公衆 Wi-Fi は危険だ ということを聞いたことがあるでしょう。公衆 Wi-Fi 自体を避けることに関するアドバイスは、公衆 Wi-Fi そのものと同じくらい広く普及しています。このアドバイスの中には時代遅れになっているものもあり、公衆 Wi-Fi は以前よりも安全になっています。しかし、リスクはまだあります。
公衆 Wi-Fi は安全ですか?
これは複雑なテーマです。 Web 上で HTTPS が広く受け入れられたおかげで、公衆 Wi-Fi でのブラウジングが以前よりもはるかに安全でプライベートになっているのは事実です。公衆 Wi-Fi ネットワーク上の他の人は、あなたの行動すべてを盗み見ることはできません。中間者攻撃は以前ほど簡単ではありません。
EFFは 最近、公衆Wi-Fiは安全であると主張し、「人生には心配すべきことがたくさんある。『公衆Wi-Fi』をリストから外してもいい」と書いている。
それは賢明なアドバイスのように聞こえます。そして、公衆 Wi-Fi が完全に安全であれば素晴らしいでしょう。確かに私たち自身も マクドナルドのような場所 で公衆 Wi-Fi を使用したことがありますが、以前ほど心配することはありません。
しかし、Wi-Fi が完全に安全かというと、そうとは言えません。 Contrast Security の David Lindner 氏は、EFF の主張に対する反論を書き、悪意のあるホットスポットのリスクを指摘しました。 Hacker News のコミュニティでも、公衆 Wi-Fi の危険性について多くの意見がありました。以下でリスクについて説明してみました。
結論は次のとおりです。公共 Wi-Fi 上でのあなたのアクティビティを、不特定の人が覗き見することはもうありません。しかし、悪意のあるホットスポットがさまざまな悪事を行う可能性はあります。公衆 Wi-Fi ネットワークで VPN を使用するか、公衆 Wi-Fi を避けて携帯電話データ ネットワークを使用する方が安全です。
公衆 Wi-Fi がこれまで以上に安全になった理由
Web 上で広く普及している HTTPS 暗号化により、公共 Wi-Fi の主なセキュリティ問題が解決されました。 HTTPS が普及する前は、ほとんどの Web サイトで暗号化されていない HTTP が使用されていました。公衆 Wi-Fi 上の HTTP 経由で標準的な Web サイトにアクセスすると、ネットワーク上の他の人があなたのトラフィックを覗き見し、あなたが表示していた Web ページをそのまま閲覧したり、送信したメッセージやその他のデータを監視したりする可能性があります。
さらに悪いことに、公衆 Wi-Fi ホットスポット自体が「中間者」攻撃を実行し、送信された Web ページを変更する可能性があります。ホットスポットは、HTTP 経由でアクセスされる Web ページやその他のコンテンツを変更する可能性があります。 HTTP 経由でソフトウェアをダウンロードした場合、悪意のある公衆 Wi-Fi ホットスポットによってマルウェアが与えられる可能性があります。
現在、HTTPS が普及し、 パブリック Wi-Fi ネットワークに接続し、HTTPS 経由で Web サイトにアクセスすると、パブリック Wi-Fi ネットワーク上の他のユーザーは、接続しているサイトのドメイン名 (.com など) を見ることができますが、それだけです。 。彼らはあなたが閲覧している特定の Web ページを見ることはできませんし、転送中に HTTPS サイト上の何も改ざんすることはできません。
人々が覗き見できるデータ量は大幅に減少しており、悪意のある Wi-Fi ネットワークでさえトラフィックを改ざんすることは難しくなります。
一部のスヌーピングはまだ可能です
公共 Wi-Fi はプライベート性が大幅に高まりましたが、まだ完全にプライベートではありません。たとえば、Web を閲覧している場合、最終的に HTTP サイトにアクセスする可能性があります。悪意のあるホットスポットによって、その Web ページが送信されたときに改ざんされる可能性があり、公衆 Wi-Fi ネットワーク上の他の人が、そのサイトとの通信、つまりどの Web ページを見ているかを監視できる可能性があります。 、閲覧している Web ページの正確な内容、アップロードしたメッセージやその他のデータ。
HTTPS を使用している場合でも、まだ少しの覗き見の可能性があります。 暗号化された DNS は まだ普及していないため、ネットワーク上の他のデバイスがデバイスの DNS リクエスト を見ることができます。 Web サイトに接続すると、デバイスはネットワーク経由で設定済みの DNS サーバーに接続し、Web サイトに接続されている IP アドレスを見つけます。言い換えれば、あなたが公衆 Wi-Fi ネットワークに接続して Web を閲覧している場合、近くにいる他の誰かがあなたがどの Web サイトにアクセスしているかを監視する可能性があります。
