「暗号化キーなし」「同じSSIDを見つけた」は危険信号
怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法
アスキー2018年06月09日 17時00分更新
http://ascii.jp/elem/000/001/688/1688600/
外出先でのスマートフォン利用時に便利な無料Wi-Fiスポット。しかし、暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用を避けましょう。その無料Wi-Fiスポットには悪意ある人たちが罠を仕掛けているかもしれません。
2020年に向けてますます増加する海外からの旅行客、そしてオフィス以外で業務をこなすテレワークなどに欠かせないのが「外出先の無料Wi-Fiスポット」。しかしその無料Wi-Fiスポットに意外な罠が仕掛けられていることをご存知でしょうか? 今回は代表的な2つの例とその対策をご紹介します。
●罠その1:暗号化キー(パスワード)要らずのWi-Fi
たいていの無料Wi-Fiスポットは、利用時にSSIDと暗号化キー(パスワード)を入力する必要があります。これはインターネット利用中の通信を暗号化することで情報漏えいを防ぐ大事な手順です。SSIDと暗号化キーは、サービス登録時にメールで送られてきたり、飲食店など店舗が設置したWi-Fiスポットの場合はわかりやすい場所に掲出されています。
まれに暗号化キーを必要としない無料Wi-Fiスポットが存在します。入力の手間なしにインターネットを使えるので、つい利用してしまいがちですが、これは悪意ある人たちによる罠かもしれません。前回のエピソードのようにECサイトで決済をしたり、あるいはオンラインバンキングを使った結果、個人情報が盗まれて金銭的被害を受けることも考えられます。
対策は、とにかく暗号化キーが設定されていない無料Wi-Fiスポットを使わないこと。仮に、観光地や繁華街などスマホ利用者が極端に多く通信状況がままならない場所で、暗号化キーなしの無料Wi-Fiスポットを発見しても必ず無視しましょう。インターネットにつながりにくい状況を利用した罠の可能性が少なくありません。
●罠その2:本物に成りすますWi-Fi
飲食店に入ったところ、「SSID:coffeeshop/暗号化キー:cafe000」という貼り紙を見掛けたとします。あなたはさっそく利用しようとスマートフォンでネットワーク一覧からcoffeeshopというSSIDを探すでしょう。その際、まったく同じSSIDが複数存在したら、利用を中止するのが無難です。
なぜなら、お店が提供している無料Wi-Fiスポットに似せて、悪意ある人たちが設置した成りすましWi-Fiスポットの可能性があるからです。知らずにそのまま使い続けてしまうと、あなたの通信状況は悪意ある人たちに筒抜けになってしまいます。罠その1同様、個人情報の漏えいから金銭的被害を受けたり、ウェブサービスを乗っ取られるかもしれません。さらにアプリのアップデートを装って、ウイルスを送り込まれてしまい、そのウイルスによってスマホ内のデータを盗まれることまであり得るのです。
対策は、同一のSSIDが存在する際はそれらに接続しないことです。また、「coffeeshops」など本物と間違えやすいSSIDを設定している可能性も考えられます。うっかり接続してしまわないよう、文字列をよく確認しましょう。
たとえSSIDと暗号化キーが設定されている無料Wi-Fiスポットを発見しても、油断は禁物なのです。 タダ乗りしてくれって言ってる様なもん
これに繋いでも使ってても無罪だろ?
>オフィス以外で業務をこなすテレワークなどに欠かせないのが「外出先の無料Wi-Fiスポット
えっ
これさ、仕組みが悪くないか?
Wi-Fiの技術のその先を保証する認証技術を入れてないからこんなことになってる
出来損ないの規格だよ
>ECサイトで決済をしたり、あるいはオンラインバンキングを使った結果
おバカ丸出し
SSLなら安全、とかVPNなら安全!
とか書いちゃう人が来そう
つーか最近はどのサイトもHTTPSだろ
まして金扱うところは絶対な
無料Wi-Fiスポットをまったく理解していないまま
見等違いな書き込みしてるバカが多いね
バカは書き込みしなくていいよ
外出先でWifi接続するなんて学生くらいだろ
月に3GBさえ使いきれんぞ
>>12
見ないしハッキングもしない。
通信大量すぎるしな。
だが悪意が有る罠なら別だわな。 スターバックスだってWifi使う客にVPN推進してるだろう
この記事書いた奴は素人か?
ちょい聞きたいんだけど自宅にVPN置いたとするじゃん
で、外からVPN通して通信すると、自宅のネット回線の通信データ量て2倍になる?
