第3回 公衆無線LANのセキュリティ問題
前回は公衆無線LANが使用できるスポットをご紹介しましたが、便利だからといってやたらめったら公衆無線LANを使用するのは危険です。公衆無線LANを使用するにあたってはセキュリティリスクもあるため、きちんとセキュリティについて知ることも大事です。今回はそんな無線LANのセキュリティについてご紹介します
クリックで拡大可
接続するときに、鍵がついているマークとついていないマークがある。これはWEPやWPAといった暗号化の方式が設定されているため、パスワードを入力しなければならない。
多くの公衆無線LANはたくさんの人が簡単に使えるようになっているため、同じ電波の範囲内にいる人に情報を盗み見られたり、そこから不正アクセスされる可能性もあるため、鍵をかけてリスク軽減している。しかし、公衆無線LANの中には、上記の図のようにパスワードを入力せずに接続ができるものもある。
- パスワードが必要ないということは、無線での暗号化がされていないため、簡単に内容を盗聴することが可能。
一度盗聴されたら、SNS・クレジットカード番号・あらゆるサービスのログインIDなどが筒抜けとなり、乗っ取りやパスワード変更といった被害に遭う可能性が高くなる。
- 暗号化されていても、パスワードが公開されているため盗聴の危険性がある。公衆無線LANの場合、SSIDと暗号化のためのパスワードが共通であることが多い。
- なりすましもいる!
第3者が盗聴などで不正に情報を入手し、正規のアカウントを悪用したり、機器情報を偽装し不正にサービスを利用する。
例えば・・・
公開されている公衆無線LANのSSID・暗号キーを不正利用してまったく同じアクセスポイントを設置
偽アクセスポイントに接続しながらショッピングサイトにログイン
IDとパスワードを盗みとり不正利用
身の覚えのない請求書が・・・
となる可能性もある。
どうすれば、このリスクを回避できるのか・・・
次回は無線LANを安全に使用する方法を説明します。