Wi-Fiのリスク

カテゴリ: 今月のヒヤリ

先々月のセキュリティブログでBluetoothの話題が出たので、
同じく無線通信であるWi-Fiについてお話ししたいと思います。

そもそもWi-Fiとは、「Wireless Fidelity のこと。
無線LAN機器が標準規格であるIEEE 802.11シリーズに準拠していることを示すブランド名。現在では無線 LAN の通称として広く使われている。」とあります。(出典:ネットワークいろいろ - LAN 構築の基礎知識 http://www.asahi-net.or.jp/~gx4s-kmgi/lan01.html#h3-1-1-build-LAN)
大変便利なツールで、最近では鉄道の駅やお店などの公共施設でWi-Fiスポットを無料提供しているところが多く存在します。
しかし、この無料Wi-Fi、便利な反面、一歩間違えるとかなり悪質な攻撃にさらされるようです。
このことについて、以前耳にして気になっていたので調べてみました。

 

例えば、ある駅ホームの無料Wi-Fiスポットでインターネット接続し、ネットバンクで預金確認をしたとします。
その時、もしそこのスポットのセキュリティ対策が不十分だと、容易にその情報を盗み見られるといった危険性があるようです。
あるアクセスポイントに接続すると、そのアクセスポイントに接続している端末は同じネットワークに接続することになるので、
接続したネットワーク中に悪意を持った人がいたとすると、その人が他者のコンピュータに悪さをするわけです。
中でも人が多い駅などはその危険性が高まるといえるでしょう。
具体的な脅威では、通信の傍受、ウィルスの感染、感染によりゾンビマシン化し犯罪行為に利用されるなどが挙げられます。
この内、通信傍受に対するセキュリティ対策の1つに、通信の暗号化があげられます。
無線通信暗号化で代表的なものには、WEP、WPA/WPA2、WPA/WPA2 PSK(AES)があります。(参照:http://www.mcafee.com/japan/home/security/news/032.html)
後のもの程最近できたもので、信頼性が高いといわれています。
公共の場でのWi-Fi接続は、暗号化の種類を確認してから接続するように心掛けることで、多少なり対策になるでしょう。
また自分でモバイルWi-Fiルータを利用している場合も、設定でこれらの暗号化を掛けることも大切です。
どうせ暗号化するなら信頼性の高いものにするべきですね。

 

しかし、そもそも、誰でも使われる = 様々な人と同じネットワークでつながるという事なので、
公共の場では、プライベートな情報はできるだけアクセス・表示しないという意識が大切ですので、
気を付けていきたいですね。