無料Wi-Fiとセキュリティ
「モバイル・IT」というカテゴリーが出来たのでこんな話題を。
公共無線LAN、いわゆる無料Wi-Fiという物。
最近は駅やコンビニ、カフェなどいろんな場所で、別途料金を払わずにWi-Fiが利用できるようになりました。
スマホの通信量を抑えるために使う人も多いとおもいます。
しかし、セキュリティのこと気にしてますか?
パスワードがかかっていないWi-Fiや、パスワードが公開されているWi-Fiは、
電波が届く範囲なら「誰でも」あなたの通信内容を見ることができます。
今、どんな内容のメールを送ったのか。
今、どんなサイトを見ているのか。
全部覗くことができちゃうのです。
じゃあ、どんな対策をすればいいかと言えば、第三者に見られても何が書いてあるかわからなくする技術があります。
それが、「暗号化」というものです。
メールや、ウェブサイトの暗号化として代表的な物は「SSL」や「TLS」というものがあります。
「暗号化」されているサイトを確認する、簡単な方法として、ブラウザの上に鍵マークが書いてあるかどうかです。
これは、iOS版Google Chromeで見た「マイネ王」です。
上に緑色の鍵マークが付いていて、URLが「https:」で始まっています。
この表示なら、正しく「暗号化」がされているので、無料Wi-Fiでも安心して利用ができます。
また、LINEやTwitterなどの主要SNSでも暗号化が使われています。
逆に暗号化がされていないとどうなるのでしょうか?
「暗号化」は、第三者に見られても何が書いてあるかわからなくする技術だと言いましたが、その逆で、
「暗号化」がされていないと、第三者に覗かれるとどんな情報であっても見られてしまう可能性があるのです。
見られるだけなら問題ないと思う人もいるかもしれませんが、
暗号化されていないサイトで、
IDやパスワード、住所やクレジットカード情報を入力してしまうと
それを盗まれて、なりすましなどの被害に遭う可能性が非常に高くなります。
そうなってしまっては大問題なので、しっかりと暗号化されたサイトかどうか確認するようにしましょう。
もし、暗号化されていないサイトなら、個人情報等は入力しないようにしましょう。
セキュリティを守るには、普段からの心がけが大事です。
安心してインターネットを使うために「暗号化」というものがあるということを覚えておいてください。
ここまで読んでいただきありがとうございます。
分かりにくい説明だったと思いますが、参考にしてくれたら嬉しいです。
私も公共のフリーWi-Fi使用時のセキュリティ対策は気になってました。
URLの前の鍵マークって暗号化の意味だったんですね。保護されたページであろうことは何となく想像できていましたが、きちんと説明された記事を読んだのは初めてでした。
ありがとうございます(^-^)
まだ暗号化していないサイトもたくさんあります...
ありがとうございます。
そう言ってもらえると励みになります。
そうすればVPNサーバまでの経路を通るデータは全て暗号化されます(VPNの設定がきちんとしていれば)
暗号化されていないウェブサイトに、どうしてもするなら暗号化されたVPNやプロキシサーバーを経由するなどの方法があります。
いずれの方法でも暗号化されていないのでWi-Fiは大丈夫でも、インターネット上で中間者攻撃にあうリスクが高くなるので結局は問題があります。
結局は、そういうサイトは使わないか、暗号化してもらえるようにサイト運営者にお願いするしかありませんね。
Wi-Fiは大丈夫でも、VPNやプロキシサーバーから先は暗号化されていないので、問題があるという意味です。
自宅にVPNのサーバーがあればいいですが、そうでない場合も、
最近では、例えばTownWiFiというアプリで、無料Wi-Fiに接続中は、1GBまでVPNを使い暗号化してくれるというサービスなど、手軽にVPNが使えるようになってきているので、それを勝つよするなんて手もあります。
最近は安くて小型で持って行くのも全く問題無いです。
WEPキーは暗号キーが固定していて
解読される危険が高かったので(今でも使われていますが)、
暗号化キーを自動的に変更するWPA2-PSKが使われるようになった
と思いますので、無線でいる間は解読が困難ですが
ここで問題となっているのは、悪意の第三者による公開WiFiの場合、
無線LANルータ後は丸見えの状態になっているので、
悪意の第三者に悪用されるということです。
間違っていたら修正お願いします。
>>高校時代の修学旅行で無料でWi-Fiが使えるホテルに泊まったので…
高校の修学旅行でホテルにWiFi!!!!
