最近ホテル暮らしが10日以上続いていて、時々ホテルの無線LANに接続しています。
メールとかもしていますが、ホテルのLANに接続して内容が漏れたりしないのか、どの程度の危険が有るのか調べてみました。
結論から言うと、かなり気をつけないとイケない気がしました。
受ける可能性のある被害
通信データを盗聴される
- 暗号化されていない通信を行い、電波の届く範囲に盗聴しようとする人がいた場合通信の内容を全て傍受されてしまう。IDやパスワード、クレジットカード番号等。
- 暗号化形式としてWEPは簡単に破られるため意味が無く、通信を傍受されてしまう。
端末にアクセスされて情報を盗まれる。
- 端末に直接アクセスされて、データを盗まれたり書き換えられたりする。
- 危険なアプリを入れられれば、DoS攻撃の踏み台にされたり、各種IDやパスワード情報をもとに”なりすまし”行為により様々な被害を受ける。
対策
Wi-Fi通信を暗号化する
- 暗号化されていないWi-Fi接続を行わない。
- 暗号化方式のWEPは簡単に破られることから意味を成さないので方式としてWPAを選択する。
- クレジット番号やネットバンキング等の漏れたら非常に困る通信は、Wi-Fiでは行わない。
- SSLで通信を行う。(URLが「https」で始まるアドレスでの通信。)本当に悪意があり技術があるアクセスポイントに接続した場合、これだけでは不十分です。
ファイヤーウォールの設定を行う。
- 直接アクセスされるのを防ぐため、セキュリティーソフトなどである、ファイヤーウォールの設定を行う。
できるだけスマートフォンのテザリングやWi-Fiルーターを利用する
- 大容量の通信には向いていませんが、重要な通信は携帯電話のテザリングやWi-Fiルーターを利用する。