フリーWi-Fiのセキュリティーに思うこと
目次
フリーWi-Fiって安全?危険?
こんにちは、こたかです。
フリーWi-Fiを安全に使う方法があるのか、考えてみました。
チェックポイントは、以下のとおりです。
- フリーWi-Fiの設置者が信用できるかどうか
- Wi-Fi接続自体のログイン情報は漏洩するリスクがある
- 偽物の「DHCP」が設置されるリスクがある
- 「秘密のURL」はアクセスするだけで漏洩する
- 暗号化されていない「http」通信は内容が漏洩する
- 暗号化されいないTCPとUDPは漏洩する
フリーWi-Fiの設置者が信用できるかどうか
「フリーWi-Fiの設置者が信用できるかどうか」は重要です。
設置者は情報詐取の仕組みをネットワーク内に設置することができるためです。
普通の通信会社や喫茶店では情報詐取の活動は行いません。
ネットワークを放置すると、知らない間に、攻撃者に罠を設置されてしまうことがあります。
家庭のインターネットや、学校・会社のインターネットについては、設置者が信用できるので安全です。
「設置者が信用できること」が重要です。
Wi-Fi接続自体のログイン情報は漏洩するリスクがある
フリーWi-Fiへつなぐときに、ソーシャルログインを強要される場合は、ログイン情報が漏洩するリスクが高いため使わない方が良いです。
入力した情報は、少なくとも、その設置者へ漏れています。
ここでも設置者が信用できるかどうかが重要になってきます。
偽物の「DHCP」が設置されるリスクがある
少し専門的になりますが、最初に接続端末にIPを割り当てる仕組みが「DHCP」です。
この時「DNS」のIPも教えてもらえます。
このDNSは「ドメイン」を「IP」に変換するために使用します。
銀行のサイトを開くときも銀行の「ドメイン」から「IP」に変換されます。
Wi-Fiルーター側の設定でクライアント同士の接続を禁止していない場合は、攻撃者は偽の「DHCP」を設置できてしまいます。
「DHCP」は通常ネットワークに1つですが、2つ混入しても確率的に半分は偽物のDHCPが応答できてしまいます。
攻撃者が「DHCP」を設置して偽の「DNS」へ誘導する手口が考えられます。
この状況では、正しいDNSと不正なDNSの見分けが付きません。
そして、偽のDNSの情報により、銀行のサイトを開くと、不正サーバーを中継して銀行のサイトが表示できてしまいます。
もし暗号化されていないhttp通信のままだったり、httpsの証明書に異常が表示されていたら、取引を行ってはいけません。
攻撃者は銀行のドメインの正しいSSL証明を取得できないので、証明書エラーになるはずです。エラーを隠ぺいするためにhttp通信でごまかしたりします。
この問題を回避するには、DNS設定を手動で行い、例えばgoogleのDNS「8.8.8.8」などを設定することで対処できます。
しかし、さらにWi-Fi設置者自体が攻撃者の場合、特殊な機器を使い「8.8.8.8」など特定のIPだけ別な装置へ回すことが可能です。
「秘密のURL」はアクセスするだけで漏洩する
「http」でも「https」でもURLとクエリー文字列は暗号化されません。
URLの文字列はすべて漏洩します。
URLの「?」の後はクエリー文字列になりますが、これも漏洩します。
クエリー文字列でのパスワード入力はほぼなくなりましたが、メールで2段階認証する場合の、ワンタイムパスワードや、
メールに記載されているリンクで「秘密のURL」を開くとリンクは漏洩します。
これは、家や会社などと違う大きなリスクになります。
クエリー文字列の詐取は、「特にフリーWi-Fiでは容易である」と考えられるためです。
つまり、フリーWi-Fiでは、「SIMの契約やアカウントの作成の操作を行わないほうが良い」となります。
暗号化されていないTCP通信とUDP通信は漏洩する
TCP通信とUDP通信は平文ですので、通信内容を暗号化しない場合は、すべて漏洩します。
常識として「http」はTCP通信による平文での通信です。内容は丸見えが基本です。
これを暗号化したのが、「https」です。「SSL証明書」を利用して暗号化されています。
「https」は内容は暗号化されますが、URLとクエリーは暗号化されません。
「https」と「http」がありますが、「http」通信はすべて丸見えなので、そのつもりで使用する必要があります。
安全に使用する方法として、VPN接続を経由して接続する方法があります。
VPNではVPN端末間の通信をすべてを暗号化できるので、Wi-Fiネットワーク内には暗号化されたデータが流れていきます。
この場合でも、正しく管理されたWi-Fiでの利用が前提となります。
結局フリーWi-Fiは安全?危険?
正しく管理されてたフリーWi-Fiであれば、常識のセキュリティーで利用できます。
設置者が不明な場合や、正しい管理がされていない場合、「接続されたクライアント同士の通信を禁止する処置」が行われていないような
場合では、利用者が攻撃の標的になりやすく危険です。
特に設置者が不明な場合は、使用してはいけません。
安全に使用する方法として、VPN接続を経由して接続する方法がありますが、この場合でも、正しく管理されたWi-Fiでの利用が前提となります。
まとめ
今回はフリーWi-Fiを利用する場合のリスクについてのお話でした。
フリーWi-Fiのメリットは「無料」な点だと思います。
これは、SIMの料金の支払いが厳しい人にとっては、とても有用なツールなので、
安全に使用する方法が見つかればと思います。
インターネットから完全に孤立してしまった場合は、フリーWi-Fiに接続できない可能性があります。
利用開始にはメールアドレスとインターネット接続環境が必要なので、あらかじめ準備していないと利用できません。
格安SIMで十分安全なので、予算のある方は格安SIMを契約することをお勧めします。
それではまた、次の記事でお会いしましょう。
