フリーWiFiの危険さに関する考察 その3(2022/04/12) [雑記]
一応、アクティブな防衛策も書いておきます。
(1)WiFi設定は常にOFFにしておき、自宅など必要な場合のみONして使用する
節電効果も期待できますがちょっと面倒です。OFFにすることを忘れる可能性がありますが、こちらは電池の浪費以外あまり実害はありません。
一方、自宅に帰った場合にONにするのを忘れると、キャリアデータ容量を浪費して通信することになり、動画などを見てしまった場合に致命的なダメージを受けることになります。
(2)WiFiのSSIDについて「自動接続」オプションを無効化する
節電効果は期待できませんが、自宅以外のWiFi SSIDについて、「自動接続」オプションを無効にすることです。自動的に繋がることはなくなりますが、このオプションに関しては機種依存かと思います。(設定できない機種があるかもしれない)
少なくとも私のOPPOではデフォルト「自動接続」オプションが有効になっており、設定->接続後に、再度SSIDの編集設定を行い、自動接続オプションの無効化を行う必要がありました。
よりベスト解に近いですが、製品知識を要求します。
(3)VPNサービスを使う
私はこれも面倒だと思うのですが、界隈における公式解はこれのようです。
VPNサービスを契約し、あらゆる通信を末端から暗号化してしまうのです。ある意味、スーパーマリオのスターのようなものですね。暗号化のメカニズムにもよりますが、基本的に盗聴されても安易に解読されません。
誤解のないように言っておきますが、VPNはインターネット上のどこかで終端されるため、終端された後は通常の通信と変わりません。近所の危険な地域「だけ」を「どこでもドア」でスキップするようなものです。
VPNサービスには無償もありますが、当然ながら有償サービスの方が安定します。私が以前紹介したNordVPNだと、2年一括プランで月額あたり400円程度です。本気で対策を考えるなら、有償の方をおすすめします。
VPNサービスを経由する場合、以下のような付加オプションもあります。
・以前紹介したように通信元の変更(偽装)ができるため、海外コンテンツ・エリア外コンテンツを視聴できる場合がある
・Web自動広告削除ができる場合がある
(4)有償WiFiサービスを使う
WiFiの接続方法に、共通パスワード方式よりも安全性が高く強固な方式として、証明書認証というものがあります。これは相互認証にデジタル証明書を使うもので、偽装が非常に難しいものとなっています。
逆に言えば運用も面倒で、おそらくGoogle Playストアで公開されている専用アプリのインストールが必要になってきますが、こういったWiFiサービスは偽装が困難なので、信頼のおけるWiFi設定と考えて問題ないと思います。
また、専用アプリによるWiFiで、共通パスワードが非公開となっているもの(専用アプリが裏でセットアップしてくれる)についても、安全性は比較高いと思って良いと思います。
※jail break(root権限奪取)すると解析できちゃうのでしょうが…
まあ、使わないSSIDをこまめに削除する運用が一番楽かと思います。
(1)WiFi設定は常にOFFにしておき、自宅など必要な場合のみONして使用する
節電効果も期待できますがちょっと面倒です。OFFにすることを忘れる可能性がありますが、こちらは電池の浪費以外あまり実害はありません。
一方、自宅に帰った場合にONにするのを忘れると、キャリアデータ容量を浪費して通信することになり、動画などを見てしまった場合に致命的なダメージを受けることになります。
(2)WiFiのSSIDについて「自動接続」オプションを無効化する
節電効果は期待できませんが、自宅以外のWiFi SSIDについて、「自動接続」オプションを無効にすることです。自動的に繋がることはなくなりますが、このオプションに関しては機種依存かと思います。(設定できない機種があるかもしれない)
少なくとも私のOPPOではデフォルト「自動接続」オプションが有効になっており、設定->接続後に、再度SSIDの編集設定を行い、自動接続オプションの無効化を行う必要がありました。
よりベスト解に近いですが、製品知識を要求します。
(3)VPNサービスを使う
私はこれも面倒だと思うのですが、界隈における公式解はこれのようです。
VPNサービスを契約し、あらゆる通信を末端から暗号化してしまうのです。ある意味、スーパーマリオのスターのようなものですね。暗号化のメカニズムにもよりますが、基本的に盗聴されても安易に解読されません。
誤解のないように言っておきますが、VPNはインターネット上のどこかで終端されるため、終端された後は通常の通信と変わりません。近所の危険な地域「だけ」を「どこでもドア」でスキップするようなものです。
VPNサービスには無償もありますが、当然ながら有償サービスの方が安定します。私が以前紹介したNordVPNだと、2年一括プランで月額あたり400円程度です。本気で対策を考えるなら、有償の方をおすすめします。
VPNサービスを経由する場合、以下のような付加オプションもあります。
・以前紹介したように通信元の変更(偽装)ができるため、海外コンテンツ・エリア外コンテンツを視聴できる場合がある
・Web自動広告削除ができる場合がある
(4)有償WiFiサービスを使う
WiFiの接続方法に、共通パスワード方式よりも安全性が高く強固な方式として、証明書認証というものがあります。これは相互認証にデジタル証明書を使うもので、偽装が非常に難しいものとなっています。
逆に言えば運用も面倒で、おそらくGoogle Playストアで公開されている専用アプリのインストールが必要になってきますが、こういったWiFiサービスは偽装が困難なので、信頼のおけるWiFi設定と考えて問題ないと思います。
また、専用アプリによるWiFiで、共通パスワードが非公開となっているもの(専用アプリが裏でセットアップしてくれる)についても、安全性は比較高いと思って良いと思います。
※jail break(root権限奪取)すると解析できちゃうのでしょうが…
まあ、使わないSSIDをこまめに削除する運用が一番楽かと思います。
タグ:無線LAN
2022-04-10 12:39
nice!(0)
コメント(0)
コメント 0