無料のWi-Fiに接続するのは危険なんです


空港やカフェ、駅や図書館には無料のWi-Fiが設置されていることがあります。これは「オープンネットワーク」と呼ばれるもので、それら施設の利用者がだれても使えるように解放されています。

オープンネットワークでは通信の内容が暗号化がされておらず、通信の内容を誰でも見ることができます。2014年8月に神戸大大学院の森井昌克教授が成田・関西・神戸の3空港で行った実験では、送信したメールの宛先や中身、閲覧中のサイトURLが盗聴できることが確認されています。

無線LANのメール丸見え 成田・関西・神戸の3空港
http://www.nikkei.com/article/DGXLASDG2600E_W4A820C1CR0000/

ブログ画像_001
会社内や家庭内に設置されている無線LANにはセキュリティ上の機能として、ユーザーの認証と通信の暗号化が設定されています。ユーザー認証を行うことにより、ID/パスワードを教えていないユーザーが勝手にネットワークに接続することを防ぎ、ネットワークを勝手に利用されないようにすることができます。暗号化を行うことで他のユーザーやハッカーにより通信の内容が盗まれる事を防ぎます。スマートフォン、パソコン、タブレットなどで設定できる暗号化方式の中で代表できなものには平文、WEP方式、TKIP(WPA)方式、AES(WPA2)方式があります。

平文   :暗号化がされていません通信の内容がだれでも見放題です
WEP方式  :最初に使われていた無線LAN用の暗号です。簡単に解読できます。
TKIP(WPA)方式 :WEP方式の問題点を改善した暗号です。時間はかかりますが解読できます。
AES(WPA2)方式 :TKIP方式をさらに強化した暗号です。通常の手段では解読することができません。

ブログ画像_002

これらは、無線LANのアクセスポイント側で設定されます。ユーザー側では接続時に暗号化の強度を変更することができません。そのため、無線LANに接続する前にそのネットワークの暗号化の設定をよく確認する必要があります。

ブログ画像_003

また、オープンネットワークのアクセスポイントは誰もが設置することができます。ハッカーが通信を盗聴する目的でアクセスポイントを設置した場合、暗号化がされているいないに関わらず通信の内容すべてが盗聴されます。
こういったアクセスポイントでは「Free Wi-Fi」「Airpoint Public WirelessLAN」など、いかにも公共のネットワークであるようなSSIDを設定したり、「Home Network」など設定に不備のあるネットワークを装う場合があります。ユーザーが正式に申し込んだサービスのやユーザー自身が設置したアクセスポイント以外には極力アクセスしないようにする必要があります。

ブログ画像_004

IDやパスワード、メールの内容その他の漏洩を防ぐため、暗号化のされていないオープンネットワークには決して接続してはいけません。やむを得ず接続する場合は重要な情報の送受信を避けた方が良いです。