Wi-Fiのハッキングは簡単ですか？ （ただのなりすまし、そしてそれはハッキングされていますか？）

いいえ、それは簡単ではありません。しかし、それはネットワークに依存します。

まず、ほとんどのWi-Fiデバイスは、接続するすべてのWi-Fiネットワークを記憶し、そのネットワークが暗号化されているかどうか、およびどの方法を使用しているかを記憶します。デバイスがネットワークに近づくと、デバイスは（その名前、つまりSSIDによって）「認識」し、そのネットワークのセキュリティメソッドが保存されているものと一致する場合、再接続を試みます。次に何が起こるかは、Wi-Fiネットワークの種類によって異なります。

オープンで暗号化されていないWi-Fiネットワーク

Wi-Fiネットワークが暗号化されておらず（カフェ、バー、ホテルのほとんどの「無料Wi-Fi」ネットワークのように）、そのネットワークに以前に一度接続したことがある場合、デバイスは同じ名前のネットワークに自動的に再接続します。誰もが有名な「Some Coffeemaker Free WiFi」を偽装することができ、遭遇するとデバイスはそれに接続します。不正アクセスポイント（AP）は次に、デバイスがこのネットワーク経由で送受信するすべてのトラフィックを確認します（もちろん、HTTPSまたはVPN暗号化トラフィックを調べることはできません）。

事前共有キーを使用したWPA2ネットワーク（WPA-PSK）

事前共有キー（PSK）でWPA2認証を使用する場合、bothステーションとAPは、PSKを知っていることを証明する必要があります 4ウェイハンドシェイクで 。したがって、不正なWPA2-APは、正しいSSIDを持ち、クライアントからのパスワードを受け入れるだけではクライアントにアクセスできません。 同じPSKを使用しない限り、デバイスはそのAPに関連付けられません。

AFAIR、これはWPAバージョン1およびWEPでの認証にも有効ですが、これらのプロトコルには他の弱点があり、推奨できない、または役に立たない場合もあります。

一方、PSKを知っているであるすべてのユーザーは、WPA2-APを偽造できます。弱いPSKはブルートフォース攻撃でも推測できます。繰り返し認証を試みます。したがって、推測できない長いPSKが必要です。

（また Hole 196 と呼ばれる攻撃もあります。これは、認証済みの攻撃者がAPを使用して他の認証済みホストのセッションキーを破るために使用できますが、ここでは関係ありません。）

WPA2エンタープライズネットワーク

WPA2 EnterpriseはWPA2-PSKと同様に機能しますが、専用の認証サーバーを使用します。パスフレーズに加えて、証明書 クライアントとAP を使用できます。クライアント証明書は、認証局が署名した長いパスフレーズのようなもので、クライアントデバイスごとに異なります。このようにして、ホストが侵害された（盗まれたなど）場合、すべてのデバイスのPSKを変更する代わりに、その特定のクライアント証明書を認証サーバーでブロックできます。

お使いのデバイスでは、WPA2-PSKまたはWPA2 Enterpriseを使用しても違いはありませんどちらの場合でも、必要なシークレットを持っていることが証明できないAPには接続しません