ホームページ » の仕方 » 暗号化されたWebサイトにアクセスする場合でも、公衆Wi-Fiネットワークを使用すると危険な場合がある理由

    暗号化されたWebサイトにアクセスする場合でも、公衆Wi-Fiネットワークを使用すると危険な場合がある理由

    「あなたのオンラインバンキングや公共のWi-Fiネットワークに敏感なことはしないでください。」アドバイスはありますが、なぜ公共のWi-Fiネットワークを使用するのが実際に危険なのでしょうか。オンラインバンキングは暗号化されているので安全ではありません?

    公衆Wi-Fiネットワークを使用することには、いくつか大きな問題があります。ネットワークのオープンな性質により、スヌーピングが可能になります。ネットワークは危険にさらされたマシンでいっぱいになる可能性があります。または、最も心配なことに、ホットスポット自体が悪意のあるものである可能性があります。.

    スヌーピング

    暗号化は通常、ネットワークトラフィックを覗き見から保護するのに役立ちます。たとえば、自宅にいる隣人がWi-Fiネットワークの範囲内にあっても、閲覧しているWebページを見れません。このワイヤレストラフィックは、ラップトップ、タブレット、またはスマートフォンとワイヤレスルーターの間で暗号化されています。 Wi-Fiパスフレーズで暗号化されています.

    コーヒーショップや空港のようなオープンなWi-Fiネットワークに接続する場合、ネットワークは一般に暗号化されていません - 接続時にパスフレーズを入力する必要がないため、わかります。暗号化されていないネットワークトラフィックは、範囲内のすべての人にはっきり見えます。暗号化されていないWebページ、暗号化されていないWebフォームに入力しているWebサイト、および接続している暗号化されたWebサイトを確認することができます。彼らはあなたが何をしていたのかわからないけれど.

    これは、喫茶店や他のオープンなWi-Fiネットワークに座っている人が他の人のブラウジングセッションを詮索してそれらをハイジャックすることを可能にする使いやすいツールであるFiresheepで最もセンセーショナルに示されました。 Wiresharkのようなより高度なツールを使用してトラフィックをキャプチャして分析することもできます。.

    自分を守る:公共のWi-Fiで機密性の高いものにアクセスしている場合は、暗号化されたWebサイトでそれを試してください。 HTTPS Everywhereブラウザ拡張機能は、利用可能な場合は暗号化されたページにリダイレクトすることでこれを助けます。公衆Wi-Fiを頻繁に閲覧する場合は、公衆Wi-Fiを使用しているときにVPNの料金を支払い、それを参照することをお勧めします。ローカルエリアの誰もがあなたがVPNに接続していることを見ることができるだけであり、あなたがそれに対してしていることではないでしょう.

    侵害された機器

    侵害されたノートパソコンやその他のデバイスもローカルネットワークに接続されている可能性があります。接続するときは、ホームネットワークや職場のネットワークオプションではなく、必ずWindowsの「パブリックネットワーク」Wi-Fiオプションを選択してください。 [パブリックネットワーク]オプションを選択すると接続がロックされ、Windowsがローカルネットワーク上のコンピュータとファイルやその他の機密データを共有しなくなります。.

    セキュリティパッチを最新の状態に保ち、Windowsに組み込まれているようなファイアウォールを使用することも重要です。ローカルネットワーク上の任意の侵入されたラップトップはあなたを感染させようとする可能性があります.

    自分を守る:パブリックWi-Fiに接続するときはパブリックネットワークオプションを選択し、コンピュータを最新の状態に保ち、ファイアウォールを有効にしたままにします.

    悪質なホットスポット

    最も危険なことに、あなたが自分自身に接続するホットスポットは悪意のあるものかもしれません。これは、ビジネスのホットスポットが感染したためかもしれませんが、ハニーポットネットワークに接続しているためかもしれません。たとえば、公共の場所で「Public Wi-Fi」に接続した場合、ネットワークが実際には正規の公衆Wi-Fiネットワークであり、攻撃者がトリックしようとして設定したものではないことはまったくわかりません。人とつながる.

    あなたの銀行のウェブサイトに公共のWi-Fiでログインしても安全ですか?質問はそれが現れるよりももっと複雑です。理論的には、暗号化によって実際に銀行のWebサイトに接続されていることが保証され、だれにも盗聴されないようにするため安全です。.

    実際には、あなたが公衆Wi-Fiであなたの銀行のウェブサイトに接続しようとしている場合、あなたに対して実行される可能性があるさまざまな攻撃があります。たとえば、sslstripは透過的にHTTP接続を乗っ取ることができます。サイトがHTTPSにリダイレクトされると、ソフトウェアはこれらのリンクを「類似のHTTPリンク」または「ホモグラフに似たHTTPSリンク」、つまり実際のドメイン名と同じに見えるドメイン名を使用するように変換できます。実際には異なる特殊文字を使用しています。これは透過的に発生する可能性があり、悪意のあるWi-Fiホットスポットが中間者攻撃を実行し、安全な銀行トラフィックを傍受することを可能にします。.

    WiFi Pineappleは、攻撃者がこのような攻撃を簡単に設定できるようにするための使いやすいデバイスです。あなたのラップトップがそれが覚えているネットワークに自動的に接続しようとするとき、WiFi Pineappleはこれらの要求を監視して、「はい、それは私です、接続してください!」と答えます。その後、このデバイスはさまざまな中間者攻撃やその他の攻撃を受けやすいように構築されています。.

    誰かが巧妙にこのような危険にさらされたホットスポットを高い価値のあるターゲットを持つ地域に設定することができます - 例えば、街の金融街や銀行をするためにログインするどこでも - そしてこの個人データを取得しようとします。それはおそらく現実世界では珍しいですが、非常に可能です.

    自分を守る:可能であれば、サイトがHTTPSで暗号化されている場合でも、オンラインバンキングを行ったり、パブリックWi-Fi上の機密データにアクセスしたりしないでください。 VPN接続はあなたを保護する可能性が高いので、公衆Wi-Fiを定期的に使用しているのであれば、それは価値のある投資です。.


    公衆Wi-Fi接続を定期的に使用している場合は、VPNに投資することをお勧めします。おまけとして、VPNを使用すると、パブリックWi-Fiネットワーク上の任意のフィルタリングおよびWebサイトブロックを回避でき、必要なものは何でも閲覧できます。.

    Image Credit:FlickrのJeff Kovacs