【ネット】怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法 「暗号化キーなし」「同じSSIDを見つけた」は危険信号
■ このスレッドは過去ログ倉庫に格納されています
「暗号化キーなし」「同じSSIDを見つけた」は危険信号
怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法
http://ascii.jp/elem/000/001/682/1682569/001_720x540.png
アスキー2018年06月09日 17時00分更新
http://ascii.jp/elem/000/001/688/1688600/
外出先でのスマートフォン利用時に便利な無料Wi-Fiスポット。しかし、暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用を避けましょう。その無料Wi-Fiスポットには悪意ある人たちが罠を仕掛けているかもしれません。
2020年に向けてますます増加する海外からの旅行客、そしてオフィス以外で業務をこなすテレワークなどに欠かせないのが「外出先の無料Wi-Fiスポット」。しかしその無料Wi-Fiスポットに意外な罠が仕掛けられていることをご存知でしょうか? 今回は代表的な2つの例とその対策をご紹介します。
●罠その1:暗号化キー(パスワード)要らずのWi-Fi
たいていの無料Wi-Fiスポットは、利用時にSSIDと暗号化キー(パスワード)を入力する必要があります。これはインターネット利用中の通信を暗号化することで情報漏えいを防ぐ大事な手順です。SSIDと暗号化キーは、サービス登録時にメールで送られてきたり、飲食店など店舗が設置したWi-Fiスポットの場合はわかりやすい場所に掲出されています。
まれに暗号化キーを必要としない無料Wi-Fiスポットが存在します。入力の手間なしにインターネットを使えるので、つい利用してしまいがちですが、これは悪意ある人たちによる罠かもしれません。前回のエピソードのようにECサイトで決済をしたり、あるいはオンラインバンキングを使った結果、個人情報が盗まれて金銭的被害を受けることも考えられます。
対策は、とにかく暗号化キーが設定されていない無料Wi-Fiスポットを使わないこと。仮に、観光地や繁華街などスマホ利用者が極端に多く通信状況がままならない場所で、暗号化キーなしの無料Wi-Fiスポットを発見しても必ず無視しましょう。インターネットにつながりにくい状況を利用した罠の可能性が少なくありません。
●罠その2:本物に成りすますWi-Fi
飲食店に入ったところ、「SSID:coffeeshop/暗号化キー:cafe000」という貼り紙を見掛けたとします。あなたはさっそく利用しようとスマートフォンでネットワーク一覧からcoffeeshopというSSIDを探すでしょう。その際、まったく同じSSIDが複数存在したら、利用を中止するのが無難です。
なぜなら、お店が提供している無料Wi-Fiスポットに似せて、悪意ある人たちが設置した成りすましWi-Fiスポットの可能性があるからです。知らずにそのまま使い続けてしまうと、あなたの通信状況は悪意ある人たちに筒抜けになってしまいます。罠その1同様、個人情報の漏えいから金銭的被害を受けたり、ウェブサービスを乗っ取られるかもしれません。さらにアプリのアップデートを装って、ウイルスを送り込まれてしまい、そのウイルスによってスマホ内のデータを盗まれることまであり得るのです。
対策は、同一のSSIDが存在する際はそれらに接続しないことです。また、「coffeeshops」など本物と間違えやすいSSIDを設定している可能性も考えられます。うっかり接続してしまわないよう、文字列をよく確認しましょう。
たとえSSIDと暗号化キーが設定されている無料Wi-Fiスポットを発見しても、油断は禁物なのです。 >>24
100Mのデータをダウンロードするとして単純経路が
ネット-自宅回線-vp-自宅回線-ネット-スマホ
となるから素人視点では自宅回線を二回通ることになって二倍になるとおもったのだがそうではないの? >>10
仕様が良くないよな(´・ω・`)何でも食いつけばいいと思ってるダボハゼみたいな 日本はとにかくwifi使わせたくない
そういう連中が居るのも確か >>5
全くだな。
どういう情報リテラシーしてんだかw スマートフォンに通信制限を掛けちゃいかんように規制すればよろし。 蕨駅近くのきったないビジホでノートPCをwifi繋いだら変なサイトに飛ばされた
楽天かyahooトラベルで蕨駅周辺で出てくる一番安いビジホ これが、アスキーの実力か。
老舗なのに、かなしいなぁ >>25
>>26
光回線ですらお仕置き(通信制限)があったりするのよ 「キー無しのSSIDには接続しない」とか明示するOPないのかよw >>29
錯乱してるんだろうけど
おまえ自分でvpnサーバ持ってるのかw
そして今時従量制の固定回線のisp利用かw
>>38
馬鹿だなw
どこに制限かかるかもわからん素人なら知ったかぶりしなくてよいよ。 >>29
そのルーティングで君のルータのセッション数は幾つ見える? 行きつけのラブホで繋いでも特になんともないしそのラブホのクーポンコード貰うだけだしな。
道の駅で繋がる所あるけど見るのは殆ど天気予報と温泉などの観光情報だし。
まあルーター持ち歩くからFreeスポット使うことはごく少ない。 有料のウィルスバスター入れれば良いんじゃない?
