NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ホテルで提供されるWi-Fi接続環境は事前共有鍵

 こんばんは。元日に某ホテルエレベーターにSSIDとパスワードを書いた紙が貼られていたこと(この記事では提供者責任問題について重点的に触れました)や、以前泊まったホテルで、フロアごとにSSIDが異なるものの、パスワードは共通化されていて貼られていたり、宿泊者向けのカードに記載されているというようなことがありました。

 別のホテルですが、SSIDが部屋ごとに設定されていて、パスワードが室内TVの案内画面に表示されていました。パスワードが全室共通なのかどうかは他の部屋がどうなっているかが分からない分マシなのかもしれません。各部屋ごとにVLANが別になっていること自体はいいと思います。うっかり他のPCが覗けてしまうことは防げますし。

 で、そのホテルで2泊目(同じ部屋)で最初に部屋に入った際、パスワードが変わっていませんでした。iOSでプロファイルのインストールを要求されなかったこともあり、IEEE802.1X認証ではなく、事前共有鍵なんでしょうね。

 ホテルでは最近は有線LANではなく、無線LANによるインターネット接続環境を提供するケースがほとんどではないでしょうか。このへんはスマホタブレットの普及も影響しているんでしょうが。

 ロビーのような共通空間だと、事前共有鍵でパスワードを公開(この時点でパスワードとは言いませんよね(^^;)して提供することになるんでしょうかね。ここでメールアドレス認証などを要求すると、クレームが出そうな気がしました。

 ここはEAP-SIMで、各キャリアで使用しているSIMを利用した認証がいいんでしょうが、今度は「うちのSIMはMVNOで使えないんだけど」というクレームが出そうでややこしいですよね。(^^;

 こうなると、Wi-Fi接続後にVPNアプリを使って通信経路を暗号化して使うしかなさそうです。

 試しにつないでみると、安定してVPN接続が確立出来てました。radikoタイムフリーでオールナイトニッポンを聴いてましたが、その間一度もVPN接続が切れることなく2時間聴き続けることが出来ました。繁華街で提供されているFree Wi-Fiだと、VPN接続確立出来ないことが多いです。NATトラバーサル非対応なんでしょうね。

 ホテルでのWi-Fi接続環境を利用する場合は、やはりVPNアプリは用意しておきたいところではありますね。