フリーWiFiの危険さに関する考察 その1(2022/04/04) [雑記]
公共交通機関やファミレス、コーヒーショップ、ホテル等で無償提供されるWiFi(フリーWiFi)を、危険なものとみなし、使ってはならないと書いてあるWebサイトがあります。
まぁ危険というのは間違ってないですし、無線LANに関する基礎知識、防御策やリスクが分かっていない人に対し、断固使ってはならないと喚起するのも確かに一理あります。
ただ、そこまで気にするほどのものではないと思いますけどね。個人メールに怪しい広告メールが来るぐらいなんで、個人情報なんて既にどこかで流出してしまっているでしょうし、パスワードや個人情報を入力する場合は暗号化通信となっているたので、仮に傍受されても大した漏洩にならないと思います。
(念のため、https暗号化通信は時間とコストを掛ければ解読可能と言っておきます)
ただ、誰が提供しているか分からない謎SSIDについては、絶対に繋がない方が良いと思います。これは本当に危ないです。丸腰で紛争地域に乗り込むようなものです。普通は、あえてそんなWiFiに繋いだりしないと思いますが、紛らわしいSSIDは注意です。
例えば、店内で「Shop_FreeWiFi」というSSID名で無償提供されている場所で、誤接続を狙っての「Shoq_FreeWiFi」や「Shop_FreeWiFi2」などは、気をつけて見ていないと誤って選択してしまうかもしれません。
不正を目的とした悪意あるSSIDについては、通信傍受を目的とした危険なゲートウェイが用意されている可能性が高く、この場合https暗号化通信は丸裸にされ無意味なものになります。(暗号化用のサーバ証明書を、巧妙にすり替えられてしまう)
公共機関やショップなど、フリーWiFiを提供している側は、ゲートウェイの定期的なセキュリティアップデートなど、脆弱性に対する意識を高くもって欲しいのと、誤接続を狙った類似SSIDが存在しないかは、定期的にチェックして頂きたいものです。
まぁ危険というのは間違ってないですし、無線LANに関する基礎知識、防御策やリスクが分かっていない人に対し、断固使ってはならないと喚起するのも確かに一理あります。
ただ、そこまで気にするほどのものではないと思いますけどね。個人メールに怪しい広告メールが来るぐらいなんで、個人情報なんて既にどこかで流出してしまっているでしょうし、パスワードや個人情報を入力する場合は暗号化通信となっているたので、仮に傍受されても大した漏洩にならないと思います。
(念のため、https暗号化通信は時間とコストを掛ければ解読可能と言っておきます)
ただ、誰が提供しているか分からない謎SSIDについては、絶対に繋がない方が良いと思います。これは本当に危ないです。丸腰で紛争地域に乗り込むようなものです。普通は、あえてそんなWiFiに繋いだりしないと思いますが、紛らわしいSSIDは注意です。
例えば、店内で「Shop_FreeWiFi」というSSID名で無償提供されている場所で、誤接続を狙っての「Shoq_FreeWiFi」や「Shop_FreeWiFi2」などは、気をつけて見ていないと誤って選択してしまうかもしれません。
不正を目的とした悪意あるSSIDについては、通信傍受を目的とした危険なゲートウェイが用意されている可能性が高く、この場合https暗号化通信は丸裸にされ無意味なものになります。(暗号化用のサーバ証明書を、巧妙にすり替えられてしまう)
公共機関やショップなど、フリーWiFiを提供している側は、ゲートウェイの定期的なセキュリティアップデートなど、脆弱性に対する意識を高くもって欲しいのと、誤接続を狙った類似SSIDが存在しないかは、定期的にチェックして頂きたいものです。
タグ:無線LAN
コメント 0