web-dev-qa-db-ja.com

WiFiにパスワードが設定されていなくても、電話接続がパスワードなしで安全なのはなぜですか?

電話で話したりテキストメッセージを送信したりするときに、ユーザーIDとパスワードを入力する必要はありません。

しかし、WiFiを使用するときは、パスワードを使用する必要があります。

電話接続はパスワードなしでどのように保護されますか?なぜその方法はWiFiに使用されないのですか?

10
user82913

WLAN/WiFiは、適切に構成されていれば安全です(これには確かにパスワードまたはキーが必要です)。

携帯電話の接続は本当に安全ではありません。 SIMカードのキーに基づいて暗号化されます。このキーは、モバイルネットワークオペレーターにも知られています。パスワードは必要ありませんが、モバイルネットワークオペレーターや法執行機関によって通信が傍受されたり盗聴されたりする可能性があります。 GSMに使用されるA5/1暗号化は、実際には完全に壊れています。

これがWiFiで行われない理由は、追加のSIMカードが不要であり、ISPがWPA2のパスワード/キーを指定できないようにするためです。

認証には鍵、パスワード、または証明書が必要であり、通信を暗号化するには鍵/パスワードが必要です。この情報は、SIMカードや脳など、さまざまな場所に保存できます。

コメントによる追加情報:

一般的にすべてのWiFiに対する認証にSIMカードを使用しても機能しない理由はいくつかあります。

  1. WiFiアクセスポイントは、SIMによる認証を可能にするEAP-TLS、EAP-AKA/SIMなどをサポートする必要があります。デバイス(スマートフォンなど)は、この認証とアクセスポイントをサポートする必要があります。

  2. WiFiアクセスポイントは、携帯通信会社に連絡して、接続を許可するかどうかを確認する必要があります。これには2つの問題があります。a)ISPはモバイルキャリアである必要はありません。b)WiFiにアクセスできる人をどのように制限しますか許可されていない限り、SIMカードを持っている全員がWiFiにアクセスできる必要はありません。これは、WiFiオペレーターがWiFi用のSIMカードを配布すると、多くのSIMカードが発生するか、許可されているSIMカードをすべての携帯通信会社に通知するISPに通知する必要があることを意味します。将来、誰がWiFiにアクセスするのかを予測できないため、手動で行う必要があります。これは、接続セットアップの時間は言うまでもなく、インフラストラクチャとスタッフの主要なコストを意味します。
    それを管理するもう1つの方法は、RADIUSサーバーをセットアップすることです(billc.cnのコメントを参照)。これには、許可されたSIMカードとSIMカードリーダーの手動登録も必要です。ローカルでアクセスを管理できます(これはセキュリティに優れています)が、コメントで要求したユニバーサルアクセスではありません。

  3. 認証がモバイルキャリアまたはISPによって行われる場合、WiFiのセキュリティを制御できなくなります。彼らはあなたのWiFiにアクセスできる人を制御でき、多くのメタデータを見ることができます。彼らは、誰がどのWiFiにいつアクセスするかも知っています。

    私が問題の表面をかろうじて引っかいたとしても、これがなぜ簡単に行われないのかが分かります。 WiFiアクセスポイントには新しいハードウェアが必要です。おそらく、接続したいデバイスであり、ISPや携帯通信会社もインフラストラクチャを調整する必要があります。これはそれを完全に実行不可能にします。

今日では、SIMを使用してWiFiのローカルアクセスを管理することが可能ですが、これは、SIMがパスワードによる認証の代わりにすぎず、セットアップが単純化されていないことを意味します。

あなたのアイデアはあなたの携帯電話会社が運営するアクセスポイントで機能しますが、LTEと同様の技術(WiFiとは異なります!)を介してすでにモバイルインターネットを持っているので、それはかかりません。中心的な役割です。特に、モバイルキャリアはモバイルインターネットの使用に対して料金を請求できるため、これは明らかに興味があります。特別なサービスに加入している場合、一部のモバイルキャリアとISPは、EAP-SIMを介してアクセスできるホットスポットへのアクセスを提供します(billc.cnに感謝)。

16
John

WiFiは安価なハードウェア+ソフトウェアで簡単に盗聴でき、適切に暗号化されたWiFiだけがこれを防ぎます。

しかし、電話はあまり良くありません:

  • 従来の古い電話システム( [〜#〜] pots [〜#〜] )の場合、回線に物理的にアクセスする必要がありますが、これを取得すると(地下室のどこかで利用できることがよくあります) )スニッフィングも非常に簡単です。
  • 古いスタイルのアナログワイヤレス電話(つまり、自宅の電話のワイヤレス拡張)は安価な機器で簡単に盗聴できますが、最新のDECT標準には暗号化機能が組み込まれていますが、これは不正な基地局によってダウングレードできます。
  • 携帯電話通信(GSM)はデフォルトで暗号化されていますが、 強力な暗号化 が必ずしも必要ではありません。適切な暗号化と認証のために、各電話機にはスマートカード(SIM)が含まれています。しかし、基地局の適切な認証がないため、通話を追跡したり、不正な基地局で乗っ取ることさえできます。この手法は法執行機関で使用されています( Stingray )。必要な機器は年々安くなっているので、かつては政府のみが使用していたもの も犯罪者が安く できるようになりました。
  • それとは別に、電話交換機には政府が義務付けたタッピングインターフェイスが含まれているため、政府機関は必要に応じてすべての固定電話と携帯電話の通話を聞くことができます。そして、このタップは法廷の承認を必要とすることが多いですが(住んでいる場所によって異なります)、これを技術的に強制することはできず、誰か が承認なしに通話をタップすることがあります

メッセージングに関しては、次の条件によって異なります。

  • 古いSMSは保護されておらず、電話と同じ方法で傍受される可能性があります。
  • 現在のインターネットベースのメッセージングソリューションの多く(WhatsApp、iMessage ...)には、暗号化が組み込まれています。これらは、HTTPS接続と同様の組み込みのセキュリティを提供します。しかし、これは常に当てはまるわけではなく、 Snowden affair のために、実際にはほとんど加速されました。たとえば、WhatsAppは2014年の終わりにのみ暗号化を追加しました。さらに、ユーザー名とパスワードなどの初期認証が必要です。または、何らかの方法で電話にバインドされています(本当に安全でないSMSのセキュリティに依存するなど)。

それとは別に、通信がすでに適切にエンドツーエンドで暗号化されている場合は、安全なトランスポート層(つまり、暗号化されたWiFi)も必要ありません。これには、HTTPS接続、PGPまたはS/MIME暗号化メール、さまざまなメッセージングソリューション、または仮想プライベートネットワーク(VPN)が含まれます。したがって、これらを使用する場合onlyこれら(非常にありそうもないこと)は、実際にはほとんどWiFiセキュリティーを無視できます(メタデータは依然として盗聴される可能性がありますが、コンテンツはありません)。

7
Steffen Ullrich

WiFiセキュリティ

WiFiネットワークは、適切なアルゴリズムと安全なパスワードを使用して保護できます。そのため、これらのヒント を示します
要するに:

  • WPA-2を使用する
  • WPSを無効にする
  • 複雑なパスワードを使用
  • モデム/アクセスポイントの管理パネルのパスワードを変更する

GSMセキュリティ

[〜#〜] gsm [〜#〜] は暗号化を使用して、データ転送を安全にしますSMSまたは電話でもisnowhere near perfect。使用されている暗号化アルゴリズムに いくつかの欠陥があります(暗号解読の部分を参照)不正なBTSアンテナ を使用したMITMも可能です。

パスワードを入力せずにGSMで認証が行われる方法は次のとおりです。

[〜#〜] imsi [〜#〜]番号とKeySIMカードに保存され、 [〜#〜] mno [〜#〜] によって書き込まれるか、キャリアとも呼ばれます。
SIMカードにはIMSIとキーがあり、携帯通信会社にもこの情報があります。SIMカードを認証するだけで、暗号化とID検証とともにネットワークアクセスが可能になります。


パスワードなしの認証

WiFiシナリオでは、ワイヤレスサービスを提供する単一のキャリアがなく、同じスキームをそこで実装できないため、ワイヤレスサービスプロバイダーにも知られているキーとIDを持つSIMカードがないがあります。

SIMカードを使用すると、通信事業者が提供するネットワークにのみアクセスでき、他のネットワークにはアクセスできません(ローミングを忘れて簡単にします)。 WiFiシナリオでは、自分のデバイスでのみ機能し、隣人では機能しない自分のwifiがあります。タブレット(W/O Simcards)とラップトップもあり、PS4と他の多くのデバイスも持っています。Wifi接続は1つです。これらのデバイスが提供する1000の機能のうち。提案されたスキームでは、これらのすべてのデバイスに特定のモジュールを追加する必要があります。次に、これらのデバイスを何らかの方法でネットワークに登録する必要がありますが、これはうまく拡張されません。 WifiデバイスはさまざまなWiFiネットワークに簡単に参加できるように作られていますが、GSMデバイス(Simカード)は単一のネットワークに参加してそれに固執するように設計されています。

0
Silverfox