【ネット】怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法 「暗号化キーなし」「同じSSIDを見つけた」は危険信号
■ このスレッドは過去ログ倉庫に格納されています
「暗号化キーなし」「同じSSIDを見つけた」は危険信号
怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法
http://ascii.jp/elem/000/001/682/1682569/001_720x540.png
アスキー2018年06月09日 17時00分更新
http://ascii.jp/elem/000/001/688/1688600/
外出先でのスマートフォン利用時に便利な無料Wi-Fiスポット。しかし、暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用を避けましょう。その無料Wi-Fiスポットには悪意ある人たちが罠を仕掛けているかもしれません。
2020年に向けてますます増加する海外からの旅行客、そしてオフィス以外で業務をこなすテレワークなどに欠かせないのが「外出先の無料Wi-Fiスポット」。しかしその無料Wi-Fiスポットに意外な罠が仕掛けられていることをご存知でしょうか? 今回は代表的な2つの例とその対策をご紹介します。
●罠その1:暗号化キー(パスワード)要らずのWi-Fi
たいていの無料Wi-Fiスポットは、利用時にSSIDと暗号化キー(パスワード)を入力する必要があります。これはインターネット利用中の通信を暗号化することで情報漏えいを防ぐ大事な手順です。SSIDと暗号化キーは、サービス登録時にメールで送られてきたり、飲食店など店舗が設置したWi-Fiスポットの場合はわかりやすい場所に掲出されています。
まれに暗号化キーを必要としない無料Wi-Fiスポットが存在します。入力の手間なしにインターネットを使えるので、つい利用してしまいがちですが、これは悪意ある人たちによる罠かもしれません。前回のエピソードのようにECサイトで決済をしたり、あるいはオンラインバンキングを使った結果、個人情報が盗まれて金銭的被害を受けることも考えられます。
対策は、とにかく暗号化キーが設定されていない無料Wi-Fiスポットを使わないこと。仮に、観光地や繁華街などスマホ利用者が極端に多く通信状況がままならない場所で、暗号化キーなしの無料Wi-Fiスポットを発見しても必ず無視しましょう。インターネットにつながりにくい状況を利用した罠の可能性が少なくありません。
●罠その2:本物に成りすますWi-Fi
飲食店に入ったところ、「SSID:coffeeshop/暗号化キー:cafe000」という貼り紙を見掛けたとします。あなたはさっそく利用しようとスマートフォンでネットワーク一覧からcoffeeshopというSSIDを探すでしょう。その際、まったく同じSSIDが複数存在したら、利用を中止するのが無難です。
なぜなら、お店が提供している無料Wi-Fiスポットに似せて、悪意ある人たちが設置した成りすましWi-Fiスポットの可能性があるからです。知らずにそのまま使い続けてしまうと、あなたの通信状況は悪意ある人たちに筒抜けになってしまいます。罠その1同様、個人情報の漏えいから金銭的被害を受けたり、ウェブサービスを乗っ取られるかもしれません。さらにアプリのアップデートを装って、ウイルスを送り込まれてしまい、そのウイルスによってスマホ内のデータを盗まれることまであり得るのです。
対策は、同一のSSIDが存在する際はそれらに接続しないことです。また、「coffeeshops」など本物と間違えやすいSSIDを設定している可能性も考えられます。うっかり接続してしまわないよう、文字列をよく確認しましょう。
たとえSSIDと暗号化キーが設定されている無料Wi-Fiスポットを発見しても、油断は禁物なのです。 >>75
自分で持つ意味を教えてくれw
出先のipを秘匿にしたい、その間の通信を秘密にしたいが
主な目的だと思うが、自宅に持ったら自宅の生ipになる。
最初の目的がまったく達成されないわけだがw
業者や法人以外まったく持つ意味がわからないw ってかこういうの使って犯罪予告とか書き込まれたら管理者がかなりめんどくさいことになるんじゃないのか? >>81
2chの書き込み、閲覧は自宅経由にしてる
ID変えたくないし、専ブラの閲覧履歴をまとめたいってのもある >>83
そんなマニアックな需要はごく僅かだ。
多数派とはまったく言えないよ。
そしてvpnの通信経路も把握できてないやつが、そんな使い方すらはずもなく。 >>84
それ言い出したら、vpn鯖がマニアックってより、自宅に鯖建ててる人そのものがマニアックだろ
vpnだからって理由にはならん pasuwa-do丸見えよりパンツ丸見えの方が健康的だな >>85
アホなのか?マニアックなのが当然なのに
>>75
みたいなレスされてもw ECサイトってHTTPSだから安全なんだと思ってた・・・・・・ 格安simってものがあるのに なんでwifi乞食しなけりゃならんのよ 日本人かよ タウンWi-Fiだと 勝手に繋がるけど、危険だってこと? 自宅のワイファイを接続パスなし無料開放して
通信ログ閲覧保存するのは違法?適法?
