Wi-Fiの勧め?

シェアする

  • このエントリーをはてなブックマークに追加

どちらかと言えばどうでも良いオリンピック以降、今更だけど、どちらかと言えばやめて欲しい東京オリンピックに向けて「 Wi-Fiインフラの強化」の意見を良く聞く、特にラジオあたりから

「公衆Wi-Fi セキュリティー」なんかで検索すると、もういくらでも出てくるけれど、WEP、WPA、WPA2

WPA2なら安心?

もう10年以上前の記事だけどいまでも通用する内容で、用語が乱立していないだけわかりやすかったりもする

そして、この頃の方がまともな記事が多いことには、何とも言えない

スポンサーリンク

オープンなローカルネットワーク

WI-Fiというのは単に無線LANの規格で、Wi-Fiスポットと言うのは「オープンなローカルネットワーク」と言うことになるのかな?

元々ローカルネットワークは社内、部署内や家庭内という限定されたところで使うためのもので、その信頼関係を前提にネットワーク内でのコミュニケーションを取りやすいように出来ているだろう、公衆Wi-Fiとかの規格も特別なものではないらしいから、同じネットワークに接続した誰からでも丸見えで自由にアクセス出来ると思っていて間違えなく、さらに公共の場所なら、現実の端末とそれを操作している人物も特定しやすいだろう

緩いやつの接続を待ち構えてるやつは必ずいる、もしかすると入れ食い状態なのかも知れない

暗号化

無線の場合基本的に傍受は簡単だから通信の暗号化は防御の基本だけど、その方法は乱立していて、一般人には何が何だかワケがわからない、と言うのが普通だろう

WEPとかWPAとか

「WPA2だから安全」などとのたまうところもあるけど、これは無線LANの通信規格で接続した端末からアクセスポイントまでの無線通信の暗号化のこと

公衆Wi-Fiなんかの場合、同じWi-Fiに接続した悪いやつからの防御の安心材料には全くならないし、偽Wi-FiにWPA2で接続しても何の防御にもならない

考え方によるけど、公衆Wi-Fiなんかではどうでも良いのかも知れない

SSL

ブラウザのアドレス欄なんかに緑の鍵マークとかが表示されるやつで、そのブラウザなどと接続先のウェブサイト間の通信を暗号化する、WPAなんかよりずっと基本的なこと

Wi-Fiなんかとは関係無しに、パスワードや個人情報のやりとりをする場合にSSL接続を絶対条件にしていれば、ほとんどのフィッシング詐欺は防御できる(今のところ)のだから、今時SSL無しにパスワードや個人情報の入力を求めるサイトは「セキュリティー意識が欠落してる」と判断して良いだろう

ただし、SSLで証明書があるから健全で安全なサイトと言うことにはならないし、偽証明書なんてのもある

また、SSLはサイト側の問題で使う側からの指定は出来ない

VPN

Wi-Fiスポットなんかの利用頻度が高い海外なんかでは常識で、ほぼ唯一無二の有効な自己防衛手段らしいのだけど、日本語での易しい解説なんかはほとんど無い不思議の国(5分で絶対に分かるVPNとかじゃおいらにはわからん)

特定の相手(会社とか)と安全に通信するためのもので、常時暗号化できるらしい、ということまではなんとなくわかるのだけど、VPNを使ってインターネットにアクセスする?なんてところで全くわけがわからなくなるおいらはバカなの?

多分応用技術と言うことだろうから、優良なサービス(たぶん有料)と正しい設定をしなければ「あたしVPNだから安心」にはならないだろう

また、唯一無二らしいけど、当然、完全でも万能でもないらしい

ファイアーウォール

ある程度以上セキュリティーしっかりしたルーター配下に有線で接続してるPCの場合、「もう必要ないかも」とか思うPCのファイアーウォールだけど、社内や家庭内でも無線LANを使ってるなら万が一の可能性は増大するから最終防衛ラインとして必要になる

公衆Wi-Fiなら絶対条件になるだろうけど、ローカルネットワーク内にいる攻撃者に対してスマホのファイアーウォールはどんなんだかよく知らないし、よくある標準ファイアーウォールのデフォルト設定がどの程度有効なのかも全くわからない

そんなこと、実際にやってみればわかることだからと、いろいろ試してる輩はきっといる

もう、そんな手法は熟知していてやりたい放題のやつもきっといる

喫茶店でお茶でも飲みながらWi-Fi接続したまま、ちょっとおしっこなんてかなり危ないのかも知れない

認証

無線LANと言うやつはお馬鹿なところがあって、安心できる優良キャバクラの隣に好みオネエチャンが立ってる店があったりすると、ふらふらそっちの店に入ってしまう俺らバカ男と大差ないらしい

Wiフィッシングとかいろんな呼び名があるようだけど、身ぐるみはがされて、ケツのけばまで抜かれるかもしれなくて、もしかしたら最後まで優良店のふりをされて、デートの約束かなんかしちゃって、いろんなこと教えちゃってカードで支払いしたりもしちゃって、とか相当怖いのだけど、決定的な防御策には厳格な認証しかないらしく、厳格な認証にするのはアクセスポイント側の仕事だから、自己防衛策は「厳格な認証のWi-Fiスポット以外は使わない」と言うこと以外にないらしい

認証を厳格にするためには、認証用のサーバーが必要になったりしてコストが掛かり、接続のしやすさなのど利便性も低下するから、積極的に整備されることに期待は出来ないだろう

スマホ持ちの友人は、誰に教わったんだかLINEなんてやってるようだったけど、Wi-Fiスポットに接続したことはないらしいから、そのまま使わないことをお勧めしておいた

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク