公衆無線LANのセキュリティはかなりお寒い - 私家版 ITプロフェッショナルの仕事術Firesheepが公開されて、公衆無線LAN内の他人のTwitterやFacebookのセッションを誰でも簡単に乗っ取る(sidejack)ことができるようになってしまった(参考記事1)。 ソフトバンクモバイルが無料で配布しているせいか、最近あちこちで電波を見かけるFONは通信を暗号化していない。Firesheepの格好の餌食である。 WEPを使っている公衆無線LANも危険だ。アクセスポイントのWEPキー(パスワード)は公開されていて、そのキーをもとに全クライアントに共通の鍵を生成して暗号化する。これは暗号化していないのと同じだ。「通信内容を暗号化することでセキュリティーを強化」とホームページなどで喧伝している公衆無線LANサービスもあるが、それがWEPなら虚偽広告といって構わない。 NTT系の公衆無線LAN(ホットスポット、Mzone、フレッツ・スポット)は、IEEE802.1X認証に
