The Hacker Newsは8月24日(現地時間)、「The Hidden Dangers of Public Wi-Fi」において公衆無線LANの隠れた危険性について、いくつかの例とその対策について伝えた。
The Hacker Newsによると近年のリモートワークの台頭により、カフェやホテル、空港などの無料の公衆無線LAN(フリーWi-Fiなどと呼ばれることもある)を利用して仕事ができるようになり、これが企業にとって脅威となっているという。
Forbesのアドバイザーによると、過半数(56%)の人がパスワードを必要としない公衆無線LANに接続しているという。The Hacker Newsではこのタイプの公衆無線LANへの接続には代償が伴うとして、多くの人がカード情報、認証情報、その他の機密情報が窃取される可能性に気がついていないと指摘している。
無料の公衆無線LANの危険性について、The Hacker Newsは以下のような例を挙げている。
- 中間者攻撃(MITM: Man-in-the-middle attack) - 公衆無線LANで最も一般的な脅威。通信を中継している装置にて通信内容を傍受・改ざんする
- 盗聴 - 公衆Wi-Fiネットワークの暗号化されていない通信(WPA2など)では盗聴の可能性がある
- 不正なホットスポット - 正規のネットワーク名(SSIDなど)に似た偽のネットワークを用意し、ユーザーを誤接続させて通信を傍受・改ざんする
- ハニーポットネットワーク - 攻撃者に対する罠として設置されるネットワーク。攻撃手段の解析のため積極的に通信は傍受、解析される。攻撃者が設置する場合もある
- スプーフィング - ネットワーク上の安全な機器になりすまして通信を傍受する
- セッションハイジャック - Webブラウザなどのサーバクライアント間の通信を乗っ取る
- マルウェアの配布 - ソフトウェアのダウンロード時などに通信データを改ざんしてマルウェアを混入させる
- ログインページフィッシング - 公衆無線LANなどの一部ではアクセスを許可する前にログインや使用許諾を求めるものがある。これらページを複製・改ざんするなどして認証情報や個人情報を窃取する
The Hacker Newsはこれら脅威に対し、次のような対策を提案している。
- 公衆無線LANを提供する側に対しては、Webフィルタリングを導入することを推奨。未成年者が安全に接続できる環境を提供し、保護者の不安を取り除く
- SafeDNSのようなDNSフィルタリングサービスを導入する
- 銀行などの機密性の高いサイトやサービスに利用する際はアクセスしない
- デバイスの共有設定をオフにする
- 自動再接続を避けるため、接続を終了後に接続設定を削除する
- WebサイトへのアクセスではHTTPSを使用し、データを送信する際にはSSL/TLSが使用されていることを確認する
そのほか、ある程度の知識と技術がある場合にVPNで通信を暗号化する対策がある。この対策は、信頼できるVPNサーバを利用可能で、かつ、VPNで保護された経路で通信していることを確認できる技量のある人に推奨される。
公衆無線LANは世界中で当たり前のように利用できるようになってきたものの、そこには脆弱性が存在する。公衆無線LANを利用する場合は、可能な限りの予防策を講じることが望まれている。