『野良WiFiの危険際について教えて下さい』 の クチコミ掲示板

[ブタノール]

野良WiFiと呼ばれる設置者不明のWiFiの危険性について、どなたか教えて下さい。

野良WiFiは危険ということは分かります。ただ、どの程度危険なのかというのがわからないです。

例えばヤフーなどの検索サイトは当然SSL通信をされておりますので、自分が検索したキーワードは暗号化されて送信されるので、解読は難しいのではないかというのが私の思うところです。

仮に野良WiFiに接続していても、SSLで通信していれば、自分がどこにアクセスしたかは傍受されても、自分が送信した文字は解読出来ないのではと思うのですが、この認識は正しいでしょうか？

書込番号：23231874　スマートフォンサイトからの書き込み

[ナナミとユーマのパパ]

Wi-Fiにに接続するという事はWAN(インターネット)につながるだけという事ではなくLANにつながるという事です。

LANではWANよりセキュリティが無防備になりやすく自身のPC設定次第では簡単にPCの中を見られたりデータやファイルを盗られたりしてしまいます。
これはSSL通信とか全く関係ない別次元の話しになります。

書込番号：23231895

[麻呂犬]

危険か？危険で無いか？
どちらかと言えば危険です。
但し、相手のスキル如何ですね。
素人なら大丈夫でしょうが玄人…ならね。

ただ、フリースポット作って一般人の何を見て面白いんでしょうか？
利益ある？

見られて困るなら使わない事、これらに限ります。
変な杞憂を持つよりもね。

書込番号：23231898　スマートフォンサイトからの書き込み

[ナナミとユーマのパパ]

補足
「PCの中を」と書きましたがPCに限った事ではありません。

書込番号：23231906

[QueenPotato]

＞PCに限った事ではありません

一番はカメラ付きのPC スマホ、wifiカメラ等のカメラの起動とか．．．

書込番号：23231922

[羅城門の鬼]

>野良WiFiは危険ということは分かります。ただ、どの程度危険なのかというのがわからないです。

たとえばこのようなことも考えられます。
通常DHCPによりDNSサーバーのIPアドレスを取得しますので、
野良Wi-FiのDHCPサーバーが返すDNSサーバーのIPアドレスを使うことになります。

そのDNSサーバーのIPアドレスが偽物の悪意のあるDNSサーバーだと、
有害サイトに誘導することも可能となってしまいます。
https://www.nic.ad.jp/ja/newsletter/No40/0800.html

書込番号：23231950

[1991shinchan]

>野良WiFiと呼ばれる設置者不明のWiFiの危険性について

技術的に詳しい方は、通信している信号を解読できるそうです。

解読されにくくするために、
ファイルなどは暗号化してから送信する。
VPNソフトを使用するなどの対策が必要かと思います。

書込番号：23231985

[CwG]

＞ブタノールさん

こんにちは。

＞例えばヤフーなどの検索サイトは当然SSL通信をされておりますので、自分が検索したキーワードは暗号化されて送信されるので、解読は難しいのではないかというのが私の思うところです。
＞
＞仮に野良WiFiに接続していても、SSLで通信していれば、自分がどこにアクセスしたかは傍受されても、自分が送信した文字は解読出来ないのではと思うのですが、この認識は正しいでしょうか？

上記の認識は正しいと私は思います。

ですが、検索サイトが SSL通信だったとしても、そこから先のリンクへ飛んだ場合、そこはもうセキュアな通信ではなくなっている場合が多いです（ヤフー検索だけやって、その先へ飛ばないという事はほとんどないと思いますので）。

また、最近のSSL通信は https と表示されていても実際には SSL通信ではないサイトもあったりしますので（偽装されるケースが出ています）、決して安全とは言えないと思います。

このような暗号化されていない環境でクレジットカード情報や電話番号、住所などの個人情報を入力したりすると盗聴される危険性があります（野良WiFi に慣れてしまうと、ついうっかり個人情報を送ってしまったというケースが必ず出てくると思います）。

ですので、結論としては野良WiFi は危険だというのが私の認識です。

野良WiFi を使われるのでしたら以下のような VPN ソフトを導入なさるべきだと思います。

Wi-Fi セキュリティ powered by Hotspot Shield
https://www.sourcenext.com/product/pc/sec/pc_sec_000898/

