「オープンネットワーク」の危険性
空港やカフェ、駅や図書館には無料のWi-Fiが設置されていることがありますよね。
これは「オープンネットワーク」と呼ばれるもので、それらの施設の利用者が誰でも利用できるように無料で解放されています。
オープンネットワークでは通信の内容が暗号化されておらず、通信の内容を誰でも見ることができます。2014年8月に神戸大学大学院の森井昌克教授が成田・関西・神戸の3空港で行った実験では、送信したメールの宛先や中身、閲覧中のサイトURLが盗聴できることが立証されています。
無線LANのメール丸見え 成田・関西・神戸の3空港
http://www.nikkei.com/article/DGXLASDG2600E_W4A820C1CR0000/
ユーザー認証と暗号化
会社内や家庭内に設置されている無線LANにはセキュリティ上の機能として、ユーザーの認証と通信の暗号化が設定されています。ユーザー認証を行うことで、ID/パスワードを教えていないユーザーが勝手にネットワークに接続することを防ぎ、ネットワークを勝手に利用されないようにすることができます。
また、暗号化を行うことで、他のユーザーやハッカーにより通信の内容が盗まれてしまうのを防ぐことができます。
スマートフォン、パソコン、タブレットなどの端末で設定できる暗号化方式の中で代表できなものとしては
- 平文
- WEP方式
- TKIP(WPA)方式
- AES(WPA2)方式
の4つが存在しています。
代表的な4つの暗号化方式
- 平文:暗号化がされておらず、通信の内容が誰でも見放題です。
- WEP方式:最初に使われていた無線LAN用の暗号です。簡単に解読できます。
- TKIP(WPA)方式:WEP方式の問題点を改善した暗号です。時間はかかりますが解読できます。
- AES(WPA2)方式:TKIP方式をさらに強化した暗号です。通常の手段では解読することができません。
これらの暗号化方式は、無線LANのアクセスポイント側で設定されます。ユーザー側では接続時に暗号化の強度を変更することができないのです。そのため、無線LANに接続する前に、そのネットワークの暗号化方式の設定をよく確認しておく必要があります。
アクセスポイントはしっかりと確認を
オープンネットワークのアクセスポイントは誰もが設置することができます。ハッカーが通信を盗聴する目的でアクセスポイントを設置した場合、暗号化がされている、いないに関わらず通信の内容すべてが盗聴されます。
こういったアクセスポイントでは「Free Wi-Fi」「Airpoint Public WirelessLAN」など、いかにも公共のネットワークであるようなSSIDを設定したり、「Home Network」など設定に不備のあるネットワークを装う場合があります。
ユーザーが正式に申し込んだサービスやユーザー自身が設置したアクセスポイント以外には極力アクセスしないように注意しなければ、通信が盗聴されてしまう可能性があります。
IDやパスワード、メールの内容などあらゆる通信情報の漏洩を防ぐために、暗号化のされていないオープンネットワークには決して接続してはいけません。
やむを得ず接続する場合は重要な情報の送受信は極力避けましょう。
