フリーWiFiの危険さに関する考察 その2(2022/04/05) [雑記]
私はフリーWiFiについて、ホテルでも交通機関でも観光地でも気にせず普通に使いますけどね。
インターネットというネットワーク自体がアンセキュアなものを土台にしているので、いつどこで誰かに通信傍受されていてもおかしくない状態がデフォルト(≒標準状態)であると言えます。ラスト1マイルの無線LAN区間でセキュリティを議論しても、木を見て森を見ずという感じでしょうか。
だからこそVPNやhttpsといった暗号化通信が活躍するわけです。
フリーWiFiについて、私が考える危険な状態について書いておきます。
仮に私が悪いことをしようと思ったら、こういう風にやると思います。悪の手引きではなく、注意喚起として読んでもらえればと思います。
---
まず、スマホのWiFiについて、家に帰れば自動的に自宅のWiFiに接続されると思います。これは登録済み・接続済みのWiFiについては信頼できるものとし、自動的に繋がるようになっているためです。
極端なことを言えば、自宅から1000km離れた遠地にいても、登録済み・接続済みのSSID(パスワードを含む)に合致する自宅無線LANのコピーWiFiが出現すれば、当然自動的に繋がります。
まぁ自宅無線LAN環境のコピーが、パスワードを含め遠地に出現することはまずありえないので、気にしなくても大丈夫です。
ですが、スマホに設定されているWiFi設定って、本当に自宅WiFiの設定だけですか?
以前接続したフリーWiFiの設定がそのまま残っていたりしませんか? ホテルや観光地のWiFi設定がそのまま残っていたりしませんか?
私が悪さをするなら、全国を旅して主要なフリーWiFiのSSIDとパスワード(公開されているもの)をリストアップし、全く関係のない人混み(駅など)で、まるで釣り針を垂らすかのようにダミーのWiFiを提供します。
新宿駅なんて、1日の利用者数が50万人を越えているらしいので、それだけ人が通れば誰かのスマホが自動接続されることでしょう。通信傍受用のゲートウェイを用意しておき、後は煮るなり焼くなり好きにする…といった感じです。
だから、関係ないWiFi設定は必ず削除しておきましょう。
インターネットというネットワーク自体がアンセキュアなものを土台にしているので、いつどこで誰かに通信傍受されていてもおかしくない状態がデフォルト(≒標準状態)であると言えます。ラスト1マイルの無線LAN区間でセキュリティを議論しても、木を見て森を見ずという感じでしょうか。
だからこそVPNやhttpsといった暗号化通信が活躍するわけです。
フリーWiFiについて、私が考える危険な状態について書いておきます。
仮に私が悪いことをしようと思ったら、こういう風にやると思います。悪の手引きではなく、注意喚起として読んでもらえればと思います。
---
まず、スマホのWiFiについて、家に帰れば自動的に自宅のWiFiに接続されると思います。これは登録済み・接続済みのWiFiについては信頼できるものとし、自動的に繋がるようになっているためです。
極端なことを言えば、自宅から1000km離れた遠地にいても、登録済み・接続済みのSSID(パスワードを含む)に合致する自宅無線LANのコピーWiFiが出現すれば、当然自動的に繋がります。
まぁ自宅無線LAN環境のコピーが、パスワードを含め遠地に出現することはまずありえないので、気にしなくても大丈夫です。
ですが、スマホに設定されているWiFi設定って、本当に自宅WiFiの設定だけですか?
以前接続したフリーWiFiの設定がそのまま残っていたりしませんか? ホテルや観光地のWiFi設定がそのまま残っていたりしませんか?
私が悪さをするなら、全国を旅して主要なフリーWiFiのSSIDとパスワード(公開されているもの)をリストアップし、全く関係のない人混み(駅など)で、まるで釣り針を垂らすかのようにダミーのWiFiを提供します。
新宿駅なんて、1日の利用者数が50万人を越えているらしいので、それだけ人が通れば誰かのスマホが自動接続されることでしょう。通信傍受用のゲートウェイを用意しておき、後は煮るなり焼くなり好きにする…といった感じです。
だから、関係ないWiFi設定は必ず削除しておきましょう。
タグ:無線LAN
コメント 0