勿論第三者には開示しないしスーパーハッカーに侵入されないように対策する 0000docomoと0001docomoは偽物ってことでいいの 無料Wi-Fiなんて使わん
スマホが勝手に切り替わっても速攻でオフにする >>95
うん、危険だから繋がないほうがいいよ
俺は危険でもいいから繋ぐけど ssid 不幸中のWifi さんを近所でよく見かける VPNか
それが面倒なら
HTTPS のみでつないでDNSも8.8.8.8や1.1.1.1固定、DNSSEC使用にすればええ コンビニの使ってamazonとかってやっぱ駄目なんだ
登録しろとかめんどくさいし 一応スマホが反応するけど電波が弱くてまともに使えた試しがないかも >>88
自宅に鯖立てて外部からアクセスしてる人にとってはvpn鯖はマニアックでは無い
はい、論破
おまいさん、前提を都合よくすり替えてるだけやね
ただの詭弁
ヤフオクで個人から落札した端末を、初期化せずに使ってるから何の心配も無いwww >>93
自分の通信ログを取ってたらたまたま偶然他人がただ乗りしてログ取っちゃうのは仕方無いし、
悪意も無いんだから問題ないよ
プロトコル次第では平文でIDとPASS見えるけどそれも仕方無いしよ 無料Wi-Fi使う?
4Gて奴しか使わないてか通信の仕組みは全然わからない4Gなら大丈夫な? 無線LANに侵入して捕まってた奴が情報抜く為にやってた手法だろう
公衆無線LANの付近で強力な電波を出して自動的に接続してくるスマホの
データを抜くんだろう >>55
田舎には最初から無いし、都会行っても外交員専用なのか登録しようとして却下されるWi-Fiばっかり >>107
ミニストップでソフバンWi-Fi使ったことあるけど別に何も変なこと起きんかったな >>117
あるに決まってんだろバカが
余計な事言うヒマあるなら自殺しろゴミ
反論できんだろアホが 使ってる人間の9割以上はそんな仕組みの一端すら理解してないから無問題 SSLに、パラノイアなヤツはVPN使えば済む話だろ
根本的に技術を理解してないバカが勢いだけで書いたアホ記事。
パスなし解放が普通だよ海外行きゃ。 DNSひねってSSLやVPN接続時に偽サーバーにつないでなんだかんだできちゃったりしないの? ビジネスで無料wifi使う時点で脳みそ死んでると思う >>60
偉そうなこと言ってないで高尚なお前がアホでもわかるように説明しろよ >>81
むしろ自分以外のVPNなんて、あっても意味ないと思うけど。
自分以外のVPNは、VPNサーバー管理者に対してIPも通信内容も秘匿なんてできない。
結局はプロバイダを信用するかVPNサーバ管理者を信用するのかのいずれかしかない。
自宅で利用しているプロバイダとVPN管理者の比較で、VPN管理者の方が信用できる
とは思えないわけで。 >>120
というか、「公開されているパスワード」はあってもなくても意味がない。
パスワードを知っている人なら、その通信内容を傍受したあと、
復号できるのだから、パスワードがかかっていないのと同じ。 俺もWi-Fiを開放してるよ。
みんな使ってね。
アクセス元とアクセス先の監視はさせて貰ってるから安心してね。 >>125
その店の客でない人間にタダ乗りさせない(パスワード変えてなきゃ過去に客だった人間はスルー)くらいの緩い制限だな >>121
そのための証明書や共有キー
ただ専用アプリは証明書検証しないのも多いらしいね ファミマとソフトバンクのwifiは勝手に繋がるから迷惑
繋がったところで使えないからさらに迷惑 VPNって自前で構築するもんじゃないの
他人が立てたVPNサーバなんてフリーで公開しててもアクセスしたくないわ >>130
SoftEther VPN
自宅のファイルサーバを外出先から利用するのにめっちゃ重宝してるわ >>132
これ、家のバソコンにインストールするとVPNになるフリーソフトだな
Androidやiosに乗せれば、freewihiでもいけるな
もうちょい調べる
情報さんきゅ >>80
俺もそういうのビジホで見たことある。
だからいつも小型無線ルーター使って接続してるわ。有線なら絶対じゃないけどSSID偽装みたいにお気軽にはできないってことで。 VPNはイントラネット(企業内ネット)に外部から繋ぐシステムだから、VPN用のゲートウェイサーバーないと使えない
VPNゲートウェイとクライアントのwihi端末の通信は暗号化される VPN信者って裸の王様みたい
大体外で無料Wi-Fi使ってつなげるような乞食が多すぎだろw Aiphoneでアプリとか切り替えるたびにWi-Fiのリスト出るのうざいんだけど自宅の時だけ接続でそれ以外はそういうのでない設定ってできますか? >>139
無料のwifiを探してきて接続するアプリいれてるのじゃ?