コーヒー屋だってwifi接続だけなら大体はパスなんぞかかってないだろ
インターネット接続時に認証とか入る
>>21
自宅のネットがパケット従量課金制じゃなければ気にしなくていい。 >>21
そりゃ自宅と同じ通信量なら二倍だろ
なにを危惧してんのか知らんけど。
同じid利用だろうが回線別だがw
従量制のvpnなんてあるのかw 別にたいした情報もデータもないんだからいちいち気にすんな 一般人の個人情報なんか知ってもどうにもならねぇよ
>>24
100Mのデータをダウンロードするとして単純経路が
ネット-自宅回線-vp-自宅回線-ネット-スマホ
となるから素人視点では自宅回線を二回通ることになって二倍になるとおもったのだがそうではないの? >>10
仕様が良くないよな(´・ω・`)何でも食いつけばいいと思ってるダボハゼみたいな 日本はとにかくwifi使わせたくない
そういう連中が居るのも確か
>>5
全くだな。
どういう情報リテラシーしてんだかw スマートフォンに通信制限を掛けちゃいかんように規制すればよろし。
蕨駅近くのきったないビジホでノートPCをwifi繋いだら変なサイトに飛ばされた
楽天かyahooトラベルで蕨駅周辺で出てくる一番安いビジホ
これが、アスキーの実力か。
老舗なのに、かなしいなぁ
「キー無しのSSIDには接続しない」とか明示するOPないのかよw
>>29
錯乱してるんだろうけど
おまえ自分でvpnサーバ持ってるのかw
そして今時従量制の固定回線のisp利用かw
>>38
馬鹿だなw
どこに制限かかるかもわからん素人なら知ったかぶりしなくてよいよ。 >>29
そのルーティングで君のルータのセッション数は幾つ見える? 行きつけのラブホで繋いでも特になんともないしそのラブホのクーポンコード貰うだけだしな。
道の駅で繋がる所あるけど見るのは殆ど天気予報と温泉などの観光情報だし。
まあルーター持ち歩くからFreeスポット使うことはごく少ない。
有料のウィルスバスター入れれば良いんじゃない?
パソコンに入っているならスマホも入れて三台までは同じ金額で設定できるよ
wi-fiも対策されている。
>>36
その前に
まともな日本人ならワラビーなんかに近寄るな!絶対に! ローソンとかさアプリを立ち上げてから接続するやつあるじゃん
あれは成りすましできないのかな?
セブンイレブンのWi-Fiは5ちゃんねる繋げられないな
みんなVPNは使ってないの?
無料版のアプリがあるから無料Wi-Fiを使うときはVPNアプリを使った方がいいよ。
スニフィングされてもVPN使えば抜き取りされないし。
freeWIFIは悪意あるのは専ら使う方のような
気がするけど
ip開示させても個人の特定が難しいとか
アメリカのドラマでよくある展開だけど、
悪意のあるWi-Fiスポットに接続すること自体が危険なので、VPNで安心な話ではない
最近は無料ニセWi-Fiスポット開設ツールみたいなのも進化してる
httpsは簡単だし普及してるけど
wifiとメールは盗聴され放題
>>52
VPNなら安心、RSA暗号は安心とか言う時代は終わったんですけどね >>56
具体的に言うと、何の危険性を言うんだい? SSLやVPNなければ通信内容抜き放題だし
DNS偽装して詐欺サイト誘導とかもできる
インターネットのしくみ
∧_∧
( ・ω・)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロ画像) ( ZIP ) ( exe ) (個人情報)
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
モバイルwifiのSSIDをchinkoにしてるんだけど、最近いきなり電波が勃たなくなった😱
最初はEDwwwとか思ってたけど、再起動とかしても直らないからほんとに壊れたっぽい
悲しい
Wifi暗号化の国際規格で既に破られたのあったよね
なんだったっけ
>>45
蕨をバカにするな!。
俺の様な立派な人間も蕨生まれだ。
ついでに星野源もそうだったかな。 最初から使わなければ済む話だ
つーか外出時はWi-Fi切るのが常識だろ
>>40
>おまえ自分でvpnサーバ持ってるのか
お前、持ってないの? >>49
場所によると思うよ
うちの地元はOCNで普通に繋がる そんな話を聞いたから子供のスマホは基本的に家のWi-Fiのみ使えと言ってある。
やっぱりガラケーが安全でいい!…のにガラケーいじめは進行中で泣ける。
来月にはエキテンも使えなくなるんだって。
久々のガラケーきたーと思ったら泥入りで死ねとか普通にあるな
ボロくてITリテラシーの低そうなホテルで、
パスワード無しの同じSSIDが2つ並んでたときはさすがに利用しなかったな
ビジネスマンが泊まりそうなホテルでは、
案内通りにパスワードが必要なやつとパスワードがかかってない同名SSIDを見た
この手法、蔓延してるんだろうね
>>75
自分で持つ意味を教えてくれw
出先のipを秘匿にしたい、その間の通信を秘密にしたいが
主な目的だと思うが、自宅に持ったら自宅の生ipになる。
最初の目的がまったく達成されないわけだがw
業者や法人以外まったく持つ意味がわからないw ってかこういうの使って犯罪予告とか書き込まれたら管理者がかなりめんどくさいことになるんじゃないのか?
