おそらく聞いたことがあるでしょう 公共Wi-Fiは危険です 。それを回避するためのアドバイスは、パブリックWi-Fi自体とほぼ同じくらい広まっています。このアドバイスの一部は時代遅れであり、パブリックWi-Fiは以前よりも安全です。しかし、まだリスクがあります。
公共Wi-Fiは安全ですか?
これは複雑なトピックです。パブリックWi-Fiでのブラウジングは、広く受け入れられているおかげで、以前よりもはるかに安全でプライベートになっているのは事実です。 HTTPS ウェブ上で。パブリックWi-Fiネットワーク上の他の人々は、あなたがしていることすべてをただ覗き見することはできません。中間者攻撃は、以前ほど簡単ではありません。
EFF 最近、公共Wi-Fiの安全性が低下し、次のように書いています。「人生には心配すべきことがたくさんあります。リストから「パブリックWi-Fi」を削除できます。」
それは賢明なアドバイスのように聞こえます。そして、公共のWi-Fiが完全に安全だったら素晴らしいと思います。確かに私たちはパブリックWi-Fiを使用しており、以前ほど心配する必要はありません。
ただし、Wi-Fiが完全に安全かどうかを尋ねられた場合、それは言えません。デビッドリンドナー コントラストセキュリティ 悪意のあるホットスポットのリスクを指摘し、EFFの主張に対する対位法を書いた。のコミュニティ ハッカーニュース パブリックWi-Fiの危険性についてもかなりの数の考えがありました。以下のリスクについて説明しようとしました。
結論は次のとおりです。ランダムな人々が公共Wi-Fiでのアクティビティを覗き見することはもうありません。しかし、悪意のあるホットスポットが多くの悪いことをする可能性があります。パブリックWi-FiネットワークでVPNを使用するか、セルラーデータネットワークを優先してパブリックWi-Fiを回避する方が安全です。
パブリックWi-Fiがこれまで以上に安全である理由
Web上で広く普及しているHTTPS暗号化により、パブリックWi-Fiの主なセキュリティ問題が修正されました。 HTTPSが普及する前は、ほとんどのWebサイトは暗号化されていないHTTPを使用していました。パブリックWi-FiでHTTP経由で標準のWebサイトにアクセスすると、ネットワーク上の他の人がトラフィックをスヌープし、表示していた正確なWebページを表示し、送信したメッセージやその他のデータを監視する可能性があります。
さらに悪いことに、パブリックWi-Fiホットスポット自体が「中間者」攻撃を実行し、送信されたWebページを変更する可能性があります。ホットスポットは、HTTP経由でアクセスされるWebページやその他のコンテンツを変更する可能性があります。 HTTP経由でソフトウェアをダウンロードした場合、悪意のあるパブリックWi-Fiホットスポットが代わりにマルウェアを提供する可能性があります。
現在、HTTPSは普及しており、 Webブラウザーは、従来のHTTPサイトを「安全ではない」とブランド化しています。 パブリックWi-Fiネットワークに接続し、HTTPS経由でWebサイトにアクセスすると、パブリックWi-Fiネットワーク上の他のユーザーは、接続しているサイトのドメイン名(howtogeek.comなど)を見ることができますが、それだけです。 。彼らはあなたが見ている特定のウェブページを見ることができず、転送中のHTTPSサイト上の何かを改ざんすることはできません。
人々が詮索できるデータの量は大幅に減少しており、悪意のあるWi-Fiネットワークでさえトラフィックを改ざんすることは難しくなっています。
関連: Google Chromeがウェブサイトが「安全ではない」と言うのはなぜですか?
