ホテルに泊まったときにWi-FiにPCをつないでみたら、ネットワークフォルダーから他人のPCが見えてしまったり、カフェでWi-Fiでは他人の音楽が見えて再生もできたりとかすることがあります。
最近どこでもWi-Fiに接続できるようになってとても便利にはなってきたのですが、セキュリティが甘い人が多いのかなと感じます。
無料Wi-Fiスポットでのセキュリティは利用者の責任
もしも有料のWi-Fiサービスであるのであれば、ブロードキャストを禁止したりとか、暗号化方式もより新しい規格のものを使ったりするのは、サービス提供者の責任ともいえるでしょう。
しかし無料Wi-Fiスポット(公衆無線LAN)の場合は、特にサービス提供者の素性が良く分からない場合は、利用者がセキュリティ対策をしないのであれば、とても危険な行為だと言えます。
接続後のプロキシー設定は確認したい
無料Wi-Fiスポットに接続して考えられる被害としては、通信内容の盗聴、不正アクセス、踏み台などがあります。ファイアウォールを設定していたり、セキュリティソフトを入れておけば安全ということはありません。
例えばWi-Fiに接続すると自動的にDHCPのWPADでプロキシー設定されるケースがあります。ブラウザでアクセスすると、パケットはすべてプロキシーを経由します。問題はプロキシーが勝手に設定されたことを簡単に気づけないことです。
プロキシーは必ずパケットのバケツリレーの中間になります。SSL/TLSは中間者からの攻撃に弱いです。Man in the middle attackというやつですね。経路上で証明書を置き換えてしまうこともできます。これによってアカウント情報とかが盗聴されたりもします。HTTPSだからって安心できません。
HTTPSだからって安全じゃない
素人の方はHTTPSを使っていれば安心と思われるでしょう。上に一例を書いたように、実は中間者になれさえすれば通信を盗み見る方法は色々あります。
これは何も無料Wi-Fiや無料VPNのような悪意がある場合以外にも、一般の企業のイントラネットでも実は結構行なわれています。
VPN接続で対策
無料Wi-Fiスポットに接続する際には、事前にVPNサービスに入り、VPNをOnにすることをお勧めします。すべてのパケットをVPN経由にすることで被害にあう可能性を大幅に減らせます。
VPNは自分のPCからVPNサーバーまでの経路を暗号化して、さらに盗聴を検知することができますので安全です。ただVPNサーバーより先は普通のインターネットなので、VPNサーバーはアクセスする先の近くにある必要があります。
日本の金融機関のサイトにアクセスするのであれば、日本にサーバーがあるVPNサービスに加入することをお勧めします。
コメント