無料Wi-Fiは使い方に要注意! 安全でないものが多く、盗聴される危険が

無線LAN(Wi-Fi)は、通信を盗聴されないよう、暗号化機能を持っています。

もし、暗号化機能を使わないと、通信が丸見えで、ID、パスワードなどの個人情報が盗まれる可能性があります。

なお、いろんな場所で、無料Wi-Fi(公衆Wi-Fi)が増加していますが、号化機能を使わないものが多く、通信が丸見えで、盗聴される危険があります。

 

①無料Wi-Fiがパスワード無しで利用出来る場合は、暗号機能を使っておらず、危険!です。

②また、パスワード付きでも、安全性の低い暗号化機能を使っている場合もあります。

 

通信の暗号化が実施されていない、または不十分な無料Wi-Fiを利用すると、ネットバンキング、ショッピングサイトの個人情報が盗まれる可能性があります。

無料Wi-Fiでは、個人情報が必要なホームページへのアクセスは避けた方が無難ですね。

 

(注)無料Wi-Fiは、公衆Wi-Fi、公衆無線LAN、無料Wi-Fiスポットとも呼ばれます。

 

また、無線Wi-Fiの付近では、悪質な犯罪者が、盗聴の機会を狙って、暗号化されていないネットワークを公開していることも多いです。お店がサービスとして開放しているWi-Fiに接続したつもりが、見知らぬアクセスポイントに接続していることもあるので、注意が必要です。

 

f:id:yougo-school:20180521133937p:plain

 

なお、スマホの場合は、常にWi-Fiをオンにしているのは危険です。スマホ端末が勝手にキャリアのWi-Fiスポット等を探して自動接続し、安全でない通信を行っている場合があります。

 

外を移動する場合はWi-Fiをオフにして、必要なときだけオンにするのが良いですね。

 

[補足]セキュリティソフトウェアベンダーのAvastの2017年報告

日本人の半数が外出時に無料Wi-Fiを利用し、6割の人が暗号化されていないものを好む

 

これによると、日本では、ノートPCまたはスマートフォンユーザーの46.5%が、外出時に無料Wi-Fiを利用し、このうち58.2%は、接続時に登録やパスワードを要求されないネットワークを好んでいることが分かったそうです。

 

 参考:日本人の半数はフリーWi-Fi利用も個人情報漏えいを懸念--Avast調査 - ZDNet Japan -
 https://japan.zdnet.com/article/35104877/

 

■■□―――――――――――――――――――□■■

無料Wi-Fi(公衆無線LAN)の危険性とは

■■□―――――――――――――――――――□■■

 

今やコンビニ、コーヒーショップなど、あらゆる場所で、無料Wi-Fiに接続して、インターネットが利用できる時代になりました。

 

実は、無線は、その信号が空間に流れており、情報が盗聴される危険があり、そのため通常は暗号化してデータが分からないようにしています。

 

しかし、無料Wi-Fiは、利便性が優先され安全性は低くなりがちで、通常は暗号化されていないのが現状です。

 

もし、通信の暗号化が実施されていない、または不十分な無料Wi-Fiを利用すると、ネットバンキングで入力した口座番号やパスワード、ショッピングサイトのクレジットカードのカード番号や有効期限などの、個人情報が盗まれる可能性があります。

 

■■□―――――――――――――――――――□■■

無料Wi-Fi(公衆無線LAN)を利用する際の注意点

■■□―――――――――――――――――――□■■

 

1.Wi-Fiへは必要なときのみ接続ONにする

 

Wi-Fiを常に接続許可してしまうと、知らぬ間に正体不明のアクセスポイントに接続してしまう危険があります。Wi-Fiの利用が終了したら、Wi-Fi機能を OFF にしましょう。

 

2.正体不明のアクセスポイントに接続しない。

 

気づかずに怪しいWi-Fiに接続していることもあります。もしもおかしなWi-Fiに接続していたら、すぐに接続を切りましょう。

 

3.無料Wi-Fiのような安全性が不明な場所では、個人情報を入力するサービスは利用しない

 

無料Wi-Fi(公衆無線LAN)は、暗号化されていない場合が多く、オンライショッピング、インターネットバンキングなど、個人情報を使うサイトは利用しない方が安全です。

 

4.暗号化されていないアクセスポイントは使わない

 

Wi-Fiネットワーク表示画面を開けたときに、カギのアイコンのないWi-Fiスポットには暗号化が実施されていないので、注意が必要です。

 

5.弱い暗号化「WEP」「WPA」のWi-Fiスポットは使わず、強い暗号化「WPA2」を使っているWi-Fiスポットを使う。

 

ID・パスワードを使ってログインするネット利用は、パスワードなどの個人情報を盗まれる可能性があります。

 

6.Wi-Fiの設定で「保存済みネットワーク」から不要なアクセスポイントを削除する

 

スマホ(Androidの場合)、設定 → Wi-Fi → 右下の三のマークをタップ → 保存済みネットワークをタップすると、これまで接続したアクセスポイントが一覧で表示されるので、削除したいアクセスポイントを選び削除する。

 

■■□―――――――――――――――――――□■■

安全な無料Wi-Fiの見分け方

■■□―――――――――――――――――――□■■

 

(1) スマホのWi-Fi設定画面で、接続するWi-Fiスポットに、”鍵マーク”がついて、暗号化されているか確認する。

 

(2) ”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」又は「WPA3」になっているか確認する。

 

暗号化方式

・WEP →  古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式

・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式

・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式

・WPA3 → ◯ WPA2の改良版、今、最も安心して使える暗号化方式

 

(注)2018年のAndroidスマホの画面です。かなり古くて、すいません!

f:id:yougo-school:20180521134023p:plain

f:id:yougo-school:20180521134035p:plain

 

■WEP・・・昔の方式で弱い暗号方式、使用しないほうが良い

古い暗号化技術で、簡単にパスワードが見破られるため、今は、有効ではありません。使用しないほうが良いです。

 

■WPA・・・WEPの強化版となる暗号化方式

WEPの強化版となる暗号化方式ですが、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残ります。

 

■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化、安全です

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。

 

■WPA3・・・WPA2の問題点を解消した、最も安全な暗号方式、安全です

WPA2の改良版であるWPA3、まだ普及していませんが、これからは標準になってくると思います。