そういうアプリがいくつかある
近くのコンビニに反応してつなげますか?とか聞いてくる >>139
GPSで判定して自宅や職場近辺などの指定場所以外は自動でWi-FiオフにするようなアプリはiPhoneには無いのか? お外でWi-Fiなんかいらんやろ。
お前らそんな四六時中エロ動画見てるのかよ。 だったら繁華街でこっちが解放して「タダ乗り」させたら
どうやって個人情報を盗むんだい?
そんなやりかた、聞いたことないけど >>146
wihiルーターも単なるコンピューターなんで、そういうモニターするソフトインストールすれば通信内容みれるよ 5chでスレ立て荒らしに使う
繁華街をうろうろして1時間で15スレほど立てる >>146
原理がわかれば、当然通信傍受できることもわかる たまにニュースの特集で専門家がニセアクセスポイントをノートPCで開設して、スマホを遠隔操作するとかの実演してるぞ
その手のノウハウや悪質なソフト自体がウイルス認定されたりするので普通の日本人は入手困難だと思う
逆にセキュリティの学習サイトとかを探せば入手できるかも >>52
スマホ使いじゃないからVPNアプリなるものがよくわからない。
「アプリ」で実現できるようなもんなんだっけ? >>137
自分は自宅内のPCやNAS上のファイルを外出先から取り出したいときにVPNを使ってる。
それがやりたいがためにVPNゲートウェイ機能のあるヤマハのルータを買いました。
ヤマハのDDNSサービスも使えるし、なんか素人でも簡単に設定できた。
>>138
そうなんだよね、だってまずは一旦インターネットとの通信が確立してから
接続先のVPNと通信を確立させるんだから、VPNガー!とか言っても最初のステップで
怪しげなWi-Fiスポットに接続した時点で一瞬でアウトになりそうな気がするんだけど・・・。
「VPNアプリ」とやらならその心配はないのか? >>27 ほんこれ
みんな被害妄想なんだよ。一般人の個人情報なんてなんの価値もない 無料Wi-Fiを使うとか虫が良すぎる
貧乏人がスマホ使うんじゃねーよ
>>154
然るべきところに売ればカネになる >>153
家庭用のルーターでVPNあるのあるんだ
じゃそれあればいけるな VPNに繋げる前に抜かれる。またはportを偽VPNにforwardされて繋がった気になる。 いうほどWi-Fi無いよね
店が提供してるWi-Fiに繋がっても
めちゃくちゃ重くて使い物にならない所が
ほとんどなんだけど >>146
通信内容を全部記録するのは簡単だし、記録してしまえば後は簡単。
NSAのコンピューターなら2日で暗号解読ってスノーデンが言ってたで NSAか、あいつら量子コンピュータもう完成してるだろうな >>27
まったくだ
モバイルでネットショッピングするようなバカならいざしらず
ニュースサイトみる程度で情報抜かれるとかw 公衆WiFiでまともなスピードが出るところ少ないんで自動接続切ってるわ
複数アクセスポイントがあるとどれを使いますかとか出てきて鬱陶しい 実装にもよるが、通常は鍵が合わないとVPNセッションが始まらんから
偽VPNに導くのは困難 そりゃトロイを持ち出せば内側から大抵のことはできるわけで
公衆WiFiやVPN以前の問題だろう VPN使わない奴より使ってる奴のほうがセキュリティを意識してるのは確か(セキュリティが守られてるとは言ってない)
それを言うなら公衆WiFiなんて使っちゃダメだけどな
そもそもセキュリティとか個人情報気にするならスマホ使うなって話に行き着く >>168
匿名でファイル交換ソフト使われないように帯域制限かけてる 外出した時に勝手に繋がってる事あるわ
あれやばいのか(´・ω・`) 無料wifiでネットバンクやるアホはおらんだろ
5ちゃんはやるけど スマホでテザリングしてる時に一個しか繋げてないのに2つ接続中とかなるとビビる Wi-Fi切っとかないとずっと電波探してるから電池の減りが早いやん 最近は過去に接続したAPの近辺でのみ自動WiFiオンできたりもする >>173
情弱なめんなよ?便利で使ってるに決まってるだろ! >>5
>>34
普通VPN使うでしょ今時テレワークでVPN使わないヤツいないでしょ 変な名前の何処にも繋がってないか自分のPCとだけのパスなしで
親機・子機のAPモードを出現させる悪戯はたまにやる
誰かは入ってきたか確認するとまず放置だがまれに入ってるw(´・ω・`) USB電源で動く親機とモバイルバッテリーがあれば
何処にでも歩きながらでも繋がっても行き止まりの偽APを展開できるとかなw
ただニヤニヤするだけで特に役に何か立つものではない ■ このスレッドは過去ログ倉庫に格納されています