無料Wifiスポット・暗号化は無駄
結局のところ、Wifi自体はアスキーコード。つまり暗号化WEPといえどもデコードが簡単である。
なんと、びっくりするような話題。そう、実はそんなに複雑なことではない。むしろ、オープンフリースポットなどは、接続のためのアクセスキー「WEPキー」が、インターネットでAPNとして公開されていることもある。アクセスポイント。
つまり「暗号化NONE」だから危険だ? 暗号化「WEP」だから安全だ?という判断は根本的に間違っている、ということになる。そう、キーがインターネットで既に公開されているので、傍受する気でいれば、いくらでも読み取れるし、NATから逆に侵入されることも可能というわけだ。
では、フリースポットのWIFIは危険?!
どこまでを危険と言えば危険なのか、定義がいまひとつであるが、例えば、メールの本文に某サイトのユーザーIDとパスワードを受信していたものとすれば、WEPキーがあろうと、外部からNATで侵入されればテキストで読みだされるのでアウトということにもなる。もっともiphoneなどは外から侵入することはハッカーでも一苦労していることはジェイルブレイクという言葉でもわかるが、アンドロイドなどはいちころらしい。そもそもセキュリティは皆無とも言える。
パケット傍受でそのままチャンネルでキャッチしてデコードする、そこまでして盗まなければならないほど大事なものをファミレスで送受信している人がどれだけいるのかわからないが、もうひとつの危険に、SSLサイトを通過したデータセンター(サーバー)局ではログが残るため、ここでもSSLは意外とザルである、ということだ。
例えば、某通販サイトでお買い物を楽しもうとすると、そのサイトを効果的に閲覧するためにプロキシ?サイトいわゆるターボ圧縮サイトや、NE○VERまとめサイトなどで「まとめ情報サイト」を経由したり、特定のアプリ(mixi○ブラウザーなど)で別のサイトをリンクで見ると言った場合、そのプロキシ?元になっている転送サーバーでは、すべてプレーンテキストでログはもちろん排出したデータが残っているので、そこから通販サイトに入力したクレジットカード番号や電話番号、性別、実名はかんたんに漏れてしまう。LIN○Eの中で更に別ページを開いたりすれば、そのログはSSL暗号化通信されていようと関係なくデコード可能というわけだ。(そうでなければ、データを経由して中継送信することが出来ないため=2重暗号化になれば、端末では奇奇怪怪な読めない文字化けしか表示されない)
ということで、無料WIFIスポットを使うときは、あたりさわりのないツイッターとかブログとか、ヤフー検索くらいにしておき、肝心な個人情報やパスワードに触れる場合は、SIMのモバイルデータ通信で必ず接続するように心がけなければならない。
以上、パソコン教室の実演を兼ねたハッキングとWIFIの実態のセミナーでしたが、なるほど、昨日のパソコン教室(スマホ講座)は非常に勉強になりました。
https://corp.fon.com/ja/wifi-for-your-business
こうした危険から身を守るためにも、格安でもいいので、専用SIMできちんとモバイルデータ通信を行うことが大事である。