街中の無料Wi-Fiは便利! だけどキケンもたくさん
カフェのような飲食店や駅構内などに「無料Wi-Fi」が設置されることはもはや定番と言っていいだろう。その名の通り、誰もが自由に使える公衆無線LANサービスだ。
外出中のビジネスマンはもちろん、外国人観光客にとっても便利に使えるサービスといえる。
また「ギガが減る」ことを嫌う若者ユーザーのなかには、無料Wi-Fiが使えるスポットを拠点にして利用する人たちもいるほどだ。
1、暗号化されていない無料Wi-Fiは超危険
暗号化されていない状態でオンラインバンキングにアクセスしたり、ECサイトでクレジット決済をしたりするのはなんとしても避けたい。
同時にSNSをはじめとする各種ウェブサービスのアカウント情報を盗まれると、本人になりすました第三者に悪用する可能性も否めない。
2、暗号化されていても油断できない
無料Wi-Fiにはちゃんと暗号化キーが設定されていて(店舗の壁にSSIDと暗号化キーが書いてあったりすることが多い)、ユーザーは暗号化キーを入力してから利用する必要がある。
その1つに「ARPスプーフィング」という手法がある。
ARPは、本来同じネットワークにいるほかのデバイスのMACアドレスを取得するために使われるプロトコルなのだが、これを悪用することで、他のユーザーが無料Wi-Fiでやりとりしている通信の途中に割り込んで、送受信されているデータを盗聴することが可能となるのだが、それを簡単に実現するツールが存在する。もちろん、盗聴されるほうは他人のPCを経由してネットにアクセスしているとは気がつかない。
3、なりすまし無料Wi-Fiの恐怖
SSIDと暗号化キーが公開されているのだから、自前で用意したアクセスポイントにその情報をそのままコピーすれば、まるで同じ無料Wi-Fiが完成する。それなりに面倒な手法ではあるが、どうしても特定の第三者の通信を傍受しようと画策するなら、やってできない手法ではない。
そこで活用していただきたいのがマカフィー リブセーフのAndroidスマホ版だ
マカフィー リブセーフをAndroidスマホにインストールして常駐させておけば、「Wi-Fiセキュリティ」機能によって、暗号化キー(パスワード)の設定されていないWi-Fiに接続しようとした場合に警告が表示される。またネットワーク内でARPスプーフィングを検知すると、警告表示と共に即座に通信を遮断してくれるのだ。
コメント