ただし、Snooper は、その HTTPS サイトに読み込まれている特定の Web ページを表示することはできません。たとえば、ユーザーが .com に接続していることはわかりますが、どの記事を読んでいるのかはわかりません。また、送受信されるデータの量など、その他の情報も確認できますが、データの内容は確認できません。
公衆Wi-Fiには依然としてセキュリティリスクがある
公衆 Wi-Fi には他にも潜在的なセキュリティ リスクがあります。
悪意のある Wi-Fi ホットスポットにより、悪意のある Web サイトにリダイレクトされる可能性があります。悪意のある Wi-Fi ホットスポットに接続し、bankofamerica.com に接続しようとすると、実際の銀行になりすましたフィッシング サイトのアドレスに転送される可能性があります。ホットスポットは「中間者攻撃」を実行し、本物のbankofamerica.comをロードし、HTTP経由でそのコピーを提示する可能性があります。サインインすると、ログインの詳細が悪意のあるホットスポットに送信され、情報がキャプチャされる可能性があります。
そのフィッシング サイトは HTTPS サイトではありませんが、ブラウザのアドレス バーに HTTP があることに本当に気づきますか? HTTP Strict Transport Security ( HSTS ) のような技術を使用すると、Web サイトは Web ブラウザーに、HTTPS 経由でのみ接続し、HTTP を使用しないように指示できますが、すべての Web サイトがそれを利用しているわけではありません。
一般に、アプリも問題になる可能性があります。スマートフォン上のすべてのアプリは証明書を正しく検証していますか?コンピューター上のすべてのアプリケーションは、バックグラウンドで HTTPS 経由でデータを転送するように構成されていますか? それとも、代わりに HTTP を自動的に使用するアプリケーションがいくつかありますか?理論的には、アプリケーションは証明書を正しく検証し、HTTP を回避して HTTPS を優先する必要があります。実際には、すべてのアプリが正しく動作していることを確認するのは困難です。
ネットワーク上の他のデバイスにも問題がある可能性があります。たとえば、パッチが適用されていないセキュリティ ホールのあるコンピュータまたはその他のデバイスを使用している場合、そのデバイスがネットワーク上の他のデバイスから攻撃される可能性があります。これが、Windows PC の がデフォルトで有効になっている理由であり、 プライベート Wi-Fi ネットワークではなくパブリック Wi-Fi に接続していることを Windows に通知するときにファイアウォールの制限が強化される理由です。プライベート ネットワークに接続していることをコンピューターに伝えると、パブリック Wi-Fi 上の他のコンピューターがネットワーク共有フォルダーを利用できるようになります。
とにかく自分を守る方法
公衆 Wi-Fi は以前に比べて安全でプライバシーが高まっていますが、セキュリティ状況は私たちが期待しているよりも依然として複雑です。
公共 Wi-Fi ネットワークで最大限の保護を得るには、 やはり VPN をお勧めします 。 VPN を使用すると、単一の VPN サーバーに接続し、システムのトラフィックはすべて、暗号化されたトンネルを介してサーバーにルーティングされます。接続しているパブリック Wi-Fi ネットワークでは、VPN 接続という単一の接続が認識されます。あなたがどの Web サイトに接続しているのか誰も見ることができません。
これが、企業が VPN (仮想プライベート ネットワーク) を使用する大きな理由です。組織が VPN (仮想プライベート ネットワーク) を利用できるようにしている場合は、公衆 Wi-Fi ネットワークを使用しているときにそれに接続することを真剣に検討する必要があります。ただし、完全に信頼していないネットワークを使用する場合は、VPN サービスの料金を支払い、そこを経由してトラフィックをルーティングすることができます。
公共 Wi-Fi ネットワークを完全にスキップすることもできます。たとえば、ワイヤレス ホットスポット (テザリング) 機能と安定したセルラー接続を備えたセルラー データ プランを契約している場合、公共の場でラップトップを携帯電話のホットスポットに接続し、公衆 Wi-Fi に伴う潜在的な問題を回避できます。
