IT小僧の時事放談

公共Wi-Fiを接続する前に読んでほしい。便利さの裏側の危険な話 WPA2問題

更新日:

468 x 60 バナー広告A

公共Wi-Fiを接続する前に読んでほしい。便利さの裏側の危険な話

空港、コンビニ、電車、コーヒーショップなどでFreeWi-Fiが増えてきました。
利用している人が多いと思いますが、必ずWPA2で接続するようにしてください。
現在のところこの接続が最善のセキュリティとなっています。

ところが、WPA2にセキュリティに問題があることがわかりました。

WPA2に問題発生

そのWPA2接続に脆弱性が発見されました。
KRACK〔Key Reinstallation AttaCKs=キー再インストール攻撃〕脆弱性

ユーザのコンピューターとルーターの間のWi-Fi通信の一部に割り込むことが可能となります。
つまり流れている内容が丸見え状態になります。
これは、かなり危険です。

Apple、Microsoft、Googleは早急に対策をしています。

Apple
「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアップデートとしてリリースする予定であることを認めた。

Google
Googleは米CNETに対し、「問題を認識しており、影響を受けるデバイスに対するパッチを数週間のうちに発行する予定だ」と述べた。

Microsoft
同社は自動アップデートを通じてセキュリティ修正をリリースした。広報担当者は米CNETに対し、10月10日のアップデートを適用していれば、今回の脆弱性から保護されると語った。

WPA2とは、

Wi-Fi保護アクセス(WPA)の上をゆくセキュリティでWi-Fi保護アクセスバージョン2 (WPA2)のことです。
Wi-Fiのセキュリティの規格には、主に3つあってWEPは、2004年に廃止の決定がされていて現在は、WPA、WPA2が使われています。

セキュリティの順番として強固な順に並べました。

1 WPA2
2 WPA
3 WEP
4 なし

Wi-Fiが登場した頃は、「なし」という接続先ががあったのですが、さすがに今はないだろうと思っていたら古くてメンテナンスが行われていない公共Wi-Fiもあります。
セキュリティなしのWi-Fiには、絶対に接続しないでください。
難しい話はともかく家の中でも、外出先でもWPA2で接続しましょう。

Androidの場合

メーカー側でほったらかしの場合があります。
ほったらかしにしているメーカーの端末は、次回から購入候補から除外しましょう
更新パッチがきたらすぐに更新しましょう。

iPhoneの場合

比較的頻繁に更新されますが、絶対ではありません。
IPhoneは数が多いのでターゲットになりやすいということもあります。
更新パッチがきたらすぐに更新しましょう。

問題は、クライアント側(端末)はアップデートしてもWi-Fiルータ(接続先)の解決ができるかどうか?という問題も残っています。
こちらは、専門家の手による更新が必要なので簡単には進まない可能性があります。

何れにしても早急な対応が必要なのですが、個人でもある程度対応できることもあるので注意しましょう。

長時間使うリスク

スターバックスだから絶対安心なんてことはありません。確かに最新の機材やセキュリティに注意しているはずです。
問題は、これらのところでは、長時間 お店のWi-Fiを使われる方が多いと思います。
長時間使うということは、自分のPCやスマートフォンを公共Wi-Fiに接続=晒すことになります。

あなたが接続しているWi-Fiは、本当にお店のものですか?

誰かが仮につくった偽のWi-Fiの可能性もありますよ。
公共のWi-Fiでは、SSIDとパスワードが公開されている場合が多いです。
もしかしたらあなたの隣の人が、店のSSIDとパスワードを準備してあなたが接続するのを待っているかも知れません。
お店のWi-Fiに繋いでるつもりが、悪意を持ったPCに接続してしまい情報を抜き取られてしまうかも知れません。
可能性は低いけど疑って下さい。

近くにある危険

コーヒーショップでパソコンで仕事をしている人もいらっしゃると思います。
あなたの隣の人がPCを弄っていても何をやっているかは、わかりません。
もしかしたらあなたのPCやスマートフォンの情報を探っているかもしれません。
疑ったらキリがないので止めますが、公共Wi-Fiに接続するということは、危険性もあることを前提に使用してください。
調べ物やYouTubeや映画など 観るものに徹した方が無難です。

公共Wi-Fiで絶対に接続してはいけないこと

  • 金融機関や株取引、ビジネス関連は、絶対に公共Wi-Fiを使わないようにして下さい。
    もし外出先で使用する場合は、、自前のモバイルルータを使用してください。
  • ビジネスメールなどは、VPN接続を使って下さい。

Bluetoothも危険

Wi-FiだけではなくBluetoothからも侵入される可能性があるのでこちらも注意が必要です。
情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html
できれば切っておいたほうがよいです。
ヘッドフォンで音楽を聴くくらいなら大丈夫かと思いますが、変な接続があったらすぐにBluetoothを切ってください。

https接続サイト

最近は、https接続(SSL接続)サイトが増えてきました。
完全安全ではありませんが、できればhttpsで接続できるサイトを使いましょう。

 

対応策

  1. 見知らぬWi-Fiに絶対に接続しない。
  2. 接続するときは、接続先を確認する。
  3. WPA2以外では接続しない。
  4. 公共Wi-Fiに長時間繋ぎっぱなしにしない、
  5. 端末のアップデート
    最新のアップデートを実施しましょう。
  6. 自宅で使用しているWi-Fiルータ
    自宅で使用しているWi-Fiルータは、バージョンアップが来たらすぐに対応しましょう。
  7. HTTPS Everywhere拡張機能
    ブラウザ接続のみですが有効です。
    https://www.eff.org/https-everywhere

これだけでもかなり安全になると思います。
また、何度もいいますが、ビジネスでは、公共Wi-Fiは絶対に使わないでください。
できればVPNで接続されたほうがよいと思います。
どんなところから情報が漏れるかわかりません。

まとめ

ビジネスやお金が絡む取引の場合、公共Wi-Fiで接続は絶対に接続しないでください。
あなたの情報を密かに狙っている人がいるかも知れません。

極端な話、接続しているものは、すべて破られると私は、考えています。
表立ってニュースや話題になっていないのは、規模が小さかったり、被害が少なかったということなのです。
もし、本当に狙われたら間違いなく突破されると考えています。

電気、ガス、水道、政府機関、マスコミなど影響が大きいところが狙われた場合どのぐらい被害ができるか想像できません。
便利なものの裏側には、必ず危険が隠れていることをお忘れなく

スポンサーリンク

AdSence 336x280

WPAについて
https://ja.wikipedia.org/wiki/Wi-Fi_Protected_Access
Wikipedia

ニュース配信元
http://jp.techcrunch.com/2017/10/17/20171016heres-what-you-can-do-to-protect-yourself-from-the-krack-wifi-vulnerability/
TechCrunch

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-, , ,

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.