一部のスヌーピングはまだ可能です
パブリックWi-Fiは今でははるかにプライベートになっていますが、それでも完全にプライベートではありません。たとえば、Webを閲覧している場合、最終的にHTTPサイトにアクセスする可能性があります。悪意のあるホットスポットが送信されたときにそのWebページを改ざんした可能性があり、パブリックWi-Fiネットワーク上の他のユーザーが、そのサイトとの通信を監視できる可能性があります。表示しているWebページの正確なコンテンツ、およびアップロードするメッセージやその他のデータ。
HTTPSを使用している場合でも、スヌーピングの可能性は少しあります。 暗号化されたDNS はまだ普及していないため、ネットワーク上の他のデバイスがあなたのデバイスを見ることができます DNSリクエスト 。 Webサイトに接続すると、デバイスはネットワーク経由で構成済みのDNSサーバーに接続し、Webサイトに接続されているIPアドレスを見つけます。つまり、公共のWi-Fiネットワークに接続してウェブを閲覧している場合、近くの誰かがあなたがアクセスしたウェブサイトを監視する可能性があります。
ただし、snooperは、そのHTTPSサイトに読み込んでいる特定のWebページを表示できません。たとえば、彼らはあなたがhowtogeek.comに接続していることを知っていますが、あなたが読んでいた記事は知りません。また、転送されるデータの量など、他の情報も表示できますが、データの内容は表示されません。
パブリックWi-Fiには依然としてセキュリティリスクがあります
パブリックWi-Fiに関連する他の潜在的なセキュリティリスクもあります。
悪意のあるWi-Fiホットスポットは、悪意のあるWebサイトにリダイレクトする可能性があります。悪意のあるWi-Fiホットスポットに接続し、bankofamerica.comに接続しようとすると、実際の銀行になりすましたフィッシングサイトのアドレスに転送される可能性があります。ホットスポットは「真ん中の男」を実行し、実際のbankofamerica.comをロードして、HTTP経由でそのコピーを提示する可能性があります。サインインすると、ログインの詳細が悪意のあるホットスポットに送信され、悪意のあるホットスポットがそれらをキャプチャする可能性があります。
そのフィッシングサイトはHTTPSサイトではありませんが、ブラウザのアドレスバーにHTTPが表示されていることに本当に気づきますか? HTTP Strict Transport Security( HSTS )WebサイトがHTTPS経由でのみ接続し、HTTPを使用しないようにWebブラウザーに通知できるようにしますが、すべてのWebサイトがそれを利用するわけではありません。
一般に、アプリも問題になる可能性があります。スマートフォン上のすべてのアプリが証明書を正しく検証していますか?コンピューター上のすべてのアプリケーションは、バックグラウンドでHTTPSを介してデータを転送するように構成されていますか、それとも代わりにHTTPを自動的に使用するアプリケーションがありますか?理論的には、アプリケーションは証明書を正しく検証し、HTTPSを優先してHTTPを回避する必要があります。実際には、すべてのアプリが正しく動作していることを確認するのは難しいでしょう。
ネットワーク上の他のデバイスも問題になる可能性があります。たとえば、セキュリティホールがパッチされていないコンピュータやその他のデバイスを使用している場合、そのデバイスはネットワーク上の他のデバイスから攻撃される可能性があります。そのため、WindowsPCには ファイアウォール デフォルトで有効になっていることと、接続していることをWindowsに通知したときにファイアウォールがより制限される理由 プライベートWi-Fiネットワークの代わりにパブリックWi-Fi 。プライベートネットワークに接続していることをコンピューターに伝えると、ネットワーク共有フォルダーがパブリックWi-Fi上の他のコンピューターで利用できるようになる場合があります。
とにかく自分を守る方法
パブリックWi-Fiは以前よりも安全でプライベートになっていますが、セキュリティの状況は私たちが望んでいるよりも厄介です。
パブリックWi-Fiネットワークを最大限に保護するには、 私たちはまだVPNをお勧めします 。 VPNを使用する場合は、単一のVPNサーバーに接続し、システムのすべてのトラフィックが暗号化されたトンネルを介してサーバーにルーティングされます。接続しているパブリックWi-Fiネットワークには、VPN接続という単一の接続が表示されます。接続しているウェブサイトを誰も見ることができません。
これが、企業がVPN(仮想プライベートネットワーク)を使用する大きな理由です。組織でVPNを利用できるようにしている場合は、パブリックWi-Fiネットワークを使用しているときにVPNへの接続を真剣に検討する必要があります。ただし、完全に信頼できないネットワークを使用している場合は、VPNサービスの料金を支払い、そこを経由してトラフィックをルーティングできます。
パブリックWi-Fiネットワークを完全にスキップすることもできます。たとえば、ワイヤレスホットスポット(テザリング)機能と安定したセルラー接続を備えたセルラーデータプランがある場合、ラップトップを公共の場で携帯電話のホットスポットに接続し、公共Wi-Fiに関連する潜在的な問題を回避できます。
