レンガの壁にある無料のWi-Fiサイン。

公衆Wi-Fiは危険だと聞いたことがあるでしょう。 それを回避することに関するアドバイスは、公衆Wi-Fi自体とほぼ同じくらい広まっています。 このアドバイスの一部は古く、公共Wi-Fiは以前よりも安全です。 しかし、リスクはまだあります。

公衆Wi-Fiは安全ですか?

これは複雑なトピックです。 パブリックWi-Fiでのブラウジングは、WebでのHTTPSの広範な採用のおかげで、以前よりもはるかに安全でプライベートになります。 公衆Wi-Fiネットワーク上の他の人々は、あなたがしているすべてのものをただ覗き見することはできません。 中間者攻撃は、以前ほど簡単ではありません。

EFFは最近、公共のWi-Fiが安全であることを懸念して、次のように述べています。 リストから「パブリックWi-Fi」を外すことができます。」

それは賢明なアドバイスのように聞こえます。 そして、公共のWi-Fiが完全に安全であったとしたら、すばらしいと思います。 私たちは確かに私たち自身でパブリックWi-Fiを使用しており、以前ほど心配することはありません。

しかし、Wi-Fiが完全に安全であるかどうかを尋ねている場合、それは言えません。 コントラストセキュリティのデビッドリンドナーは、悪意のあるホットスポットのリスクを指摘して、EFFの主張の反対点を書きました。 ハッカーニュースのコミュニティーも、公衆Wi-Fiの危険性についてかなり多くの考えを持っていました。 以下のリスクについて説明しようとしました。

結論は次のとおりです。ランダムな人々は、公共のWi-Fiでのあなたの活動をスヌープすることはもうありません。 しかし、悪意のあるホットスポットがたくさんの悪いことをする可能性があります。 公衆Wi-FiネットワークでVPNを使用するか、公衆Wi-Fiを回避してセルラーデータネットワークを優先する方が安全です。

パブリックWi-Fiがこれまで以上に安全である理由

ウェブ上で広く普及しているHTTPS暗号化により、パブリックWi-Fiの主なセキュリティ問題が修正されました。 HTTPSが普及する前は、ほとんどのWebサイトで暗号化されていないHTTPが使用されていました。 パブリックWi-FiでHTTPを介して標準のWebサイトにアクセスすると、ネットワーク上の他のユーザーがトラフィックを覗き見して、表示していたWebページを表示し、送信したメッセージやその他のデータを監視します。

さらに悪いことに、パブリックWi-Fiホットスポット自体が「中間者攻撃」を実行し、送信されたWebページを変更する可能性があります。 ホットスポットは、HTTP経由でアクセスされるWebページやその他のコンテンツを変更する可能性があります。 HTTP経由でソフトウェアをダウンロードした場合、悪意のあるパブリックWi-Fiホットスポットが代わりにマルウェアを与える可能性があります。

現在、HTTPSは広く普及しており、Webブラウザーは従来のHTTPサイトのブランドを「安全ではない」ものにしています。 パブリックWi-Fiネットワークに接続し、HTTPS経由でWebサイトにアクセスすると、パブリックWi-Fiネットワーク上の他のユーザーは、接続しているサイトのドメイン名(たとえば、howtogeek.com)を見ることができますが、それだけです。 。 彼らはあなたが閲覧している特定のウェブページを見ることができず、転送中のHTTPSサイトで何も改ざんすることはできません。

人々が覗き見できるデータの量は減少しており、悪意のあるWi-Fiネットワークでさえトラフィックを改ざんすることは困難です。

関連:Google Chromeがウェブサイトを「安全でない」と言うのはなぜですか?

一部のスヌーピングはまだ可能です

公衆Wi-Fiは今やはるかにプライベートですが、それでも完全にプライベートではありません。 たとえば、Webを閲覧している場合、最終的にHTTPサイトに到達する可能性があります。 悪意のあるホットスポットがあなたに送信されたWebページを改ざんした可能性があり、公共のWi-Fiネットワーク上の他の人々がそのサイトとの通信を監視することができます。閲覧しているWebページの正確なコンテンツ、およびアップロードしたメッセージやその他のデータ。

