町で自由に使える【公衆無線LAN】安全性を確認していますか?

町に出ると、最近は、自由に使える”公衆無線LAN”が増えました。自由に使える分、安全性がおろそかにされているのが、今の”公衆無線LAN”です。

 

公衆無線LANを使う場合は、暗号化が実施されているかの確認が必要です。

 

もし、暗号化が実施されていないと、スマホなどの入力データがそのままの状態で通信され、盗聴される危険があります。

 

実は、2017年9月まで住んでいた福岡市が提供している公衆無線LANには暗号化が実施されていませんでした。このような公衆無線LANでは、盗聴される危険があります。

 

公衆無線LAN(無料で使えるWi-Fi)とは、郊外で自由に使えるようにしたWi-Fiで、自宅のWi-Fiと同じ仕組みで、ある特定の狭い範囲で、誰でもWi-Fiでインターネットを使えるようにしたものです。

 

しかし、この誰でも使える公衆無線LANですが、実は、危険な公衆無線LANを設置し、どれぐらい危険か実験したデータがあります。それによると、

 

 ”危険な公衆無線LANに、わずか4時間で2000人以上が接続、63.5%が端末や身元を特定できた”


ということです。詳しくは、以下を参照ください。


 参考情報:2016年02月24日

  空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される

  - ITmedia エンタープライズ

 http://www.itmedia.co.jp/enterprise/articles/1602/24/news065.html

 

不正な公衆無線LANに接続すれば、監視されたりハッキングされたりする危険もあると、ウイルス対策ソフトメーカーのAvastは警告しています。

 

なお、2017年12月現在、公開されている「福岡市公衆無線LANサービス接続ガイド」によると、”暗号化無し”になっています。

 

【福岡市公衆無線LAN】 SSID:Fukuoka_City_Wi-Fi 暗号化:なし

 

http://www.city.fukuoka.lg.jp/data/open/cnt/3/33175/1/H260801serviceguideVer2.3.pdf

 

今の福岡市の公衆無線LANには暗号化が適応されておらず、入力データがそのままの状態で通信されるので、盗聴される危険があります。

 

 

2017年12月15日のITproの記事では、一部の公衆無線LANはユーザーの認証や通信の暗号化などの対策をまともに実施しておらず、危険な状態で提供されており、総務省有識者会議で本格的な検討に入ったそうです。


 パスワードなしの公衆無線LANに規制?総務省が苦悩する問題:ITpro 

 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121401245/

 

少し、古い記事ですが、外国人など観光客らがインターネットを使えるように整備が進む、自治体提供の公衆無線LAN、自治体間で接続環境の安全性に格差が生じているようです。この、状況、今も変わっていないと考えられます。

 

 京都市の公衆WiFi「危険」 府警「犯罪インフラに」警告 : 京都新聞

 2015年04月08日

 http://www.kyoto-np.co.jp/top/article/20150408000010

 

 

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


公衆無線LAN利用時の注意事項


①公衆無線LANは、そもそも便利さを重視しているため、安全性が十分ではないと考える。


②公衆無線LANでは、オンライショッピング、インターネットバンキングなど、個人情報を入力するサービスは、利用しない。


③利用する場合は URLが ”https://” となっていることを確認する(”https://”であると通信が暗号化されます)。



なお、誤って公衆Wi-Fiに接続すると、その後、自動接続されるので、使わない場合は、自動接続を解除しましょう。



_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

 

 

なお、以前、Wi-Fiサービス、無線LANの安全対策について、まとめたブログがありますので、参考にしてください。


 日本人の半数は無料Wi-Fiを利用 無料Wi-Fiは暗号化されておらず危険! 対策とは?

 https://lifesecurityup.blogspot.jp/2017/07/wi-fiwi-fi.html


 これだけ知っていれば大丈夫 無線LANの基本用語と安全対策

 https://lifesecurityup.blogspot.jp/2014/07/lan.html

 

 

■■□―――――――――――――――――――□■■


安全な公衆無線LANの見分け方


■■□―――――――――――――――――――□■■

 

スマホWi-Fi設定画面で、接続する公衆無線LANに、”鍵マーク”がついて、暗号化されているか確認する。


②”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

 

暗号化方式

  

 ・WEP → ✕ 古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式

 ・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式

 ・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式