パスワードが公開された公衆無線LAN、暗号化されていても盗聴できる?無料Wi-Fiサービスなどの公衆無線LANでは、WPAやWPA2▼などの暗号化方式を採用している。WEP▼だと盗聴される危険性が高いが、WPAやWPA2なら安心だと思っている人は少なくないだろう。ただ、SSIDやパスフレーズが公開された無料Wi-Fiサービスでも、安全だろうか。検証してみた。 パスフレーズが公開されている WPAやWPA2には、アクセスするときに入力する文字列(キー)がユーザーごとに異なる「IEEE 802.1X方式」と、すべてのユーザーで同じ文字列(パスフレーズ)を使う「事前共有鍵(PSK▼)方式」がある。どちらの方式でも、キーやパスフレーズがわからなければ、解読するのはまず不可能だ。 ところが無料Wi-Fiサービスは、アクセスポイントを識別するSSID▼やPSK方式のパスフレーズが公開されている。そこで実験8では、攻撃者がパスフレーズを知っているのを前提に、PSK方式の
