家庭内などで使われる「Wi-Fi」は、セキュリティが甘いというのは一般常識。簡単に暗号が解析されて、通信内容が丸見えと思っているユーザーも多いでしょう。確かに、WEPの時代であればその認識も正しかったのですが、近年のWPA認証は非常に強固です。むしろ注意すべきは「フリーWi-Fiスポット」のセキュリティでしょう。

フリーWi-Fiスポットに自動接続する

Wi-Fiによる通信は「Pyrit」という解析ツールを使えば、WPA/WPA2-PSKのパスワードを解析することは不可能ではありませんが、CPUパワーをバカ食いするため現実的ではありません。

また、店舗などで使われる無料Wi-Fiはたいていの場合キーが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にパスワードを教えてもらえるでしょう。パスワード自体の入手は容易です。

とはいえ、パスワードを入手して同一ネットワークに接続できても、通信内容は「https」などで暗号化されている上に「Gmail」などは2段階認証が導入されているため、ハッキングはほぼ不可能です。

ならばWi-Fiは安心なのかというと、そうではありません。最も危険なのが「なりすまし」です。スマートフォンには、フリーWi-Fiスポットのアクセスポイントがあると自動的に接続する機能があります。

フリーWi-Fiスポットでページを偽装

パケットを節約できるためスマホユーザーには便利ですが、悪意あるWi-Fiのアクセスポイントと既存のフリーWi-Fiスポットが同じ名前で立ち上がっていると非常に危険です。

この場合、ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばパスワードを抜くことが可能。その偽ページにどこを押してもアプリのインストールを促すページを作れば、電話帳はもちろん現在位置からマイクで周囲の会話まで奪えてしまうのです。

「なりすまし」は自宅のWi-Fiといえど、WPAキーが漏れていれば被害を受ける可能性があります。そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えば「なりすまし」でも中身を見られません。

ありがたいことに、VPNアプリは無料で使えるものがたくさんあります。通信速度は若干落ちますが、試してみる価値はあるでしょう。(文/橋本和明)

【関連リンク】
匿名でメールを送る「Anonymous Email」の使い方
迷惑メールのお金をもらえた・あげます系に返信した結果
USBに挿すだけでバックドアが作れるデバイス
Torブラウザの使い方で完全匿名で情報収集する方法
IPアドレス偽装でアクセス制限を回避する方法

情報提供元:ラジオライフ
記事名:「フリーWi-Fiスポットの危険「なりすまし」とは