【公衆無線LANの注意事項】とは、 安全でないものが多いので要注意!

公衆無線LAN(公衆Wi-Fiは安全でないものが多く、個人情報が必要なホームページへのアクセスは避けた方が無難です。

 

(注)公衆無線LAN(公衆Wi-Fi)は、無料Wi-Fiスポットとも呼ばれます。

 

カフェ、コンビニ、駅・空港内、地下鉄などで、公衆無線LANが増加していますが、通信が暗号化されていないものが多く、盗聴される危険があり、安全とは言えません。

 

f:id:yougo-school:20180521133937p:plain

 

無線LANには、「暗号化されていない」場合、通信が丸見えの可能性があります。

 

暗号化されていない無線LANでは、通信が丸見えで、情報が盗まれる可能性があり、ID、パスワードなどの個人情報が必要なホームページへのアクセスは避けた方が良いです。

 

なお、スマホの場合は、常にWi-Fiをオンにしているのは危険です。スマホ端末が勝手にキャリアのWi-Fiスポット等を探して自動接続し、安全でない通信を行っている場合があります。

 

外を移動する場合はWi-Fiをオフにして、必要なときだけオンにするのが良いですね。

 

総務省では、無線LANを安全に利用するための基本的な対策として、以下の3点を挙げています。

 

1無線LANSSIDを確認し、意図したアクセスポイントに接続しているか確かめるとともに、知らないアクセスポイントには接続しないようにする。

 

2.アクセスポイントがWPA2等の適切な暗号化方式に対応しているか確認する。暗号化方式は3つありますが、「WEP」は古い暗号で使用してはダメ、「WPA」は少々不安、「WPA2」は大丈夫です。

 

3.ID、パスワードやクレジットカード番号等の大事な情報を入力する際はSSLを利用しているサイトか確認する(URLが「https://」とhttpに"s"が付いていることを確認)。

 

詳しくは下記を参照下さい。

 

利用者向け無線LANマニュアル

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf

 

■■□―――――――――――――――――――□■■

安全な公衆無線LAN(公衆Wi-Fi)の見分け方とは

■■□―――――――――――――――――――□■■

 

今やコンビニ、コーヒーショップなど、あらゆる場所で、公衆無線LANに接続して、インターネットが利用できる時代になりました。

 

この無線を使う公衆無線LAN、個人情報(ログインID、パスワードなど)が流れてしまいますが、安全なのでしょうか?

 

実は、無線は、その信号が空間に流れており、情報が盗聴される危険があり、そのため通常は暗号化してデータが分からないようにしています。

 

しかし、公衆無線LANは、利便性が優先され安全性は低くなりがちで、通常は暗号化されていないのが現状です。

 

もし、安全対策(通信の暗号化)が取られていない、または不十分な公衆無線LANを利用すると、ネットバンキングで入力した口座番号やパスワード、ショッピングサイトのクレジットカードのカード番号や有効期限などの、個人情報が盗まれる可能性があります。

 

また、公衆無線LANの付近では、悪質な犯罪者が、盗聴の機会を狙って、暗号化されていないネットワークを公開していることも多いです。お店がサービスとして開放しているWi-Fiに接続したつもりが、見知らぬアクセスポイントに接続していることもあるので、注意が必要です。

 

■■□―――――――――――――――――――□■■

公衆無線LANを利用する際の注意点

■■□―――――――――――――――――――□■■

 

1.Wi-Fiへは必要なときのみ接続ONにする

 

Wi-Fiを常に接続許可してしまうと、知らぬ間に正体不明のアクセスポイントに接続してしまう危険があります。Wi-Fiの利用が終了したら、Wi-Fi機能を OFF にしましょう。

 

2.正体不明のアクセスポイントに接続しない。

 

気づかずに怪しいWi-Fiに接続していることもあります。もしもおかしなWi-Fiに接続していたら、すぐに接続を切りましょう。

 

3.暗号化されていないアクセスポイントは使わない

 

Wi-Fiネットワーク表示画面を開けたときに、カギのアイコンのないWi-Fiスポットには暗号化が実施されていないので、注意が必要です。

 

4.弱い暗号化「WEP」「WPA」のWi-Fiスポットは使わず、強い暗号化「WPA2」を使っているWi-Fiスポットを使う。

 

ID・パスワードを使ってログインするネット利用は、パスワードなどの個人情報を盗まれる可能性があります。

 

5.公衆無線LANのような安全性が不明な場所では、個人情報を入力するサービスは利用しない

 

公衆無線LAN(公衆Wi-Fi)は、暗号化されていない場合が多く、オンライショッピング、インターネットバンキングなど、個人情報を使うサイトは利用しない方が安全です。

 

もし、利用する場合でも、必ず、URLが ”https://”となっていることを確認してください。URLが ”https://” (httpに”s”が付く)になっているときは通信が暗号化されます。

 

6.Wi-Fiの設定で「保存済みネットワーク」から不要なアクセスポイントを削除する

 

スマホAndroidの場合)、設定 → Wi-Fi → 右下の三のマークをタップ → 保存済みネットワークをタップすると、これまで接続したアクセスポイントが一覧で表示されるので、削除したいアクセスポイントを選び削除する。

 

7.Wi-Fiの設定で「スキャンを常に実行する」をはずす

 

スマホAndroidの場合)、設定 → Wi-Fi → 右下の三のマークをタップ → 詳細設定 → 「スキャンを常に実行する」のチェックをはずす。これは電池の節約にもなります。

 

これがオンの場合だと、Wi-Fiがオフの場合でも、Googleの位置情報サービスと他のアプリでネットワークがスキャンされ、Wi-Fiが自動接続される場合があります。

 

■■□―――――――――――――――――――□■■

安全な無料Wi-Fiスポットの見分け方

■■□―――――――――――――――――――□■■

 

(1) スマホWi-Fi設定画面で、接続するWi-Fiスポットに、”鍵マーク”がついて、暗号化されているか確認する。

 

(2) ”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

 

暗号化方式

・WEP →  古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式

・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式

・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式

 

f:id:yougo-school:20180521134023p:plain

f:id:yougo-school:20180521134035p:plain

 

■WEP・・・昔の方式で弱い暗号方式、使用しないほうが良い

古い暗号化技術で、簡単にパスワードが見破られるため、今は、有効ではありません。使用しないほうが良いです。

 

■WPA・・・WEPの強化版となる暗号化方式

WEPの強化版となる暗号化方式ですが、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残ります。

 

■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化、最も安全

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。

 

f:id:yougo-school:20180506173846j:plain