公衆無線LANって危険なの?

質問:

最近、フリーWi-Fi環境のセキュリティ面が問題になっていると聞きました。
カフェや駅などWi-Fi(無線LAN)が整備されているスポットは、
パケット料金が気になる時などに、便利に使わせてもらっていますが、良くないのでしょうか。
特に、海外などではパケット代が気になるので、
Wi-Fi環境が有難く、見つけるとよく使っています。
メールのチェックをはじめ、LINEやFacebook等に写真やメッセージを送る事が多いです。

Wi-Fi(無線LAN)と、通常の携帯通信網(3G?回線)では、
セキュリティ面で違いがあるのでしょうか?

特に個人情報が漏れることがあると聞いて、心配になりました。

 

回答:

最近、公衆無線LANサービスはどんどん増えてますね。

まず携帯回線(3G, LTE等)と公衆無線LANの違いです。

両者とも外で通信できる点では同じですが、携帯回線は他端末の通信内容は傍受出来ない仕組みとなっております。

それに対して、公衆無線LANは傍受されてしまう場合があります。

詳しく解説しましょう。

pw
アクセスポイントにパスワードが掛けられている場合、無線LANとクライアント(スマホやパソコン)間が暗号化され、第三者が通信内容を読み取ることができなくなります。

しかし、パスワードの方式が「WEP」の場合は10分程度でパスワードクラックが出来てしまうため、安全とは言い切れません。

danger
アクセスポイントにパスワードが掛けられていない場合、無線LANとクライアント間が暗号化されないため、同じ無線LANに接続している他端末から通信内容が簡単に読み取られてしまいます。

例えばある人が、ブラウザでhttp://jeunesse-p.co.jp/faq.htmlへアクセスすると、通信内容を傍受する側の端末にはURLがそのまま表示されてしまいます。どのページを見ているか丸見えということです。

また、暗号化されていない(https://ではないURL)ログインページからユーザーID、パスワードを入力すると、平文のまま第三者の端末に表示されてしまいます。IDとパスワードが第三者へ知られることになり、かなり危険ですね。

 

しかし実際はそこまで気にする必要はありません!

ほとんどのログインページはクライアント–サーバー間が暗号化されており、ID、パスワードが第三者へ解読されないようになっています。

暗号化されているかどうかの判断はURLを見ればわかります。

URLが https:// から始まっている場合は暗号化されており安全です。

暗号化されていない場合は http:// から始まります。

そのため、第三者へ自分の通信内容が傍受されてしまっても、どのページを見ているか程度しかわかりません。

 

・まとめ

パスワード不要な公衆無線LANは暗号化されていない。

暗号化されていない無線LANは第三者が通信内容を見ることが可能。

しかしログインページが暗号化されている場合、ID、パスワードは流出しない。

といったところでしょうか。

 

私の意見としては、やはり、むやみに公衆無線LANへ接続することは避け、

動画を観るなどの大量に通信する時だけ接続するのがベストだと思います。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です