『公衆無線ランスポットの利用』のクチコミ掲示板

[nobring55]

低コストで　Nexus7　のwifi機能を活用するために、公衆無線ランスポットの活用を検討しています。
セキュリティ面に関して、暗号化がWEP対応主流のようですが、その脆弱性を指摘する声が聞こえてきます。実際はどのようなものなのでしょうか。ウイルスの感染なども心配です。

当方の利用目的としては、ホームページ閲覧がメインで、駅のホームでニュースチェック、出張先のホテルでグーグルマップをキャッシュするくらいのネットサーフィンが中心で、ショッピングや、アカウント・パスワード入力したりすることは、あまり想定していません。
また、ウイルスソフトは無料のavast!を導入しています。

実際に利用されている方の声や、利用する上での注意点を教えてください。

書込番号：15337218

[クレソンでおま！]

あまり気にした事ないですね。よほど変なアクセスポイントに繋げなければ大丈夫では？

書込番号：15337523

[r7bypass]

私もクレソンでおま！さんと同感ですね。
WEPキー方式にセキュリティ面に不安があるからといってもセキュリティは一応セキュリティですからね。
セキュリティが無効のWi-Fiだったら不安ですけど。
単なるwebの閲覧だったらそこまで神経質になるこたはないと思います。

書込番号：15337630

[r7bypass]

× 神経質になるこたは

○ 神経質になることは

書込番号：15337634

[デンドロカカリヤ]

公衆無線への回答ではありませんが、ウィルスソフトやセキュリティに関しては、
http://www.itmedia.co.jp/enterprise/articles/1112/26/news015.html
が参考になると思います。
Android端末では、権限の関係でウィルス対策ソフトはほとんど効果はないと、
個人的には考えています。少し的外れの返信かもしれませんがご容赦を。

書込番号：15337692

[レモンハートのマスター]

WEPは基本的に使用しない方が良いです。
どうしても使用するなら、パスワードや個人情報を入力するようなアクセスはさけるべきです。
http://ja.wikipedia.org/wiki/Wired_Equivalent_Privacy

書込番号：15337865

[Gazer]

Wifiの盗聴が心配ということであれば、RTX1100あたりのVPNルータで自宅経由でアクセスすればスマホ⇔自宅間は暗号化されるので、とりあえずOKです。
私はそうしてます。

設置・設定が面倒ということでしたら、有料サービスですがVPNサービスで暗号化してしまうのもいいかもです。
URL貼っときますので参考にされてください。
Hide My Ass
http://www.hidemyass.com/vpn/software/portable/

Hotspot Shield
http://www.hotspotshield.com/vpn-for-android

書込番号：15339731

[nobring55]

皆様、助言ありがとうございます。

レモンハートのマスター様・・・
パスワードや個人情報を入力しなければ、危険性は低くなるということでしょうか？

デンドロカカリヤ様　Gazer様・・・
参考にさせていただきます。

私自身も「あまり神経質にならなくてよい」とは思うのですが、とはいうものの、
どのような危険性があるのか、どのような対策があるのか、どこに気を付ければよいのか、など自分なりに納得したうえで利用したいと思っています。
ちなみに、Docomoの公衆無線ランを考えています。

書込番号：15341823

[まさちゃん９８]

WEPというのは暗号化を掛けていないことと同じ、と言う風に考えると良いでしょう。

つまり、電波を盗聴されたら、あなたの全ての操作が筒抜けということです。

私は恐ろしいので、PCとのdropboxの共有とかもしていませんし、ネットバンキング
もアンドロイドではやっていません。

書込番号：15342172

[レモンハートのマスター]

nobring55さん
WEPのセキュリティが低いといっても、パスワードや個人情報を入力しなければWi-Fiの電波に流れませんから盗聴できませんよね。
盗聴しようとする輩はそういう情報を狙っているので、Webの操作など筒抜けになっても気にする必要はないと思いますよ。
Wi-Fiを使用するのであれば、WEP以外を使用しオンラインバンキングなどの重大な個人情報を入力するのは、外出先でおこなわず自宅でおこなうほうが良いと思います。

書込番号：15342189

[ana.k]

スターバックスに行った時に、レジ横に無料Ｗｉ-Ｆｉサービスのリーフレットがあったのでドコモのスマホで登録しました。

ログインの設定をする時に、暗号化が「無し」になっていたので一抹の不安を感じたのですが、スタバという大企業が行なっているサービスなのだから・・・と設定して利用しました。

２回目の利用の時、ログインだけして利用しないまま店を離れたのですが、その後画面を開いたらアダルトサイトの入り口が表示されていて・・・。ゾッとして閉じました。

表示されたのはその一度だけで、ドコモ安心スキャン（マカフィー）で調べても出ず、ａｖａｓｔ！を入れてみましたがそちらでも検出されず。

改めてスターバックスＷｉ-Ｆｉのサイトを見てみたら、画面下の小さい「セキュリティ」という所をクリックすると以下の文がありました。

>公衆無線LANサービス「at_STARBUCKS_Wi2」の無線LANは暗号化をおこなっておりません。
>この為、無線区間での通信内容の傍受とアクセスポイントのなりすましの危険性があります。
http://starbucks.wi2.co.jp/pc/index_jp.html

その後ネットで検索して、スタバＷｉ-Ｆｉが如何に危険なのかを勉強しました。

前のａｕスマホ時代から２年ほどマクドナルドでmobilepointを利用しているのですが今回のような事はありませんでした。でもあれもＷＥＰだから信用出来ないのですよね。

