無線LANセキュリティ10の誤解（後編） - THE ZERO/ONE

※前編からの続き 誤解6：WPA/WPA2-PSKでAESを使用していれば、パスワードがクラックされることはない →弱いパスワードなら、認証パケットを入手することによりオフラインでクラックできる 現在、個人や小規模オフィスで最善の無線LANセキュリティ設定は、WPA/WPA2-PSKでAESを使用することだ（小規模なオフィスでもできればWPA2-EAPを使うべきではあるが）。これを正しく運用していれば、まず無線側から侵入されることはない。ただし「正しく」使った場合に限る。先ほども触れたとおり、WPA/WPA2-PSKであっても弱いパスワードを使っていれば危険だ。 とはいえ、AES（CCMP）にはWEPのように致命的な脆弱性があるわけではないので、これを破るためには、パスワード候補を順に試すという、古典的なクラック手法を使う必要がある。しかし、パスワードを代えながらAPへの接続試行を繰り返す

[pooh33]

“誤解9：公衆無線LANでも暗号化されていれば安全（公衆無線LANでもWPA2-PSK AESで暗号化されていれば安全） →WEPであれWPAであれ、公衆無線LANでの暗号化は無意味。安全な接続を使うべき”

[river2470]

無線LANセキュリティ10の誤解（後編） | サイバーインシデント・リポート “誤解8：APのSSIDは隠すべき→隠しても意味はないばかりか、余計なリスクを招く” そうなのよね．