ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

フリーWi-Fiスポットの危険「なりすまし」とは

家庭内などで使われる「Wi-Fi」は、セキュリティが甘いというのは一般常識。簡単に暗号が解析されて、通信内容が丸見えと思っているユーザーも多いでしょう。確かに、WEPの時代であればその認識も正しかったのですが、近年のWPA認証は非常に強固です。むしろ注意すべきは「フリーWi-Fiスポット」のセキュリティでしょう。


フリーWi-Fiスポットの危険「なりすまし」とは

フリーWi-Fiスポットに自動接続する

Wi-Fiによる通信は「Pyrit」という解析ツールを使えば、WPA/WPA2-PSKのパスワードを解析することは不可能ではありませんが、CPUパワーをバカ食いするため現実的ではありません。

また、店舗などで使われる無料Wi-Fiは大抵の場合キーが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にパスワードを教えてもらえるでしょう。パスワード自体の入手は容易です。

とはいえ、パスワードを入手して同一ネットワークに接続できても、通信内容は「https」などで暗号化されている上に「Gmail」などは2段階認証が導入されているため、ハッキングはほぼ不可能です。

ならばWi-Fiは安心なのかというと、そうではありません。最も危険なのが「なりすまし」です。スマートフォンには、フリーWi-Fiスポットのアクセスポイントがあると自動的に接続する機能があります。

フリーWi-Fiスポットでページを偽装

パケットを節約できるためスマホユーザーには便利ですが、悪意あるWi-Fiのアクセスポイントと既存のフリーWi-Fiスポットが同じ名前で立ち上がっていると非常に危険です。

この場合、ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばパスワードが抜くことが可能。その偽ページにどこを押してもアプリのインストールを促すページを作れば、電話帳はもちろん現在位置からマイクで周囲の会話まで奪えてしまうのです。

「なりすまし」は自宅のWi-Fiといえど、WPAキーが漏れていれば被害を受ける可能性があります。そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えば「なりすまし」でも中身を見られません。

ありがたいことに、VPNアプリは無料で使えるものがたくさんあります。通信速度は若干落ちますが、試してみる価値はあるでしょう。(文/橋本和明)

この記事にコメントする

この記事をシェアする



あわせて読みたい記事