パソコンに入っているならスマホも入れて三台までは同じ金額で設定できるよ
wi-fiも対策されている。 >>36
その前に
まともな日本人ならワラビーなんかに近寄るな!絶対に! ローソンとかさアプリを立ち上げてから接続するやつあるじゃん
あれは成りすましできないのかな? セブンイレブンのWi-Fiは5ちゃんねる繋げられないな みんなVPNは使ってないの?
無料版のアプリがあるから無料Wi-Fiを使うときはVPNアプリを使った方がいいよ。
スニフィングされてもVPN使えば抜き取りされないし。 freeWIFIは悪意あるのは専ら使う方のような
気がするけど
ip開示させても個人の特定が難しいとか アメリカのドラマでよくある展開だけど、
悪意のあるWi-Fiスポットに接続すること自体が危険なので、VPNで安心な話ではない
最近は無料ニセWi-Fiスポット開設ツールみたいなのも進化してる httpsは簡単だし普及してるけど
wifiとメールは盗聴され放題 >>52
VPNなら安心、RSA暗号は安心とか言う時代は終わったんですけどね >>56
具体的に言うと、何の危険性を言うんだい? SSLやVPNなければ通信内容抜き放題だし
DNS偽装して詐欺サイト誘導とかもできる インターネットのしくみ
∧_∧
( ・ω・)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロ画像) ( ZIP ) ( exe ) (個人情報)
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ モバイルwifiのSSIDをchinkoにしてるんだけど、最近いきなり電波が勃たなくなった😱
最初はEDwwwとか思ってたけど、再起動とかしても直らないからほんとに壊れたっぽい
悲しい Wifi暗号化の国際規格で既に破られたのあったよね
なんだったっけ >>45
蕨をバカにするな!。
俺の様な立派な人間も蕨生まれだ。
ついでに星野源もそうだったかな。 最初から使わなければ済む話だ
つーか外出時はWi-Fi切るのが常識だろ >>40
>おまえ自分でvpnサーバ持ってるのか
お前、持ってないの? >>49
場所によると思うよ
うちの地元はOCNで普通に繋がる そんな話を聞いたから子供のスマホは基本的に家のWi-Fiのみ使えと言ってある。
やっぱりガラケーが安全でいい!…のにガラケーいじめは進行中で泣ける。
来月にはエキテンも使えなくなるんだって。 久々のガラケーきたーと思ったら泥入りで死ねとか普通にあるな ボロくてITリテラシーの低そうなホテルで、
パスワード無しの同じSSIDが2つ並んでたときはさすがに利用しなかったな
ビジネスマンが泊まりそうなホテルでは、
案内通りにパスワードが必要なやつとパスワードがかかってない同名SSIDを見た
この手法、蔓延してるんだろうね >>75
自分で持つ意味を教えてくれw
出先のipを秘匿にしたい、その間の通信を秘密にしたいが
主な目的だと思うが、自宅に持ったら自宅の生ipになる。
最初の目的がまったく達成されないわけだがw
業者や法人以外まったく持つ意味がわからないw ってかこういうの使って犯罪予告とか書き込まれたら管理者がかなりめんどくさいことになるんじゃないのか? >>81
2chの書き込み、閲覧は自宅経由にしてる
ID変えたくないし、専ブラの閲覧履歴をまとめたいってのもある >>83
そんなマニアックな需要はごく僅かだ。
多数派とはまったく言えないよ。
そしてvpnの通信経路も把握できてないやつが、そんな使い方すらはずもなく。 >>84
それ言い出したら、vpn鯖がマニアックってより、自宅に鯖建ててる人そのものがマニアックだろ
vpnだからって理由にはならん pasuwa-do丸見えよりパンツ丸見えの方が健康的だな >>85
アホなのか?マニアックなのが当然なのに
>>75
みたいなレスされてもw ECサイトってHTTPSだから安全なんだと思ってた・・・・・・ 格安simってものがあるのに なんでwifi乞食しなけりゃならんのよ 日本人かよ タウンWi-Fiだと 勝手に繋がるけど、危険だってこと? 自宅のワイファイを接続パスなし無料開放して
通信ログ閲覧保存するのは違法?適法?