ジェネレーションギャップによる軽い立ちくらみとともに、羨望の眼差しで見てしまいます。
いい時代やなあ~
あまちんさんのおっしゃるとおりです。
特にホテルなどでは、LANは部屋区切りでは無くホテル全体や、フロア全体で構成することが多く、同じLANの中であれば、覗き見などの被害に遭う可能性もゼロではありません。
最近では、部屋ごとにESSIDとパスワードを変更したり、VLANを構築するなど、対策しているホテルもあるようですが、個人個人でも対策を行った方がいいと思います。
上記のコメントのような理由で、ホテルの有線LANも必ず安全とは限りません。
ご注意ください。
触らぬ神に祟りなしと言うとおり、そもそも使わなければリスクを回避できますね。
3泊4日の修学旅行だったのですが2日目と3日目に泊まったホテル(同じホテル)ではWi-Fiがありました。1日目に泊まったホテルではWi-FiはなかったのでWiMAXルーターを持って行ったら(1dayプランで契約)、まさかの電波が弱くて同じ部屋で過ごす友人に頼んで窓際にしてもらいました。
あとは最近品川のビジネスホテルに泊まったのですがホテルのWi-Fiが不安定だったので(iPhoneの画面を消すと切れる)、Amazonビデオで映画をダウンロードするだけにとどめました。持って行ったPCは有線でつなぎましたが念のためにVPNで自宅サーバーを経由させていました。
話が脱線してすみませんm(__)m
こんにちは。マイネ王運営事務局のマイネムです^^
本日新設のカテゴリー「モバイル・IT」を記念して掲示板「無料Wi-Fiとセキュリティ」を投稿いただきありがとうございます。とても嬉しいです。
(特に、皆様のやり取りが興味深かったため、見入っておりました。)
これからも「モバイル・IT」を盛り上げていただけましたら幸いです^^
それでは引き続きマイネ王をお楽しみください☆
運営の方にまで興味を持っていただき光栄です。
まさか、運営さんにまでコメントしてもらえると思っていなかったので嬉しいです。
あと、同じSSIDが2つ表示された状態だと片方が偽物の可能性が高く、
どっちが本物なのか判別が難しいのでこの場合も利用しない方が良いですね。
ファイルの共有設定をしていると
同じ無線LANのネットワーク内の他のPCやスマホ等から
丸見えになりますので気を付けてください。
まずは、信頼できる公衆WiFiに留め、
パスワードがなかったり(Kanon好きさんも言われていますが)、
WEPキーの暗号化のものは控えることですね。
「タダより怖いものはありません」、肝に銘じることです。
実際、WEPキーの場合も無線の電波を近くで傍受し
解析して解読するような人がいなければ問題ないのですが
(家庭の場合は、まだWEPキーならは変えたほうがいいですよ。
近所にスキルを持った怪しい人がいるかもしれません)
※昔々、NTTcomがサービス提供していた「HOTSPOT」に10年以上お金払って使ってましたので、その辺りは重々承知してたりします。(月額¥1,600-)
基本的には以下を考慮してるくらいですね。
1.サービスログインの認証は基本的に SSL or TLSなので気にしていません。
2.基本的に mailなどは Web mailを使うのでその時点でサーバー証明書の内容確認後に通信します。ISPの Web mailは Zimbraを使うなど、セキュリティを考慮しているので、ある意味メールクライアントを使うよりも安全なのかもしれません。(HTMLメール内の危険なスクリプトやら ActiveScript排除が出来れば)
3.その他 httpでのアクセスについては「観られて当たり前」と思って使ってます。
上記の3点を理解していれば、別に有線だろうが無線だろうが「結局途中で Sniffing(パケットキャプチャ)されたら終わりよね」だと思いますよ。
それこそその辺りから疑い始めたら一緒に UTM持ち歩いてセキュリティ確保するとかやらないと担保できません。
VPNサービスが有ってもそこから先へのネットワーク接続性がどうなっているのか?、を開示されていないのであれば、結局は「途中だけトンネルしても最後は同じじゃないの?」とネットワークのプロトコルレベルで考えたらそう思いますし、同じように疑うことになってしまいますので、これまた考えものです。
以上それそれの功罪を理解していれば、無料だろうが有料だろうが結局は「ユーザー側の意識」が重要ではないかと思います。
ある意味「自己の責任において判断すべし」ということでしょうか?
まぁ 専門的な方向に行くとWEP暗号解読云々とかありますけど、
公衆無線LANでは 情報は漏れるという事を肝に銘じるべきですね。
たとえIPsecベースでVPNを自前で組んでも、APNに0000docomoなんて作っちゃわれてれば、接続ソフトで接続しようとしてユーザー名パスワードなんかも自動接続で投げてきますので…ほんとキリがない…
銀行やら重要な通信とメールなどの同期はwifi接続時では切るべきですね。
https://japan.cnet.com/article/35078546/
ASUSとかBuffaloの無線APを家で使っている人は中にPPTPとかOpenVPNなんかのサーバー機能が付いている物もありますのでそちらを使うといいですよ。
> APNに0000docomoなんて作っちゃわれてれば、接続ソフトで接続しようとして
(以下略)
これ、実はソフトバンク Wi-Fiスポットの SSIDが原因なんですよ。
→先にソフトバンク側が「オープンネットワーク(セキュリティなし)で SSIDを『0000softbank』に設定しちゃった」もんで、当時の docomo Wi-Fiが標準だった「WEPでの SSID『docomo』の接続よりも勝手に繋がるようになってしまい、結局 WPA2-PSKの SSIDを『0000docomo』(SIM認証となる EAP-SIMの場合は『0001docomo』)に切り替えた」と言う経緯があります。
いずれにせよ、自動接続アプリ云々と言っても「APに繋がったとしてそこから先 IPアドレスリース、トンネル接続による最終的になユーザー認証サーバーへの通信、および接続ユーザー認証」を完全に通過しなければ、どんな接続を行ってもあまり変わらない、と言う本音はありますね(苦笑)。
SBもそうですが、Fonもありましたね~
ほんとキリがない。
そうですね。結局大丈夫とユーザーに刷り込まれて、実は…ってのは色々あります。
なので、
wifiの自動接続は切る
無料オープンWi-Fiは重要な通信をしない
これに限るかと・・・