公衆Wi-Fiスポットの落とし穴

公衆Wi-Fiスポットの利用を携帯キャリアは推奨していますし、何より定額パケット料金の上限を気にしないで使えるので、公衆Wi-Fiスポットを喜んで使っているあなた! 危ないですよ!

Wi-Fiは無線LANのこと。 今や職場の社内ネットワークも幹線以外の大部分が無線LANに置き換わり、各家庭でもWi-Fiルーターを使うのが当たり前になってきており、パソコンをLANケーブルに繋ぐ機会が減ってきています。

無線LANの普及には有線LANの接続口を持たないスマートフォンやタブレットの普及が拍車をかけており、それに伴い、無線LANの規格も大きく進化してきています。

でも、考えてみてください。 本来無線というのはテレビ放送に使われているように情報を四方八方にばら撒くのに適した通信媒体です。 安全に特定の機器どうしで情報をやり取りするには、かなりの仕組みを作り込まなくてはならないことは容易に想像できるかと思います。

通信規格

無線LANの規格はIEEEの802委員会で決められており、11b,11g,11n,11a,11acの規格が現在使われています。

2.4GHzの周波数帯を使う11bは伝送速度が11Mbps、11gが54Mbps

5GHzの周波数帯を使う11aは54Mbps,acは理論値の最大が7Gbps程度になっていますが、現時点では1.3Gbps程度までが製品化されています。

11nは2.4GHzと5GHzの両方の周波数を使用して最大600Mbpsの伝送速度を実現します。

暗号化

無線LANは情報の伝達を無線で行う訳ですから、あなたの送受信する電波は電波の届く範囲内にいる誰にでも届きます。 誰にでも見られるのでは困るので、通信は相手を認証した上で暗号化して送受信されます。

暗号化の規格として WEP, WPA(WPA-PSK), WPA2が使われていますが、WEPは既に解読するソフトが出回ってており、使ってはいけません。 WPAはWEPの改良版ですが、暗号技法のベースが同じなので使うべきではありません。 以下はIPA(情報処理推進機構)のHPより転載した表です

ipatable

ですので基本的にAES暗号を使用したWPA2を使用するものとし、どうしても使用できなければ仕方がないのでWPAを使用します。

公衆Wi-Fiスポットでは、全くセキュリティのかかっていない、誰でも使えるものがあります。 アクセスポイントの名前の前にカギマークがついていないものがそうです。 暗号キーの設定などしなくても接続できて便利ではありますが、ちょっとした機材があればあなたの通信内容は丸見えです。 あなたがそのスポットに接続してスマホの操作を何もしなかったとしても、実は裏側で結構な量の通信が行われています。

まずはインターネットメールやLine、FacebookにInstagram。 常に情報が自動更新されるアプリはプッシュ型配信と言われていますが、実際のところ送られてくるのを待っているのではなく、こちらから定期的にサーバーに自分あての情報があるかどうかを見に行っています。

その時に自分のIDとパスワードを送信していますので、自分では何の操作もしていなくても、秘密情報が無線で周囲100mにばら撒かれていることになります。

ですから、必ずカギマークのアクセスポイントに接続するようにしてください。

キャリア(docomo.au,softbank等)が提供するアクセスポイントにもセキュリティがあるものと無いものがありますので、選んで接続してください。

セキュリティをかければもう大丈夫か?

いえ、重大な盲点があります。

そのアクセスポイントは本物なのか?

という根本的な問題が解決していません。

アクセスポイントの一覧に出てくる名前(SSID/ESSID)はアクセスポイントに対して自由に設定できるのです。

ですから、”docomo-wifi”とか”softbank-wifi”などと勝手に名前を付けたアクセスポイントを設置することができます。アクセスポイントの機器は数千円で購入できますから、詐称したアクセスポイントを稼働するのは簡単なことです。

カフェやホテル、空港などでSSIDとパスワードを公開しているところであれば、その通りの名前の偽アクセスポイントを稼働させることが簡単にでき、それを本物の電波の弱いところで運用すれば、偽アクセスポイントが正規アクセスポイントとして使用されることになります。

偽アクセスポイントに届いた通信内容はパソコンのキャプチャソフトで残さず記録されたうえでインターネットに出て行きますので、利用者は何の違和感を感じることもなく、インターネットを利用します。

 

では、どうしたらいいのか?

802.1Xという認証方式があって、相互認証もできるようになりますが、双方に電子証明書を持たせるというような仕組みが必要なるので、企業内等の閉じた世界でしか利用できず、公衆のアクセスポイントでは、本物であるかどうかを確かめるのは困難が伴います。

ですので、私は公衆のアクセスポイントは使わないようにして、キャリアの通信とWi-Fiルーターを使用しています。

自宅と職場以外でのメールやFacebook等の日常の通信はキャリアの電波で、がっつり調べ物や動画教材を見るなどはWi-Fiルータを使用してネット接続しています。 Wi-Fiルーターも以前はパケット上限なしが普通でしたが、今は殆どリミットがありますね。

私はY!mobileの無制限プランを使っていますが、無制限プランにできる通信モードに対応したアクセスポイントが人口密集地にしかないので、使い勝手はあまり良くないですね。地下鉄も使えないし。でも街中のカフェやセミナー会場などではパケット代気にせずバリバリ使えるので良しとしましょう。

パケット定額に上限が出来てから、使い方をよく考えないとならなくなっていますね。

特にホテルに宿泊して館内のWi-Fiを使う場合は注意が必要です。 アクセスポイントから遠い部屋は特に狙われやすいので気を付けた方が良いですよ。 隣の部屋で何をしているかわからないですからね。

ホテルのアクセスポイントと館内向け情報サーバーを偽装して、アクセスさせてFlashの脆弱性等を突いてウィルスを送り付けるというDarkhotelという攻撃が特に東南アジアの多くのホテルで流行し、日本でもいくつか発見されているようです。

大企業のセキュリティ担当者の方のお話では、一時期東南アジアに出張した社員のノートPCのほとんどがウィルス感染したいたというほどひどかったようです。

出張の多い方はWi-Fiルーターの購入を検討された方が良いと思います。

モバイルWi-FiルーターならY!mobile

海外のホテルに泊まるなら

携帯のローミングが一番簡単でしょうが、どうしても料金が高くつきますので、定額制の海外用のレンタルWi-Fiルーターを用意して行かれるのが安心です。 そうすれば現地についてあれこれ迷うこともありませんし、セキュリティの心配をしながら恐る恐るホテルやカフェのWi-Fiサービスを使う必要もありません。 このWi-Fiサービスは実績豊富で安心して使えます。

海外WiFiレンタルなら、イモトのWiFi

ゴールデンウィークで泊りがけでお出かけになる方も多いと思います。

セキュリティ面の準備もお忘れなく。

VMware Workstation 12 Player