Firesheepが公開されて、公衆無線LAN内の他人のTwitterやFacebookのセッションを誰でも簡単に乗っ取る(sidejack)ことができるようになってしまった(参考記事1)。 ソフトバンクモバイルが無料で配布しているせいか、最近あちこちで電波を見かけるFONは通信を暗号化していない。Firesheepの格好の餌食である。 WEPを使っている公衆無線LANも危険だ。アクセスポイントのWEPキー(パスワード)は公開されていて、そのキーをもとに全クライアントに共通の鍵を生成して暗号化する。これは暗号化していないのと同じだ。「通信内容を暗号化することでセキュリティーを強化」とホームページなどで喧伝している公衆無線LANサービスもあるが、それがWEPなら虚偽広告といって構わない。 NTT系の公衆無線LAN(ホットスポット、Mzone、フレッツ・スポット)は、IEEE802.1X認証に
![公衆無線LANのセキュリティはかなりお寒い - 私家版 ITプロフェッショナルの仕事術](https://cdn-ak-scissors.b.st-hatena.com/image/square/fcd4706d6edc89e4105a8a575f3d670308a656c5/height=288;version=1;width=512/http%3A%2F%2Fraven.air-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)