
EAP方式は非対応なのもあっておかしくないし(そもそも公式は非契約スマホにEAP方式を使わせるつもりはないようだし)まあこれはわかるにせよ、それでも併設しない理由はなぜ??
6 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
全部バッファローの「AOSS」が原因です
あれさえなければ
多くの方が「SSID」や「暗号キー」の存在を
把握されたと思います。
高校時代、「もう通信制限きたー」とか言ってる割に、「ここdocomo Wi-Fiあるよ」とか「auのWi-Fi使えるよ」と言っても「設定の仕方がわからない」とかで手を出さない同級生がいて( ° Д °)って状態でした。一度設定すれば済む話なのに…。
クリームメロンソーダさん
AOSSなくてもWPSがあると思うのであんまり変わらないかと。
docomoの場合は0001の方が使い方知らなくても使えるので、使い方わからない人のため、というのは少なくともdocomoは無さそうです。
どちらにせよ併設してくれればいいんですよ、なぜ単設にしちゃうんだか。
エンタープライズ認証なんで結構シビアといえばシビアです。802.1x認証が固定系のAPでしかサービスをサポートさせていない理由はそれなりにある、ってことです。
※要は端末から実際のアカウント管理を行っている事業者までの通信
にもセッションタイマーがあるので、タイマーの有効時間内に認証
できない場合は不正アクセス扱いで一時遮断、ってことで
不正アクセス防止、を考慮してる模様です。
(って過去に NTTcomから聞いたことはありますが。)
なるほど、たしかに認証段階がグラグラしてたら通せませんね。それなら納得です。
少し技ありみたいなのでセキュリティを自前で強化して公衆の不安全wifiを使うのも手ですね。