「公共のWi-Fiネットワークでオンラインバンキングや機密性の高いものを実行しないでください。」アドバイスはありますが、なぜ公共のWi-Fiネットワークを使用するのが実際に危険なのですか?また、オンラインバンキングは暗号化されているため、安全ではないでしょうか。
パブリックWi-Fiネットワークの使用にはいくつかの大きな問題があります。ネットワークのオープンな性質により、スヌーピングが可能になり、ネットワークが侵害されたマシンでいっぱいになる可能性があります。または、最も心配なことに、ホットスポット自体が悪意のある可能性があります。
詮索する
暗号化は通常、ネットワークトラフィックを詮索好きな目から保護するのに役立ちます。たとえば、自宅の隣人がWi-Fiネットワークの範囲内にいる場合でも、表示しているWebページを見ることができません。このワイヤレストラフィックは、ラップトップ、タブレット、またはスマートフォンとワイヤレスルーターの間で暗号化されます。 Wi-Fiパスフレーズで暗号化されています。
コーヒーショップや空港のようなオープンWi-Fiネットワークに接続する場合、ネットワークは通常暗号化されていません。接続時にパスフレーズを入力する必要がないため、わかります。暗号化されていないネットワークトラフィックは、範囲内のすべての人にはっきりと表示されます。人々は、あなたがアクセスしている暗号化されていないWebページ、暗号化されていないWebフォームに入力しているもの、さらには接続している暗号化されたWebサイトを確認できます。したがって、銀行のWebサイトに接続している場合は、それを知っているはずです。 、彼らはあなたが何をしていたのか知らないでしょうが。
これは最もセンセーショナルに説明されました ファイアシープ 、コーヒーショップや他のオープンWi-Fiネットワークに座っている人々が他の人々のブラウジングセッションをスヌープしてハイジャックできるようにする使いやすいツール。もっと Wiresharkのような高度なツール トラフィックのキャプチャと分析にも使用できます。
身を守る :公共Wi-Fiで機密性の高いものにアクセスしている場合は、暗号化されたWebサイトでアクセスしてみてください。 HTTPS Everywhereブラウザー拡張機能は、利用可能な場合に暗号化されたページにリダイレクトすることで、これを支援します。公共のWi-Fiを頻繁に閲覧する場合は、料金を支払うことをお勧めします。 VPN 公共のWi-Fiで閲覧できます。ローカルエリアの誰もが、VPNに接続していることだけを確認でき、VPNで何をしているかは確認できません。
侵害されたデバイス
関連: パブリックワイヤレスホットスポットでWindowsコンピュータを安全に保つ
侵害されたラップトップやその他のデバイスもローカルネットワークに接続されている可能性があります。接続するときは、ホームネットワークや職場のネットワークオプションではなく、Windowsの「パブリックネットワーク」Wi-Fiオプションを必ず選択してください。パブリックネットワークオプションは接続をロックダウンし、Windowsがローカルネットワーク上のマシンとファイルやその他の機密データを共有しないようにします。
また、セキュリティパッチを最新の状態に保ち、Windowsに組み込まれているようなファイアウォールを使用することも重要です。ローカルネットワーク上の侵害されたラップトップは、あなたに感染しようとする可能性があります。
身を守る : パブリックWi-Fiに接続するときに[パブリックネットワーク]オプションを選択します 、コンピュータを最新の状態に保ち、ファイアウォールを有効のままにします。
悪意のあるホットスポット
最も危険なのは、接続するホットスポットが悪意のあるものである可能性があることです。これは、ビジネスのホットスポットが感染したことが原因である可能性がありますが、ハニーポットネットワークに接続していることが原因である可能性もあります。たとえば、公共の場所で「パブリックWi-Fi」に接続する場合、ネットワークが実際に正当なパブリックWi-Fiネットワークであり、攻撃者がだまそうとして設定したものではないことを完全に確認することはできません。人々をつなぐ。
公共Wi-Fiで銀行のウェブサイトにログインしても安全ですか?質問は見た目よりも複雑です。理論的には、暗号化によって銀行のWebサイトに実際に接続され、誰も盗聴できないため、安全であるはずです。
実際には、公共のWi-Fiで銀行のウェブサイトに接続した場合に実行される可能性のあるさまざまな攻撃があります。例えば、 sslstrip HTTP接続を透過的にハイジャックできます。サイトがHTTPSにリダイレクトされると、ソフトウェアはそれらのリンクを「類似HTTPリンク」または「同綴異義語類似HTTPSリンク」を使用するように変換できます。つまり、実際のドメイン名と同じように見えるドメイン名です。実際には異なる特殊文字を使用しています。これは透過的に発生する可能性があり、悪意のあるWi-Fiホットスポットがman-in-the-middle攻撃を実行し、安全な銀行トラフィックを傍受することを可能にします。
ザ・ WiFiパイナップル は、攻撃者がそのような攻撃を簡単に設定できるようにする使いやすいデバイスです。ラップトップが記憶しているネットワークに自動的に接続しようとすると、WiFiパイナップルはこれらの要求を監視し、「はい、それは私です、接続してください!」と応答します。次に、デバイスは、簡単に実行できるさまざまな中間者攻撃やその他の攻撃で構築されます。
誰かが賢い人が、価値の高いターゲットのあるエリア(たとえば、都市の金融街や人々が銀行業務を行うためにログインする場所)にこのような危険にさらされたホットスポットを設定し、この個人データの収集を試みる可能性があります。現実の世界ではおそらく珍しいことですが、非常に可能性があります。
身を守る :サイトがHTTPSで暗号化されている場合でも、可能であれば、オンラインバンキングを行ったり、パブリックWi-Fiで機密データにアクセスしたりしないでください。 VPN接続はあなたを保護する可能性が高いので、公共のWi-Fiを定期的に使用していることに気付いた場合は投資する価値があります。
パブリックWi-Fi接続を定期的に使用している場合は、VPNに投資することをお勧めします。ボーナスとして、VPNはあなたがすることを可能にします フィルタリングとウェブサイトのブロックをバイパスする パブリックWi-Fiネットワーク上に配置されているため、好きなものを閲覧できます。
画像クレジット: FlickrのJeffKovacs