勿論第三者には開示しないしスーパーハッカーに侵入されないように対策する 0000docomoと0001docomoは偽物ってことでいいの 無料Wi-Fiなんて使わん
スマホが勝手に切り替わっても速攻でオフにする >>95
うん、危険だから繋がないほうがいいよ
俺は危険でもいいから繋ぐけど ssid 不幸中のWifi さんを近所でよく見かける VPNか
それが面倒なら
HTTPS のみでつないでDNSも8.8.8.8や1.1.1.1固定、DNSSEC使用にすればええ コンビニの使ってamazonとかってやっぱ駄目なんだ
登録しろとかめんどくさいし 一応スマホが反応するけど電波が弱くてまともに使えた試しがないかも >>88
自宅に鯖立てて外部からアクセスしてる人にとってはvpn鯖はマニアックでは無い
はい、論破
おまいさん、前提を都合よくすり替えてるだけやね
ただの詭弁
ヤフオクで個人から落札した端末を、初期化せずに使ってるから何の心配も無いwww >>93
自分の通信ログを取ってたらたまたま偶然他人がただ乗りしてログ取っちゃうのは仕方無いし、
悪意も無いんだから問題ないよ
プロトコル次第では平文でIDとPASS見えるけどそれも仕方無いしよ 無料Wi-Fi使う?
4Gて奴しか使わないてか通信の仕組みは全然わからない4Gなら大丈夫な? 無線LANに侵入して捕まってた奴が情報抜く為にやってた手法だろう
公衆無線LANの付近で強力な電波を出して自動的に接続してくるスマホの
データを抜くんだろう >>55
田舎には最初から無いし、都会行っても外交員専用なのか登録しようとして却下されるWi-Fiばっかり >>107
ミニストップでソフバンWi-Fi使ったことあるけど別に何も変なこと起きんかったな >>117
あるに決まってんだろバカが
余計な事言うヒマあるなら自殺しろゴミ
反論できんだろアホが 使ってる人間の9割以上はそんな仕組みの一端すら理解してないから無問題 SSLに、パラノイアなヤツはVPN使えば済む話だろ
根本的に技術を理解してないバカが勢いだけで書いたアホ記事。
パスなし解放が普通だよ海外行きゃ。 DNSひねってSSLやVPN接続時に偽サーバーにつないでなんだかんだできちゃったりしないの? ビジネスで無料wifi使う時点で脳みそ死んでると思う >>60
偉そうなこと言ってないで高尚なお前がアホでもわかるように説明しろよ >>81
むしろ自分以外のVPNなんて、あっても意味ないと思うけど。
自分以外のVPNは、VPNサーバー管理者に対してIPも通信内容も秘匿なんてできない。
結局はプロバイダを信用するかVPNサーバ管理者を信用するのかのいずれかしかない。
自宅で利用しているプロバイダとVPN管理者の比較で、VPN管理者の方が信用できる
とは思えないわけで。 >>120
というか、「公開されているパスワード」はあってもなくても意味がない。
パスワードを知っている人なら、その通信内容を傍受したあと、
復号できるのだから、パスワードがかかっていないのと同じ。 俺もWi-Fiを開放してるよ。
みんな使ってね。
アクセス元とアクセス先の監視はさせて貰ってるから安心してね。 >>125
その店の客でない人間にタダ乗りさせない(パスワード変えてなきゃ過去に客だった人間はスルー)くらいの緩い制限だな >>121
そのための証明書や共有キー
ただ専用アプリは証明書検証しないのも多いらしいね ファミマとソフトバンクのwifiは勝手に繋がるから迷惑
繋がったところで使えないからさらに迷惑 ■ このスレッドは過去ログ倉庫に格納されています
