1.はじめに
無線LANの調査会社として、公衆無線LANの危険性を明かします。特に通信キャリアが実施しているものは、WPA2などで運用しており、危険性は少ない状況です。空港、ホテルなどによくある暗号化のかかっていないものは、非常に危険です。どうしても使う場合は、VPNを使ってください。イギリスの公衆無線LANの実験結果ビデオです。
URL: youtu.be
2.なぜ危険か?
・ハニーポットAP,ルージュAPとか言われているおとりのFreeWiFiを使って、空港などにあるFree WiFiと同じ、SSIDを使って偽装します。
・そこにアクセスしてきた人のキーボード入力、Cookieなどを搾取して、アクセスしてきた人のページに入り、個人情報を取得します。
・また公衆無線LAN以外でもWEPの暗号化は同様に簡単に解読でき、同上の手順により情報搾取ができます。
3.難易度
・偽装APを作成する難易度は、中位でそんなに難しくない状況です。設備もPCとカードがあればOKです。中学、高校生でもできるのではと思います。
4.対策
・OpenなFree WiFiには絶対接続しない。基本は通信キャリアのWiFiを使う。VPNを使う。
・Wepの暗号化は使わない。WPA2にバージョンアップする。
5.その他
・ステルスSSID,MACアドレスフィルタリングも気休め程度の対策です。プロが見れば簡単に解読できます。過信は禁物です。WPA2 EAP-TLSを使うことを企業にはお勧めします。
6.問合せ先
無線の専門調査会社であるスペクトラム・テクノロジー株式会社の会社概要です。無線の可視化により快適な無線環境を提供し、豊かなくらしを目指します。主に無線LANの電波診断、セキュリティ診断、トラヒック診断を行っております。是非活用ください。
自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上