情弱な私の話が参考になれば幸いです。

書込番号：15342409

[r7bypass]

基本的に外部でのWi-FiはまだWEPが主流ですね。
私もana.kさんと同じくmobilepointを一年以上使っています。WEPです。
ご存知かと思いますがdocomo Wi-FiもWEP、スマートフォンのテザリングも
基本WEPとなっており、WEPより高度なセキュリティかつ外部での
ネットアクセスとなるとかなり条件が狭まりますね。

もちろん私も外部では重要なログインサイトなどは利用していないです。
（せいぜいwebの閲覧程度です）
ですので非常に大雑把に言えば、「パスワードの必要なサイトは利用しない」ですね。
（特にネットバンキングなど）
後は個人の程度によりけりです。

書込番号：15345384

[nobring55]

皆さん、たいへんためになる情報をいただき感謝しています。具体的な経験談も交えて説明いただき、よく理解できました。

「必要最小限の利用にとどめる」「ログインサイトやパスワードの必要なサイトは利用しない」ということが最低限の自己防衛策だと理解しました。

公衆無線ランスポット利用の方法として
�@端末が電波をつかむ。
�Aブラウザを起動して、ＩＤとパスワードを入力してログインする。
の２つの段階（作業）を経た後の利用になると認識しています。

（疑問�@）
�@の段階については、設定していればnexus7が勝手に電波を探してつかんでくれると思いますが、その状態でも、危険なのでしょうか。それとも、�Aでログインしてからが危険なのでしょうか。

（疑問�A）
「盗聴される」ということについて、ネット閲覧等、利用者の操作（作業内容や閲覧ページ）が筒抜けということなのでしょうか？それとも、端末の設定やフォルダの中味、ドロップボックスの中味などの個人情報までも筒抜けということなのでしょうか？

引き続きご教示お願いします。

書込番号：15346187

[レモンハートのマスター]

公衆無線LANは�Aのブラウザを起動して....は不要なものもあります。

WEPの場合、�@の端末が電波をつかむ(Nexus7と公衆無線LANに接続)で、技術的にはWeb閲覧だろうが、dropboxだろうが全てのデータはみれるようになります。
ただし、技術的に可能というだけです。
不特定の他人のWeb閲覧やDropboxのデータを盗聴しようと思う輩がいるか........いないと思います。
いたとしてもごく少数で、あまたある公衆無線LANで盗聴の仕掛けがしているところにスレ主さんが遭遇する確率は低いと思います。

書込番号：15346446

[まさちゃん９８]

ana.K さん、興味深いお話をありがとうございます。

つまり、WEPの場合は、すぐにパスワードがハックされるために、アクセスポイントの成りすましも頻発するということですね。私はモバイルルーターはLGのL-09Cを使っていますが、これだと暗号化は、WPA2-PSKというタイプになっています。

>（疑問�@）
>�@の段階については、設定していればnexus7が勝手に電波を探してつかんでくれると思いますが、その状態でも、危険なのでしょうか。それとも、�Aでログインしてからが危険なのでしょうか。

はい、ログインする前でも、電波をつかんだ相手が、成りすましのアクセスポイントかもしれませんので要注意です。アクセスポイントを握られてしまったら、URL変更（フィッシングサイトへの自動転送）や盗聴など、思いのままです。

>（疑問�A）
>「盗聴される」ということについて、ネット閲覧等、利用者の操作（作業内容や閲覧ページ）が筒抜けということなのでしょうか？それとも、端末の設定やフォルダの中味、ドロップボックスの中味などの個人情報までも筒抜けということなのでしょうか？

盗聴されるのは、送受信するパケットになります。勿論httpsで暗号化通信される場合もありますが、基本的に全ての暗号は計算によって解除することができるわけです。

盗聴の結果、あなたのPC（スマホ）のセキュリティホールが判明することになります。場合によっては、PCの設置場所（スマホ所有者の住所）が分かるかもしれません。そうしたら、次に、ウイルス（ルートキット）感染です。いま世間を騒がせている遠隔操作ウイルスというやつで、あなたに成りすまして何でもすることができるようになるのです。ルートを取られるということは、あなたがPCで行うことの全てを取られるということなのです。

ウイルスを防止するには、PC（スマホ）を使わないことしかありません。あるいは、携帯ゲーム機やガラケーのような「閉じた」システムを利用すると良いかもしれません。iPad,iPhoneもダメです、「脱獄」方法が明らかになっているからです。文字や数字を入力するときは、ソフトウェアキーボードを使うと良いでしょう。また、ネットバンキングは利用しないことです。ネットバンキングのIDがあるからハックされるのです。ネットバンキング自体しなければ良いのです。銀行の口座は全て生体認証にすると良いでしょう。

書込番号：15346451

[レモンハートのマスター]

連投すいません。
説明したのはその一旦で、オンラインバンキングはログインしてからは、データをSSLという暗号化をおこなっています。
セキュリティは難しいので、図書館で本を借りて勉強されることをお勧めします。
文字での説明だけでなく、図解がないとスレ主さんの知識では難しいと思います。

書込番号：15346471

[nobring55]

皆様、ありがとうございました。
いただいた意見を参考にしながら、用心して必要に応じて活用していきます。
大変勉強になりました。

書込番号：15354368