>>81
2chの書き込み、閲覧は自宅経由にしてる
ID変えたくないし、専ブラの閲覧履歴をまとめたいってのもある >>83
そんなマニアックな需要はごく僅かだ。
多数派とはまったく言えないよ。
そしてvpnの通信経路も把握できてないやつが、そんな使い方すらはずもなく。 >>84
それ言い出したら、vpn鯖がマニアックってより、自宅に鯖建ててる人そのものがマニアックだろ
vpnだからって理由にはならん pasuwa-do丸見えよりパンツ丸見えの方が健康的だな
>>85
アホなのか?マニアックなのが当然なのに
>>75
みたいなレスされてもw ECサイトってHTTPSだから安全なんだと思ってた・・・・・・
格安simってものがあるのに なんでwifi乞食しなけりゃならんのよ 日本人かよ
タウンWi-Fiだと 勝手に繋がるけど、危険だってこと?
自宅のワイファイを接続パスなし無料開放して
通信ログ閲覧保存するのは違法?適法?
勿論第三者には開示しないしスーパーハッカーに侵入されないように対策する
0000docomoと0001docomoは偽物ってことでいいの
無料Wi-Fiなんて使わん
スマホが勝手に切り替わっても速攻でオフにする
>>95
うん、危険だから繋がないほうがいいよ
俺は危険でもいいから繋ぐけど ssid 不幸中のWifi さんを近所でよく見かける
警察、創価学会と在日マフィアによる集団ストーカーの証拠動画・
警察車両ナンバー入り;;
恐ろしくてお漏らししそう´・ω・` VPNか
それが面倒なら
HTTPS のみでつないでDNSも8.8.8.8や1.1.1.1固定、DNSSEC使用にすればええ
コンビニの使ってamazonとかってやっぱ駄目なんだ
登録しろとかめんどくさいし
一応スマホが反応するけど電波が弱くてまともに使えた試しがないかも
>>88
自宅に鯖立てて外部からアクセスしてる人にとってはvpn鯖はマニアックでは無い
はい、論破
おまいさん、前提を都合よくすり替えてるだけやね
ただの詭弁
ヤフオクで個人から落札した端末を、初期化せずに使ってるから何の心配も無いwww
>>93
自分の通信ログを取ってたらたまたま偶然他人がただ乗りしてログ取っちゃうのは仕方無いし、
悪意も無いんだから問題ないよ
プロトコル次第では平文でIDとPASS見えるけどそれも仕方無いしよ 無料Wi-Fi使う?
4Gて奴しか使わないてか通信の仕組みは全然わからない4Gなら大丈夫な?
無線LANに侵入して捕まってた奴が情報抜く為にやってた手法だろう
公衆無線LANの付近で強力な電波を出して自動的に接続してくるスマホの
データを抜くんだろう
>>55
田舎には最初から無いし、都会行っても外交員専用なのか登録しようとして却下されるWi-Fiばっかり >>107
ミニストップでソフバンWi-Fi使ったことあるけど別に何も変なこと起きんかったな >>117
あるに決まってんだろバカが
余計な事言うヒマあるなら自殺しろゴミ
反論できんだろアホが 使ってる人間の9割以上はそんな仕組みの一端すら理解してないから無問題
SSLに、パラノイアなヤツはVPN使えば済む話だろ
根本的に技術を理解してないバカが勢いだけで書いたアホ記事。
パスなし解放が普通だよ海外行きゃ。
DNSひねってSSLやVPN接続時に偽サーバーにつないでなんだかんだできちゃったりしないの?
