電話で話したりテキストメッセージを送信したりするときに、ユーザーIDとパスワードを入力する必要はありません。
しかし、WiFiを使用するときは、パスワードを使用する必要があります。
電話接続はパスワードなしでどのように保護されますか?なぜその方法はWiFiに使用されないのですか?
WLAN/WiFiは、適切に構成されていれば安全です(これには確かにパスワードまたはキーが必要です)。
携帯電話の接続は本当に安全ではありません。 SIMカードのキーに基づいて暗号化されます。このキーは、モバイルネットワークオペレーターにも知られています。パスワードは必要ありませんが、モバイルネットワークオペレーターや法執行機関によって通信が傍受されたり盗聴されたりする可能性があります。 GSMに使用されるA5/1暗号化は、実際には完全に壊れています。
これがWiFiで行われない理由は、追加のSIMカードが不要であり、ISPがWPA2のパスワード/キーを指定できないようにするためです。
認証には鍵、パスワード、または証明書が必要であり、通信を暗号化するには鍵/パスワードが必要です。この情報は、SIMカードや脳など、さまざまな場所に保存できます。
コメントによる追加情報:
一般的にすべてのWiFiに対する認証にSIMカードを使用しても機能しない理由はいくつかあります。
WiFiアクセスポイントは、SIMによる認証を可能にするEAP-TLS、EAP-AKA/SIMなどをサポートする必要があります。デバイス(スマートフォンなど)は、この認証とアクセスポイントをサポートする必要があります。
WiFiアクセスポイントは、携帯通信会社に連絡して、接続を許可するかどうかを確認する必要があります。これには2つの問題があります。a)ISPはモバイルキャリアである必要はありません。b)WiFiにアクセスできる人をどのように制限しますか許可されていない限り、SIMカードを持っている全員がWiFiにアクセスできる必要はありません。これは、WiFiオペレーターがWiFi用のSIMカードを配布すると、多くのSIMカードが発生するか、許可されているSIMカードをすべての携帯通信会社に通知するISPに通知する必要があることを意味します。将来、誰がWiFiにアクセスするのかを予測できないため、手動で行う必要があります。これは、接続セットアップの時間は言うまでもなく、インフラストラクチャとスタッフの主要なコストを意味します。
それを管理するもう1つの方法は、RADIUSサーバーをセットアップすることです(billc.cnのコメントを参照)。これには、許可されたSIMカードとSIMカードリーダーの手動登録も必要です。ローカルでアクセスを管理できます(これはセキュリティに優れています)が、コメントで要求したユニバーサルアクセスではありません。
認証がモバイルキャリアまたはISPによって行われる場合、WiFiのセキュリティを制御できなくなります。彼らはあなたのWiFiにアクセスできる人を制御でき、多くのメタデータを見ることができます。彼らは、誰がどのWiFiにいつアクセスするかも知っています。
私が問題の表面をかろうじて引っかいたとしても、これがなぜ簡単に行われないのかが分かります。 WiFiアクセスポイントには新しいハードウェアが必要です。おそらく、接続したいデバイスであり、ISPや携帯通信会社もインフラストラクチャを調整する必要があります。これはそれを完全に実行不可能にします。
今日では、SIMを使用してWiFiのローカルアクセスを管理することが可能ですが、これは、SIMがパスワードによる認証の代わりにすぎず、セットアップが単純化されていないことを意味します。
あなたのアイデアはあなたの携帯電話会社が運営するアクセスポイントで機能しますが、LTEと同様の技術(WiFiとは異なります!)を介してすでにモバイルインターネットを持っているので、それはかかりません。中心的な役割です。特に、モバイルキャリアはモバイルインターネットの使用に対して料金を請求できるため、これは明らかに興味があります。特別なサービスに加入している場合、一部のモバイルキャリアとISPは、EAP-SIMを介してアクセスできるホットスポットへのアクセスを提供します(billc.cnに感謝)。
WiFiは安価なハードウェア+ソフトウェアで簡単に盗聴でき、適切に暗号化されたWiFiだけがこれを防ぎます。
しかし、電話はあまり良くありません:
メッセージングに関しては、次の条件によって異なります。
それとは別に、通信がすでに適切にエンドツーエンドで暗号化されている場合は、安全なトランスポート層(つまり、暗号化されたWiFi)も必要ありません。これには、HTTPS接続、PGPまたはS/MIME暗号化メール、さまざまなメッセージングソリューション、または仮想プライベートネットワーク(VPN)が含まれます。したがって、これらを使用する場合onlyこれら(非常にありそうもないこと)は、実際にはほとんどWiFiセキュリティーを無視できます(メタデータは依然として盗聴される可能性がありますが、コンテンツはありません)。
WiFiセキュリティ
WiFiネットワークは、適切なアルゴリズムと安全なパスワードを使用して保護できます。そのため、これらのヒント を示します 。
要するに:
GSMセキュリティ
[〜#〜] gsm [〜#〜] は暗号化を使用して、データ転送を安全にしますSMSまたは電話でもisnowhere near perfect。使用されている暗号化アルゴリズムに いくつかの欠陥があります(暗号解読の部分を参照)不正なBTSアンテナ を使用したMITMも可能です。
パスワードを入力せずにGSMで認証が行われる方法は次のとおりです。
[〜#〜] imsi [〜#〜]番号とKeySIMカードに保存され、 [〜#〜] mno [〜#〜] によって書き込まれるか、キャリアとも呼ばれます。
SIMカードにはIMSIとキーがあり、携帯通信会社にもこの情報があります。SIMカードを認証するだけで、暗号化とID検証とともにネットワークアクセスが可能になります。
パスワードなしの認証
WiFiシナリオでは、ワイヤレスサービスを提供する単一のキャリアがなく、同じスキームをそこで実装できないため、ワイヤレスサービスプロバイダーにも知られているキーとIDを持つSIMカードがないがあります。
SIMカードを使用すると、通信事業者が提供するネットワークにのみアクセスでき、他のネットワークにはアクセスできません(ローミングを忘れて簡単にします)。 WiFiシナリオでは、自分のデバイスでのみ機能し、隣人では機能しない自分のwifiがあります。タブレット(W/O Simcards)とラップトップもあり、PS4と他の多くのデバイスも持っています。Wifi接続は1つです。これらのデバイスが提供する1000の機能のうち。提案されたスキームでは、これらのすべてのデバイスに特定のモジュールを追加する必要があります。次に、これらのデバイスを何らかの方法でネットワークに登録する必要がありますが、これはうまく拡張されません。 WifiデバイスはさまざまなWiFiネットワークに簡単に参加できるように作られていますが、GSMデバイス(Simカード)は単一のネットワークに参加してそれに固執するように設計されています。