08/12/31 01:01:48
>>681
ごめん。サブネットっていうのは良い言い方じゃなかったな。
公衆無線LANだとPSKの原則が守れないんで、事実上の「サブネット」(任意の端末がsniffできる場所)は
電波到達域全体にまで広がっちゃうじゃん?鍵を共有するときに共有者が信頼できない状況はWiFiでは
想定されてないんでセキュリティを気にするならみんなのサービスには不適切じゃないかな、と思うわけ。
いいこと思いついた。通信を全部trustedなVPN経由にすればいいんじゃね?
>>682がハニポで接続抜かれる危険性の話をしてるけど、ハニポは通信そのものはパススルーだし
インターネットに繋がれば暗号化通信を抜かれたって大して差はないよね。そのためのものだし。
と思ったら
>いろんな機器との接続性を考えれば、無理に無線部分で暗号化する必要も無いと思う。
そだね。