Wi-Fiのセキュリティが脆弱というのは今や一般常識。簡単に暗号が解析されて、通信内容が丸見えと思っているユーザーも多いでしょう。確かに、WEPの時代であればその認識も正しかったのですが、近年のWPA認証は非常に強固。むしろ無料Wi-Fiのセキュリティは「なりすまし」に注意しなければなりません。

無料Wi-Fiはキーが貼り出される

Wi-Fiのセキュリティで「Pyrit」という解析ツールを使えば、WPA/WPA2-PSKのパスワードを解析することは不可能ではありませんが、CPUパワーをバカ食いするため現実的ではありません。

また、店舗などで使われる無料Wi-Fiは大抵の場合キーが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にパスワードを教えてもらえるでしょう。そもそも初期設定を変更していなければ、本体にパスワードがシールで貼ってあるケースがほとんど。パスワードの入手は容易です。

そんな感じでパスワードを入手して同一ネットワークに接続できても、通信内容は「https」などで暗号化されている上に「Gmail」などは2段階認証が導入されているため、ハッキングはほぼ不可能です。

「Wireshark」というツールを使えば通信データを抜くことができますが、実際に見られるのはキャリアメール程度でしょう。

無料Wi-Fiアクセスポイントが危険

ならばWi-Fiは安心なのかというと、それも違います。最も危険なのが「なりすまし」です。スマートフォンには、無料Wi-Fiのアクセスポイントがあると自動的に接続する機能があります。

移動中でもパケットを節約できるのでスマホユーザーには便利ですが、悪意あるWi-Fiのアクセスポイントと既存のアクセスポイントが同じ名前で立ち上がっていると非常に危険です。

ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばパスワードが抜くことが可能。その偽ページにどこを押してもアプリをインストールするよう促すページを作れば、電話帳はもちろん現在位置からマイクで周囲の会話まで奪えます。

「なりすまし」は自宅のWi-Fiといえど、WPAキーが漏れていれば被害を受ける可能性があります。そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えば「なりすまし」でも中身を見ることはできません。

ありがたいことに、VPNアプリは無料で使えるものがたくさんあります。通信速度は若干落ちますが、試してみる価値はあるでしょう。(文/橋本和明)

【関連リンク】
白バイ隊員がそっと教えるスピード違反の交渉術
覆面パトカーの見分け方は追い抜くクルマの車内
駐禁をとられても警察に出頭する必要はない
赤外線フィルターを使った透視撮影にトライした
駐車禁止を警察が取り締まれない「植え込み」

情報提供元:ラジオライフ
記事名:「無料Wi-Fiのセキュリティ「なりすまし」に注意