巷には、IDパスワード認証の公衆無線LANが溢れているが、とてもではないが、使う気にはなれない。ID・パスワード認証のWi-Fiアクセスポイントは簡単に偽装できるからである。
偽装されたWi-Fiアクセスポイントをハニースポットという。 ハニースポットにID・パスワードを盗まれて悪用されたらと思うと戦慄を覚える。ここで言っているIDとは、アクセスポイント接続後ユーザー認証のためにログインする際のIDをさしている。 アクセスポイントにつなぐためのSSIDではない。
公衆無線LANはIEEE802.1X認証に対応したdocomo Wi-Fiを使っている。EAP-PEAP認証で使っており、クライアントが電子証明書を使ってサーバーを認証するので、偽装されたWi-Fiアクセスポイントを回避することが可能である。
EAP-PEAP認証では、電子証明書を使ってクライアントがサーバーを認証した後、IDとパスワードを用いたユーザー認証が行われる。docomo Wi-FiはEAP-PEAP認証の他にもEAP-SIM/EAP-AKA認証にも対応している。ただし自分はドコモのXi契約を持っておらず、EAP-SIM/EAP-AKA認証を試したことはない。
参考にした記事
https://www.juniper.net/techpubs/software/aaa_802/sbrc/sbrc70/sw-sbrc-admin/html/EAP-02.html
http://www.silex.jp/blog/wireless/2013/09/eap1.html
http://www.atmarkit.co.jp/fnetwork/rensai/ieee10/01.html