無料 VPN サービスもありますが、多くの制限があったり、中国が運営しているものがあったりしますので個人的にはオススメではありません。

2020年でも利用可能な本当に無料のVPNサービス　トップ7ランキング
https://ja.vpnmentor.com/blog/%EF%BC%88%E6%9C%AC%E5%BD%93%E3%81%AB%E7%84%A1%E6%96%99%E3%81%AE%EF%BC%89%E3%83%99%E3%82%B9%E3%83%88vpn%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9/

(⌒▽⌒)

書込番号：23232645

[ブタノール]

ですが、検索サイトが SSL通信だったとしても、そこから先のリンクへ飛んだ場合、そこはもうセキュアな通信ではなくなっている場合が多いです（ヤフー検索だけやって、その先へ飛ばないという事はほとんどないと思いますので）。
⬆はい、そこが重要な部分なのでずか、検索エンジンから飛んだ先がインチキサイトである可能性について、野良WiFiによ原因によるかどうかが気になる部分です。

他の方が仰るように、インチキDNSというのもあるかも知れませんが、インチキDNSからその飛んだ先の、インチキサイトを用意するのも容易ではないと思います。

すみません、結局のところ、野良WiFiの危険性が、イマイチまだ良く理解出来ないです・・・。

書込番号：23233174　スマートフォンサイトからの書き込み

[CwG]

＞ブタノールさん

こんばんは。

以下の記事が分かりやすいと思います。

フリーWi-Fiは盗聴の危険性あり！ スマートフォン・ノートパソコン利用のWi-Fi注意点
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201610.html

以下は上記の記事からの抜粋です。

---< ここから >---

フリーWi-Fiでの脅威（IPAによる）

1：盗聴

→利用者の通信内容を他人がのぞき見

2：なりすまし

→登録が必要な公衆無線LANにおいて他人のアカウントになりすまして不正利用

3：悪意のアクセスポイント

→偽のアクセスポイントで利用者の通信内容をのぞき見

4：不正目的でのインフラの利用

→犯罪の足場としてフリーWi-Fiを利用

・・・＜ 省略 ＞・・・

悪意のアクセスポイントにつながった場合、利用者の通信は全て悪意のある人物のパソコンを通る。通信内容を盗聴されてしまうほか、改変されてしまう可能性もある。シマンテックのデモでは「メールの内容を読み取られる」「ネットショッピングの内容を見ることができる」「偽サイトに誘導される」などの脅威が実演されていた。

仮に企業の社員が出先でフリーWi-Fiを使って「悪意のアクセスポイント」に接続してしまった場合、メールの内容が読み取られる可能性があるほか、見たウェブサイトの内容を把握される危険性もある。ブラウザーではSSLなどで暗号化されているものなら直接盗聴される可能性は低いが、接続するURLや表示される画像は暗号化されずに読まれてしまうため、内容を推測することもできるだろう。

---< ここまで >---

という事で、繰り返しになりますが

このような暗号化されていない環境でクレジットカード情報や電話番号、住所などの個人情報を入力したりすると盗聴される危険性があります（野良WiFi に慣れてしまうと、ついうっかり個人情報を送ってしまったというケースが必ず出てくると思います）。

ですので、結論としては野良WiFi は危険だというのが私の認識です。

(⌒▽⌒)

書込番号：23233424

[ブタノール]

すみません、そこが私が良く理解出来ていない部分です。

例えば野良WiFiに接続した状態で、アマゾンで買い物をしようとして、クレジットカード情報を入力したとします。

その場合、Amazonとは、SSLで通信しているので、いくら野良WiFiでも入力したクレジットカード情報を傍受するのは難しいのではないかと思うのですが、私の認識は間違ってますでしょうか？

書込番号：23233490　スマートフォンサイトからの書き込み

[KAZU0002]

>例えば野良WiFiに接続した状態で、アマゾンで買い物をしようとして、クレジットカード情報を入力したとします。

簡単な説明ではありますが。例えばamazonにアクセスする場合、
　amazon←→野良アクセスポイント←→ユーザー
という通信となりますが。
普通のAPの場合、ユーザーとamazonの通信をただ中継するだけなのですが。悪意あるアクセスポイントの場合、amazonの画面を野良アクセスポイント(のPC)が開いて、その画面のコピーをユーザーに送りつけて操作させるのです。
HTTPSで通信していると思わせつつ、実は野良アクセスポイントとHTTPSで通信していただけ…となるわけです。


まぁ、外出先のフリーWiFI接続場に、クレジットカードで買い物というのが、まず不用心ではありますが。

書込番号：23233527

[ナナミとユーマのパパ]

