2017年12月16日土曜日

町で自由に使える【公衆無線LAN】安全性を確認していますか?

町に出ると、最近は、自由に使える”公衆無線LAN”が増えました。自由に使える分、安全性がおろそかにされているのが、今の”公衆無線LAN”です。

公衆無線LANを使う場合は、暗号化が実施されているかの確認が必要です。

もし、暗号化が実施されていないと、スマホなどの入力データがそのままの状態で通信され、盗聴される危険があります。

実は、2017年9月まで住んでいた福岡市が提供している公衆無線LANには暗号化が実施されていませんでした。このような公衆無線LANでは、盗聴される危険があります。

公衆無線LAN(無料で使えるWi-Fi)とは、郊外で自由に使えるようにしたWi-Fiで、自宅のWi-Fiと同じ仕組みで、ある特定の狭い範囲で、誰でもWi-Fiでインターネットを使えるようにしたものです。

しかし、この誰でも使える公衆無線LANですが、実は、危険な公衆無線LANを設置し、どれぐらい危険か実験したデータがあります。それによると、

 ”危険な公衆無線LANに、わずか4時間で2000人以上が接続、63.5%が端末や身元を特定できた”

 ということです。詳しくは、以下を参照ください。

  参考情報:2016年02月24日
  空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される
  - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1602/24/news065.html

不正な公衆無線LANに接続すれば、監視されたりハッキングされたりする危険もあると、ウイルス対策ソフトメーカーのAvastは警告しています。

なお、2017年12月現在、公開されている「福岡市公衆無線LANサービス接続ガイド」によると、”暗号化無し”になっています。

【福岡市公衆無線LAN】 SSID:Fukuoka_City_Wi-Fi 暗号化:なし

http://www.city.fukuoka.lg.jp/data/open/cnt/3/33175/1/H260801serviceguideVer2.3.pdf

今の福岡市の公衆無線LANには暗号化が適応されておらず、入力データがそのままの状態で通信されるので、盗聴される危険があります。


2017年12月15日のITproの記事では、一部の公衆無線LANはユーザーの認証や通信の暗号化などの対策をまともに実施しておらず、危険な状態で提供されており、総務省が有識者会議で本格的な検討に入ったそうです。

  パスワードなしの公衆無線LANに規制?総務省が苦悩する問題:ITpro 
 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121401245/

少し、古い記事ですが、外国人など観光客らがインターネットを使えるように整備が進む、自治体提供の公衆無線LAN、自治体間で接続環境の安全性に格差が生じているようです。この、状況、今も変わっていないと考えられます。

 京都市の公衆WiFi「危険」 府警「犯罪インフラに」警告 : 京都新聞
 2015年04月08日
 http://www.kyoto-np.co.jp/top/article/20150408000010


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

 公衆無線LAN利用時の注意事項

 ①公衆無線LANは、そもそも便利さを重視しているため、安全性が十分ではないと考える。

 ②公衆無線LANでは、オンライショッピング、インターネットバンキングなど、個人情報を入力するサービスは、利用しない。

 ③利用する場合は URLが ”https://” となっていることを確認する(”https://”であると通信が暗号化されます)。
なお、誤って公衆Wi-Fiに接続すると、その後、自動接続されるので、使わない場合は、自動接続を解除しましょう。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


なお、以前、Wi-Fiサービス、無線LANの安全対策について、まとめたブログがありますので、参考にしてください。

  日本人の半数は無料Wi-Fiを利用 無料Wi-Fiは暗号化されておらず危険! 対策とは?
 https://lifesecurityup.blogspot.jp/2017/07/wi-fiwi-fi.html

  これだけ知っていれば大丈夫 無線LANの基本用語と安全対策
 https://lifesecurityup.blogspot.jp/2014/07/lan.html


■■□―――――――――――――――――――□■■

 安全な公衆無線LANの見分け方

 ■■□―――――――――――――――――――□■■

①スマホのWi-Fi設定画面で、接続する公衆無線LANに、”鍵マーク”がついて、暗号化されているか確認する。

 ②”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

暗号化方式
  
 ・WEP → ✕ 古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式
 ・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式
 ・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式





投稿者 時刻:
ラベル: ,