ビジネスで無料wifi使う時点で脳みそ死んでると思う
>>60
偉そうなこと言ってないで高尚なお前がアホでもわかるように説明しろよ >>81
むしろ自分以外のVPNなんて、あっても意味ないと思うけど。
自分以外のVPNは、VPNサーバー管理者に対してIPも通信内容も秘匿なんてできない。
結局はプロバイダを信用するかVPNサーバ管理者を信用するのかのいずれかしかない。
自宅で利用しているプロバイダとVPN管理者の比較で、VPN管理者の方が信用できる
とは思えないわけで。 >>120
というか、「公開されているパスワード」はあってもなくても意味がない。
パスワードを知っている人なら、その通信内容を傍受したあと、
復号できるのだから、パスワードがかかっていないのと同じ。 俺もWi-Fiを開放してるよ。
みんな使ってね。
アクセス元とアクセス先の監視はさせて貰ってるから安心してね。
>>125
その店の客でない人間にタダ乗りさせない(パスワード変えてなきゃ過去に客だった人間はスルー)くらいの緩い制限だな >>121
そのための証明書や共有キー
ただ専用アプリは証明書検証しないのも多いらしいね ファミマとソフトバンクのwifiは勝手に繋がるから迷惑
繋がったところで使えないからさらに迷惑
VPNって自前で構築するもんじゃないの
他人が立てたVPNサーバなんてフリーで公開しててもアクセスしたくないわ
>>130
SoftEther VPN
自宅のファイルサーバを外出先から利用するのにめっちゃ重宝してるわ >>132
これ、家のバソコンにインストールするとVPNになるフリーソフトだな
Androidやiosに乗せれば、freewihiでもいけるな
もうちょい調べる
情報さんきゅ >>80
俺もそういうのビジホで見たことある。
だからいつも小型無線ルーター使って接続してるわ。有線なら絶対じゃないけどSSID偽装みたいにお気軽にはできないってことで。 VPNはイントラネット(企業内ネット)に外部から繋ぐシステムだから、VPN用のゲートウェイサーバーないと使えない
VPNゲートウェイとクライアントのwihi端末の通信は暗号化される
VPN信者って裸の王様みたい
大体外で無料Wi-Fi使ってつなげるような乞食が多すぎだろw
Aiphoneでアプリとか切り替えるたびにWi-Fiのリスト出るのうざいんだけど自宅の時だけ接続でそれ以外はそういうのでない設定ってできますか?
>>139
無料のwifiを探してきて接続するアプリいれてるのじゃ?
そういうアプリがいくつかある
近くのコンビニに反応してつなげますか?とか聞いてくる >>139
GPSで判定して自宅や職場近辺などの指定場所以外は自動でWi-FiオフにするようなアプリはiPhoneには無いのか? お外でWi-Fiなんかいらんやろ。
お前らそんな四六時中エロ動画見てるのかよ。
だったら繁華街でこっちが解放して「タダ乗り」させたら
どうやって個人情報を盗むんだい?
そんなやりかた、聞いたことないけど
>>146
wihiルーターも単なるコンピューターなんで、そういうモニターするソフトインストールすれば通信内容みれるよ 5chでスレ立て荒らしに使う
繁華街をうろうろして1時間で15スレほど立てる
>>146
原理がわかれば、当然通信傍受できることもわかる たまにニュースの特集で専門家がニセアクセスポイントをノートPCで開設して、スマホを遠隔操作するとかの実演してるぞ
その手のノウハウや悪質なソフト自体がウイルス認定されたりするので普通の日本人は入手困難だと思う
逆にセキュリティの学習サイトとかを探せば入手できるかも
>>52
スマホ使いじゃないからVPNアプリなるものがよくわからない。
「アプリ」で実現できるようなもんなんだっけ? >>137
自分は自宅内のPCやNAS上のファイルを外出先から取り出したいときにVPNを使ってる。
それがやりたいがためにVPNゲートウェイ機能のあるヤマハのルータを買いました。
ヤマハのDDNSサービスも使えるし、なんか素人でも簡単に設定できた。
>>138
そうなんだよね、だってまずは一旦インターネットとの通信が確立してから
接続先のVPNと通信を確立させるんだから、VPNガー!とか言っても最初のステップで
怪しげなWi-Fiスポットに接続した時点で一瞬でアウトになりそうな気がするんだけど・・・。
「VPNアプリ」とやらならその心配はないのか? >>27 ほんこれ
みんな被害妄想なんだよ。一般人の個人情報なんてなんの価値もない 無料Wi-Fiを使うとか虫が良すぎる
貧乏人がスマホ使うんじゃねーよ
>>154
然るべきところに売ればカネになる >>153
家庭用のルーターでVPNあるのあるんだ
じゃそれあればいけるな VPNに繋げる前に抜かれる。またはportを偽VPNにforwardされて繋がった気になる。
いうほどWi-Fi無いよね
店が提供してるWi-Fiに繋がっても
めちゃくちゃ重くて使い物にならない所が
ほとんどなんだけど
>>146
通信内容を全部記録するのは簡単だし、記録してしまえば後は簡単。
NSAのコンピューターなら2日で暗号解読ってスノーデンが言ってたで NSAか、あいつら量子コンピュータもう完成してるだろうな
>>27
まったくだ
モバイルでネットショッピングするようなバカならいざしらず
ニュースサイトみる程度で情報抜かれるとかw 公衆WiFiでまともなスピードが出るところ少ないんで自動接続切ってるわ
複数アクセスポイントがあるとどれを使いますかとか出てきて鬱陶しい
実装にもよるが、通常は鍵が合わないとVPNセッションが始まらんから
偽VPNに導くのは困難