お店や公共施設にある一般的なフリーWi-Fiと野良Wi-Fiは違う物です。

フリーWi-Fiにも危険はありますが、野良Wi-Fiには単純に利用者が無知でセキュリティを掛けず野良状態になってる物と悪意がある人が罠を張ってWi-Fiをフリーにしてる場合があります。
そんなWi-Fiに繋いでしまうと私が先に書いた様にSSL通信以前の話しになってしまいます。
PCやスマホなどに保存してる写真などのデータを盗られたりウイルスを入れられたり、通信内容を盗み見られたりも通常のインターネットを利用してる状態より容易になります。
なにぶんLAN内ではセキュリティは脆弱になりやすいので野良Wi-Fiには繋がない事です。

書込番号：23233553

[ナナミとユーマのパパ]

追記
簡単に言えば、企業でやってる社内ネット監視の強力版の様なものをやられたら通信のやり取りはダダ漏れと同じになります。

書込番号：23233575

[CwG]

＞ブタノールさん

＞例えば野良WiFiに接続した状態で、アマゾンで買い物をしようとして、クレジットカード情報を入力したとします。
＞
＞その場合、Amazonとは、SSLで通信しているので、いくら野良WiFiでも入力したクレジットカード情報を傍受するのは難しいのではないかと思うのですが、私の認識は間違ってますでしょうか？

仰るとおり、正常にSSL接続が確立されるのならば、カード情報を傍受するのは難しいと思います。

ただし「正常にSSL接続が確立されるのならば」という条件が付くところがポイントです。

セキュアな環境であれば通常は問題なく接続が確立しますが、通信パケットが野良WiFiの経路を通っている事が問題なのです。

＞KAZU0002さんが書かれているように、Amazonと SSLで通信しているつもりで、実はその画面は悪意のあるＰＣによって同じ画面が表示（あるいは意図的に中継）されている可能性もあると書けば判りやすいでしょうか。

繰り返しになりますが、スレ主さんが引っかかっておられるポイントは以下だと思います。

「ブラウザーではSSLなどで暗号化されているものなら直接盗聴される可能性は低いが、接続するURLや表示される画像は暗号化されずに読まれてしまう」

スレ主さんの認識では「SSLで通信していれば安全なはずだ。」という考え方がこの疑問の大きな土台になっていると思いますが、ある意味ではその通りで間違いではないと私も思います。しかし、その考え方を悪用する事も（野良WiFiの環境ならば）できてしまうと考えておかれた方がいいと私は思います。

セキュリティを突破する、あるいは個人情報を傍受する方法には信じられないような方法もあります（まさか、そんな方法が！？というような）。野良WiFiの環境はそれを最も容易にさせてしまうと言えるでしょう。

あれ？SSLで通信してたから大丈夫なはずだったんだけど、どうして私が被害に？？？・・・という感じで、こういったセキュリティがガラ空きの状態を作ってしまう人達（野良WiFiを使う人達）が真っ先に被害に遭う事になると思います。

もちろん、＞ナナミとユーマのパパさんが書かれているように、ＰＣやスマホに勝手にアクセスされて、内部に格納されているカード情報などを抜き取られるといったケースも十分あり得ます。そうなると、もうSSL接続以前の話になってしまいます。通信パケットが暗号化されない野良WiFiなら、そのような事が比較的簡単に出来てしまうのです。

(⌒▽⌒)

書込番号：23233663

[ブタノール]

ご返信有難うございます。

仮に野良WiFiに接続してとして、悪意を持った人が、自分の端末に侵入してデータを盗み取ることは容易なのでしょうか？

スマホでWiFiに接続すると、自分のスマホ内は丸見えなのでしょうか？

書込番号：23233896　スマートフォンサイトからの書き込み

[ブタノール]

ご返信ありがとうございます。偽DNSと本物サイトを模倣した偽サイトを用意するということですね。

では例えば、スマホで野良WiFiに繋いだ状態で、LINEで友人とやりとりをしたとします。

このLINEのやり取り内容もSSLで暗号化させているので第三者が傍受するのは難しいと思うのですが、この認識は正しいでしょうか？

書込番号：23233963　スマートフォンサイトからの書き込み

[ブタノール]

