最近ではどの施設でも、「7Spot」「FREE Wi-Fi PASSPORT」などの公衆無線LAN(フリーWi-Fi)アクセスポイントを利用できることが多く、出先でWi-Fiが使えなくて困るようなことは少なくなってきた。
しかしフリーWi-Fiには、その利便性と引き換えに、セキュリティにおいての危険性もはらんでいるため、今回はフリーWi-Fiを利用する際の注意点をまとめようと思う。
なぜフリーWi-Fiが危険とされているのか
フリーWi-Fiには、SSIDが決まったものが多く、コンビニやカフェなどでよく見かける方も多いだろう。
実はこの中に偽のSSIDが紛れているかもしれない。
例えば悪意のある者がスマホのテザリング機能を使って、SSIDを街でよく見るフリーWi-Fiと同じものにする。
知らずにそのSSIDのネットワークに接続してしまうと、攻撃者はパケットアナライザーなどを使って通信内容を傍受することができてしまう。
パケットを傍受されるとクッキーに保存されているセッションIDなども盗み見られてしまうため、アカウントが乗っ取られてしまう恐れもあり非常に危険だ。
フリーWi-Fiを使う際の注意
まず、フリーWi-Fiを使う際は必ず暗号化されているもののみを使うようにしよう。
暗号化されたアクセスポイントには、接続の際に暗号化キーの入力が求められる。
通常、攻撃者は自分が設定したアクセスポイントに接続してほしいわけなので、暗号化キーの入力を自分から求めるようなことはしないはずだ。
ただし、店内にSSIDと暗号化キーが張り出されているような店舗のフリーWi-Fiの場合は、暗号化キーが設定されていたとしても注意が必要だ。
攻撃者が正規のアクセスポイントと全く同じSSID、暗号化キーを設定したネットワークを公開しているケースもあるためだ。
この場合は、暗号化キーが設定されたところで危険であることに変わりはない。
まとめ
結論、極力フリーWi-Fiは使うべきではないということだ。
外出先でノートPCを使う際などは、自分のスマホのテザリング機能を使うか、モバイルルーターを契約することをおすすめする。