無料WiFiにパブリックパスワードを使用することによるセキュリティへの影響

チャットでの@epelegとのいくつかの議論 の後、私はより完全で（願わくば）明確な答えを持っていると思います。

TL; DR：PSKによる暗号化によってWi-Fiネットワークに提供される保護は、PSKの複雑さに直接比例し、労力がかかりますそのPSKを保護します。どのような環境でも、セキュリティと使いやすさの間で慎重なバランスを取る必要があります。

• 最低のセキュリティ/最も使いやすい：暗号化なし。

• 最高のセキュリティ/最も使いやすさ： WPA2-AES、高複雑度PSK、MACアドレスフィルタリング、ワイヤレス侵入検知/防止システム。 PSKにアクセスしてMACフィルターに追加するには、ユーザーとデバイスの登録が必要です。

コミュニティへのサービスとして無料のWiFiを提供するつもりなら、バランスはおそらくこれらの間のどこかにあり、おそらく前者の解決策に傾くでしょう。しかし、あなたが努力を惜しまないのであれば、上記の後者のオプションでさえ非常に実行可能です。

それでも、「無料のWiFi」ネットワークを何らかの方法で保護しても、攻撃を完全に防ぐことはできません。

WiFi接続でのネットワークトラフィックの暗号化は、トラフィックをクリアテキストで送信するよりも常に安全です。不可能ではありませんが、WPA2で暗号化されたトラフィックを平文に変換することは、部外者にとって非常に困難で時間がかかります。ただし、ほとんどの暗号化されたSOHOおよび「無料WiFi」ネットワークは、暗号化メカニズムを保護するためにパスコードまたは事前共有キー（PSK）に依存する必要があります。

システムにパスワードを実装することによって提供される保護の量は、常にパスワードの複雑さとそのパスワードを保護するためにとられる努力に正比例して変化します。無線ネットワークも例外ではありません。

これが「無料WiFi」の状況にどのように関連するかを簡単に説明するために、いくつかの可能な構成シナリオとそれぞれの利点/欠点を示します。

• シナリオ：ネットワークは完全に保護されていないままです。 APの範囲内であれば誰でも、無料のWiFiにアクセスして楽しむことができます。

  • 利点：これは誰にとっても最も簡単で、管理上のオーバーヘッドはほとんど必要ありません。

  • 欠点：これは、すべての中で最も脆弱なネットワークです。暗号化プロトコル（HTTPSなど）を使用しないすべてのトラフィックは、クリアテキストで送信されます。このネットワークは、非常に経験の浅い攻撃者でも利用できるように、盗聴、なりすましなどの操作が簡単です。

• シナリオ：ネットワークは、認証と暗号化にWPA2を使用して、強力なPSKで保護されています。 SSIDとPSKを公開されている場所に投稿しました。

  • 利点：ワイヤレスネットワーク上のデータは暗号化されており、PSKなしでは誰もデータを読み取ったり、ワイヤレスネットワークに接続したりすることはできません。このネットワークは、エンドユーザーが参加するのもかなり簡単で、管理オーバーヘッドはほとんどまたはまったく必要ありません。

  • 欠点：この方法でPSKをパブリックにアクセスできるようにすると、ネットワークの範囲内の誰もがPSKを取得してホップすることは簡単になります。攻撃者はおそらくこの方法でそれほど抑止されません。

• シナリオ：ネットワークは、認証と暗号化にWPA2を使用して、強力なPSKで保護されています。無料のWiFiサービスの広告を一般に公開されている場所に投稿しました。これには、潜在的なユーザーがパスワードを取得するための連絡先情報が含まれています。

  • 利点：ワイヤレスネットワーク上のデータは暗号化されており、PSKなしでは誰もデータを読み取ったり、ワイヤレスネットワークに接続したりすることはできません。この方法を使用すると、すべてのユーザーとある程度個人的に連絡を取ることができます。これにより、ネットワーク上での匿名性の感覚が多少損なわれます。これは、PSKのために誰かに連絡するという問題に行くよりも、安全性の低いネットワークに移動しようとする一部の攻撃者を阻止するのに役立ちます。