HTTPSを使用する場合でも、スヌーピングの可能性が少しあります。 暗号化されたDNSはまだ普及していないため、ネットワーク上の他のデバイスがデバイスのDNSリクエストを見ることができます。 Webサイトに接続すると、デバイスはネットワーク経由で構成済みのDNSサーバーに接続し、Webサイトに接続されているIPアドレスを見つけます。 つまり、公衆Wi-Fiネットワークに接続してWebを閲覧している場合、近くにいる他の誰かがアクセスしたWebサイトを監視する可能性があります。

ただし、snooperは、そのHTTPSサイトにロードしている特定のWebページを表示できません。 たとえば、howtogeek.comに接続しているのに、どの記事を読んでいるのかは知らされません。 また、データの内容ではなく、やり取りされるデータの量など、他の情報も確認できます。

公共Wi-Fiには依然としてセキュリティ上のリスクがあります

「無料Wi-Fi」の標識が付いたネズミ捕り。

公衆Wi-Fiに関連する他の潜在的なセキュリティリスクもあります。

悪意のあるWi-Fiホットスポットが悪意のあるWebサイトにリダイレクトする可能性があります。 悪意のあるWi-Fiホットスポットに接続し、bankofamerica.comに接続しようとすると、実際の銀行を装ったフィッシングサイトのアドレスに転送される可能性があります。 ホットスポットは「中間者攻撃」を実行し、実際のbankofamerica.comをロードして、そのコピーをHTTP経由で提示する可能性があります。 サインインすると、悪意のあるホットスポットにログイン詳細が送信され、悪意のあるホットスポットがキャプチャされる可能性があります。

そのフィッシングサイトはHTTPSサイトではありませんが、ブラウザーのアドレスバーのHTTPに本当に気づくでしょうか。 HTTP Strict Transport Security(HSTS)などの手法を使用すると、WebサイトはWebブラウザにHTTPS経由でのみ接続し、HTTPを使用しないことを伝えることができますが、すべてのWebサイトがそれを利用するわけではありません。

アプリも一般的に問題になる可能性があります。スマートフォン上のすべてのアプリが証明書を正しく検証していますか? コンピューター上のすべてのアプリケーションが、バックグラウンドでHTTPS経由でデータを転送するように構成されていますか、それとも代わりに自動的にHTTPを使用するアプリケーションがありますか? 理論的には、アプリケーションは証明書を正しく検証し、HTTPSを優先してHTTPを回避する必要があります。 実際には、すべてのアプリが正しく動作していることを確認するのは難しいでしょう。

ネットワーク上の他のデバイスも問題である可能性があります。 たとえば、パッチが適用されていないセキュリティホールのあるコンピュータやその他のデバイスを使用している場合、デバイスがネットワーク上の他のデバイスに攻撃される可能性があります。 これが、Windows PCにファイアウォールがデフォルトで有効になっている理由であり、プライベートWi-FiネットワークではなくパブリックWi-Fiに接続していることをWindowsに通知すると、そのファイアウォールはより制限されます。 プライベートネットワークに接続しているコンピューターに通知すると、ネットワーク共有フォルダーがパブリックWi-Fi上の他のコンピューターで使用できるようになる場合があります。

とにかく自分を守る方法

公衆Wi-Fiは以前よりも安全でプライベートですが、セキュリティの状況は私たちが望むよりも厄介です。

公衆Wi-Fiネットワークを最大限に保護するために、VPNをお勧めします。 VPNを使用すると、単一のVPNサーバーに接続し、システムのすべてのトラフィックが暗号化されたトンネルを介してサーバーにルーティングされます。 接続先のパブリックWi-Fiネットワークには、VPN接続という単一の接続が表示されます。 接続しているWebサイトを誰も見ることはできません。

これが、企業がVPN(仮想プライベートネットワーク)を使用する大きな理由です。組織がVPN(仮想プライベートネットワーク)を利用できるようにする場合、パブリックWi-Fiネットワークに接続しているときにVPNに接続することを真剣に検討する必要があります。 ただし、完全に信頼していないネットワークを使用している場合は、VPNサービスの料金を支払い、そこにトラフィックをルーティングすることができます。

公衆Wi-Fiネットワークを完全にスキップすることもできます。 たとえば、ワイヤレスホットスポット(テザリング)機能と強固なセルラー接続を備えたセルラーデータプランがある場合、ラップトップを公衆の電話のホットスポットに接続して、公衆Wi-Fiに関連する潜在的な問題を回避できます。

関連:VPNとは何ですか、なぜそれが必要なのですか?