解決済み
フリーWi-Fiの危険性について
- Wi-Fi
- mineo(softbank)
- povo
- iOS
みかんちゃん☆さんmineniumさんのコメント
・鍵あり(WEP認証を除く)のフリーWi-Fiなら安全?
結論:❌であることが多い
危険な暗号方式
・WEP
・WPA/WPA2-PSK(TKIP)
これらの暗号方式には既に脆弱性が見つかっており、現在では安全ではないとされています。
WEP → 容易に解読可能
WPA 又は WPA2-PSK(TKIP) → 一部の通信を解読・偽造可能
・WPA2-PSK(AES),WPA3-SAE などは脆弱性がほぼ見つかっておらず、安全です。
ただし、暗号方式が安全でもパスワードが分かれば、通信は解読される可能性はあります。
・誰でもSSIDとパスワードを同じにした偽のアクセスポイント(テザリング)を立てれてしまう
→ハッカーはこれで終わらない。偽のフリーWi-Fiにユーザーが接続すると、通信がHTTPSで暗号化されていてもほぼ全ての通信を把握したり偽装したりできる。
・端末名が把握される
・場合によっては端末名がハッカーに把握される可能性があります。
・httpsで始まるサイトを使用すれば安全?
結論:✅(現代は)
現代、HTTPS を解読したような事実は見つかっていません。
スーパーコンピューターを使っても簡単には解読できません。
**HTTPS が安全ではなくなることはある?**
HTTPS が安全ではなくなりまでにはかなりの時間がかかりそうです。
安全といえます。
ただし、HTTPS で始まるサイトでもそのサイトにウイルスやマルウェア、フィッシングサイトなど、危険なサイトであれば、自分の端末がウイルスに感染したり、入力された情報が盗まれます。
セキュリティソフトを入れればより安全にできます。
セキュリティソフトだけに頼らず、自分で本当に安全なサイトなのかを自分で確かめるのが最も安全です。
・ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全?
結論:❌
フリーWi-Fiの状態によって答えが変わりますが、基本的には❌です。
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・TwitterやAmazonなどをアプリから利用するのは安全?
結論:❌
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・VPNを利用すれば安全?
結論:✅(VPNによる)
有料の信頼できるVPNを使うと通信がAES-256 (AES-128であることも) という強力な暗号方式で暗号化されます。HTTP通信も暗号化されるので現代で解読される心配は基本的にはありません。
逆に、無料のVPN の中には個人情報を収集する目的で運営しているものが多いです。VPNにウイルスが仕込まれていたり、VPNサーバーにログを記録していたりすることがあります。VPNサーバーのログは第三者に販売・開示 するものもあります。
有料VPN(NordVPN,ExpressVPN,Surfshark,CyberGhostなど信頼性の高いもの)
はノーログポリシー(ログを記録しないポリシー) を定めている場合が多いです。通信速度にも影響が少ないです。
ただし、将来量子コンピューターによってAES-128 が解読されてしまう可能性はあります。暗号には将来脆弱性が見つかる可能性を否定できません。
まとめ:フリーWi-Fi は全てが危険ではないが、使わないのが最も安全な手段
結論:❌であることが多い
危険な暗号方式
・WEP
・WPA/WPA2-PSK(TKIP)
これらの暗号方式には既に脆弱性が見つかっており、現在では安全ではないとされています。
WEP → 容易に解読可能
WPA 又は WPA2-PSK(TKIP) → 一部の通信を解読・偽造可能
・WPA2-PSK(AES),WPA3-SAE などは脆弱性がほぼ見つかっておらず、安全です。
ただし、暗号方式が安全でもパスワードが分かれば、通信は解読される可能性はあります。
・誰でもSSIDとパスワードを同じにした偽のアクセスポイント(テザリング)を立てれてしまう
→ハッカーはこれで終わらない。偽のフリーWi-Fiにユーザーが接続すると、通信がHTTPSで暗号化されていてもほぼ全ての通信を把握したり偽装したりできる。
・端末名が把握される
・場合によっては端末名がハッカーに把握される可能性があります。
・httpsで始まるサイトを使用すれば安全?
結論:✅(現代は)
現代、HTTPS を解読したような事実は見つかっていません。
スーパーコンピューターを使っても簡単には解読できません。
**HTTPS が安全ではなくなることはある?**
HTTPS が安全ではなくなりまでにはかなりの時間がかかりそうです。
安全といえます。
ただし、HTTPS で始まるサイトでもそのサイトにウイルスやマルウェア、フィッシングサイトなど、危険なサイトであれば、自分の端末がウイルスに感染したり、入力された情報が盗まれます。
セキュリティソフトを入れればより安全にできます。
セキュリティソフトだけに頼らず、自分で本当に安全なサイトなのかを自分で確かめるのが最も安全です。
・ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全?
結論:❌
フリーWi-Fiの状態によって答えが変わりますが、基本的には❌です。
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・TwitterやAmazonなどをアプリから利用するのは安全?
結論:❌
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・VPNを利用すれば安全?
結論:✅(VPNによる)
有料の信頼できるVPNを使うと通信がAES-256 (AES-128であることも) という強力な暗号方式で暗号化されます。HTTP通信も暗号化されるので現代で解読される心配は基本的にはありません。
逆に、無料のVPN の中には個人情報を収集する目的で運営しているものが多いです。VPNにウイルスが仕込まれていたり、VPNサーバーにログを記録していたりすることがあります。VPNサーバーのログは第三者に販売・開示 するものもあります。
有料VPN(NordVPN,ExpressVPN,Surfshark,CyberGhostなど信頼性の高いもの)
はノーログポリシー(ログを記録しないポリシー) を定めている場合が多いです。通信速度にも影響が少ないです。
ただし、将来量子コンピューターによってAES-128 が解読されてしまう可能性はあります。暗号には将来脆弱性が見つかる可能性を否定できません。
まとめ:フリーWi-Fi は全てが危険ではないが、使わないのが最も安全な手段
- 31