  • 欠点：ユーザーがログイン認証情報を提供できるように、電話または電子メールを介して、適切な時間内（広告にタイムフレームを含める）に誰かが対応できる必要があります。ユーザーは、PSKピアツーピアを渡すだけでこの対策を回避することもできます。

• シナリオ：ネットワークは、認証と暗号化にWPA2を使用して、強力なPSKで保護されています。無料のWiFiサービスの広告を一般公開された場所に投稿しました。これには、潜在的なユーザーがアクセスをリクエストするための連絡先情報が含まれています。また、利用規定、登録ユーザーの連絡先情報、すべてのデバイスのMACアドレスを含むユーザーとデバイスの登録プロセスを実装しました。また、APにMACアドレスフィルタリングを実装し、ネットワークにモニタリング/ロギングサービスを実装しました。

  • 利点：ワイヤレスネットワーク上のデータは暗号化されており、PSKなしでは誰もワイヤレスネットワーク上のデータを読み取ることができません。 PSK andに登録されたMACアドレスがなければ、誰もワイヤレスネットワークに接続できません。この方法を使用すると、ネットワークが不適切に使用されているかどうか、いつ誰が使用しているかを確認できます。また、不適切な使用が許容されないことをユーザーに通知し、そのような使用が発生した場合に法的責任を免除する可能性があることを示す合意も設定されています。プロセス、特に監視が使用されていることを言及するAUPの条項を読んだ場合。ユーザーは、PSKを渡すだけでは、デバイスの登録を簡単に回避できません。また、必要に応じて、ユーザーのMACアドレスの登録を解除したり、新しいPSKに変更したり（登録済みのユーザーの連絡先情報を介して配布したり）、ユーザーのアクセスを取り消すこともできます。

  • 欠点：これらすべてのシナリオの中で、これには最も多くの管理作業が必要です。これには、完全なユーザー登録プロセス-個人情報の収集、デバイス情報の収集（方法がわからないユーザーの支援-ほとんどの場合は知らない）、書類のアーカイブ、および登録を実行するために、妥当な時間内に誰かが対応できる必要があります。ネットワークの新しいデバイス。完全に効果的であるためには、疑わしいアクティビティがないか定期的にログをチェックすること、および/または何らかの形のIDS/IPSがあることも必要です。 PSKを取得した攻撃者は、他の登録済みデバイスのMACアドレスを簡単に偽装して、デバイスフィルターをバイパスするか、ネットワーク上のそのデバイスのユーザーになりすますことができます。

すべてのシナリオで、覚えておくべきことがいくつかあります。

• 無条件の無料WiFiを提供することにより、alwaysは、どのような登録やPSK配布プロセスを実行しても、悪意のあるユーザーをネットワークに許可する可能性があります。

• 現在存在するすべてのPSKで保護されたWiFiシステム（WEP、WPA、WPA2）には、認証されたユーザーがネットワーク上の他のユーザーのトラフィックを、それが平文であるかのように盗聴できるようにする既知の攻撃ベクトルがあります。 （もちろん、トラフィックはHTTPSなどの他の方法で暗号化されていません。）

• すべてのネットワーク機器の管理インターフェースが、配布するPSKとは異なる強力なデフォルト以外のパスワードで保護されていることを確認してください。

• お住まいの地域の管轄区域によっては、WiFiネットワークを使用する人の行為に対して責任を負う場合があります。*

• ISPとの契約では、インターネット接続を無差別に共有できない場合があります。

最後に、最後のクエリに対処するには：

ハッカーは、パスワードのないwifiネットワークでより多くの被害を与えることができますが、ハッカーが知っているパスワードのあるネットワークで行うことができますか？

無条件に無料のWiFiネットワークについて言えば、それはどれだけ攻撃者が実際に与えることができるダメージではないどれほど簡単彼はそれを行うことができます。上記の後者に明確に対処できれば幸いです。

* 私は弁護士ではありません。これは法律上の助言ではありません。