ご返信有難うございます。

例えば私はスマホはiPhoneを使っており、iOSは、最新の13.3.1にしております。

外部からのアタックは容易ではなく、スマホ内に保存している画像やアドレス帳を盗み取るのは容易ではないと思うのですが、いかがでしょうか？

或いは簡単に盗み取れるのでしょうか？

書込番号：23234042　スマートフォンサイトからの書き込み

[CwG]

＞ブタノールさん

こんにちは。

＞仮に野良WiFiに接続してとして、悪意を持った人が、自分の端末に侵入してデータを盗み取ることは容易なのでしょうか？

もちろんそれなりのスキルを持っている必要がありますので誰でも簡単に・・・という訳にはいきませんが、高度なプログラミングを学んでいる人ほどそれが出来るようになっていきます。

＞スマホでWiFiに接続すると、自分のスマホ内は丸見えなのでしょうか？

丸見えというより、容易に侵入し易くなると捉えた方がいいと思います。スマホとの通信は全く暗号化されませんので。

＞偽DNSと本物サイトを模倣した偽サイトを用意するということですね。

様々な方法があると思いますので、判りやすく例えればそのようなイメージになると思います（あらかじめ偽サイトを用意するのではなく、リアルタイムに作り出す、という表現が正しいような気がします）。

＞では例えば、スマホで野良WiFiに繋いだ状態で、LINEで友人とやりとりをしたとします。
＞
＞このLINEのやり取り内容もSSLで暗号化させているので第三者が傍受するのは難しいと思うのですが、この認識は正しいでしょうか？

その認識は正しいと思います。しかし、それはSSLの暗号化通信が必ず確立される事が前提条件となります。しかし、野良WiFiを経由することでSSLの暗号化通信の確立が偽装されるとしたらどうでしょうか。

スレ主さんは野良WiFiであっても、SSL接続は必ず成功するはずだとお考えですよね。そこが問題なのです。

繰り返しになりますが「SSLで暗号化させている」つもりでも偽装される可能性があるという事です。

アマゾンもLINEも同じですが、SSL接続が確立するまでの複数回のパケット通信の内容は丸見えです。この情報を元にして接続先にアクセスしたり解析するなどして情報を取得することで、次回、再び接続した際にあたかもLINE接続がなされたかのように偽装することも可能になるでしょう（SSL接続のためのパケットも破棄され、実際にはLINEにさえ繋がっていないかもしれません）。

例えば、LINEで友人とやりとりしてると思ったら、実は悪意のある第三者と会話している可能性もあるのです。

＞例えば私はスマホはiPhoneを使っており、iOSは、最新の13.3.1にしております。
＞
＞外部からのアタックは容易ではなく、スマホ内に保存している画像やアドレス帳を盗み取るのは容易ではないと思うのですが、いかがでしょうか？
＞
＞或いは簡単に盗み取れるのでしょうか？

これも繰り返しになりますが、それなりのスキルを持っている必要がありますので誰でも簡単に・・・という訳にはいきませんが、高度なプログラミングを学んでいる人ほどそれが出来るようになっていきます。

結論としては素人には決して容易ではありませんが、プロの目からすれば比較的容易だと言えるでしょう（そして、野良WiFiを使って悪事を働くような人はプロである場合が多いです）。その原因は（野良WiFiを経由する事で）スマホとのあらゆる通信が暗号化されないタイミングがあるという事です。これはセキュリティ的には致命的な問題だとも言えます。

たとえ iOS を最新にしていても、通信内容が丸見えの状態ならば、それだけ解析も容易になります。

スレ主さんは、ＯＳを最新にしておいて、なおかつ SSL暗号化通信を使っていれば、どんな環境でも安全なはずだとお考えだと思いますが、そうではないのです。それだけではセキュリティ対策としては不十分なのです。

そもそもＯＳには沢山のセキュリティホールがあって、常にセキュリティホールを塞ぐ作業との戦いです。決して最新のＯＳなら安全だという事ではありません。

SSL暗号化通信も（上記の通り）通信が確立する前に偽装されてしまう可能性もあるのです。

このように、通信内容が丸見えの経路を使用することで、通常よりもはるかに高いセキュリティ上の危険性が増すのです。

(⌒▽⌒)

書込番号：23234480

[ブタノール]

皆さま有難うございました！

もちろん私も野良WiFiへの接続は勧められるものではないことは認識しており、今後も注意して行きたいと思います。

皆さまからアドバイスを頂き、具体例をお伺い出来まして、とても勉強になりました。

どうも有難うございました！

書込番号：23234831