デバイスは、別の場所にある記憶されたWi-Fiネットワークにどのように接続しますか?

0
2022.01.14

たとえば、電話で「スターバックスWifi」に一度接続すると、すべての施設のすべての「スターバックスWifi」に自動的に接続されます。 「スターバックスWifi」が合法的にスターバックスの一部であることをどうやって知ることができますか?誰でもWi-Fiの名前を「スターバックスWifi」に変更できます。

これらすべてのスターバックスネットワークで共有されている、なりすまし不可能な価値は何ですか?

回答
1
2022.01.14

「スターバックスWifi」が合法的にスターバックスの一部であることをどうやって知ることができますか?

そうではありません。あなたもしません。

(実際、初めてそこに行ったとき、電話は、それが記憶される前に、あなたが合法的な「スターバックスWifi」に接続しているかどうかも知りませんでした。)

これらすべてのスターバックスネットワークで共有されている、なりすまし不可能な価値は何ですか?

文字通りなし。

(実際のネットワークでパスフレーズが必要な場合は、偽のネットワークでも同じパスフレーズを使用する必要があります。「確かに、それは正しい」とだけ言うことはできませんが、もちろん、それはなりすましではなく、わずかに多くの労力を費やします。なりすまし。)


ネットワークのなりすましを困難にする唯一の方法は、 WPA-Enterpriseセキュリティモード(ユーザー名と個人のパスワードが必要なモード)を使用することです。大企業や大学で見られます。世界的な例の1つは、ほとんどの大学で利用可能なeduroamネットワークです。

WPA-Enterpriseを使用すると、クライアントデバイスは実際にWi-Fi接続ハンドシェイクの一部としてTLS接続を確立し(たとえば、EAP-TTLSまたはEAP-PEAPを使用)、入力したドメインに対して認証サーバーのTLS証明書を検証できます。 Webブラウザと同じように。他の誰もが同じSSIDで偽のネットワークを設定できますが、正しいTLS証明書を取得することはできません。

(すべてのデバイスが気になるわけではありませんが、たとえばAndroid 7より前は、「検証なし」がデフォルトの選択でした...)