フリーWi-Fiで買い物はNGです
ツールを使って簡単に、同じフリーWi-Fi上の通信内容を盗み見ることができます。
具体的にはどのような情報を得ることが出来るのでしょうか?
ネットワーク上を流れるデータを盗み見する行為を「WiFiスニッフィング」といいます。
例えば
【無料】Wiresharkを使用してパケットの詳細な分析を行うと、以下のような情報が分かります。(HTTP通信)
パケットヘッダー情報
送信元IPアドレス
送信先IPアドレス
プロトコル
ポート番号
パケット長
フラグ
タイムスタンプ
パケットデータ
HTTPリクエスト/レスポンス
メール
ファイル転送
ログイン情報
パスワード
クレジットカード情報
その他
ネットワーク上の通信状況
接続しているデバイス
使用しているアプリケーション
データの送信元と送信先
通信の頻度
データ量
この様にHTTP通信の内容がそのまま読み取られる可能性があり、ログイン情報などの流出につながります。
基本的には「HTTP」は丸見えですが、「 HTTPS」ならば暗号化されているので、ここから情報を得ようとするのは困難です。
HTTPSというのは、
https://capeta55.xsrv.jp/のようになっているモノをさします。
困難なだけで決して不可能ではないことは留意してください。
例えば、セキュリティの脆弱性を調べるツールを利用すれば更に詳しい情報を得ることは可能です。
「Burp Suite」や「SSLyze」などがそのツールになります。
なので、HTTPSだからフリーWiFiでも安全というには間違っています。
- Burp SuiteやSSLyzeを使用してWebアプリケーションやサーバの脆弱性を診断する際には、事前に許可を得る必要があります。
- 脆弱性を発見した場合、速やかに修正する必要があります。
- 免責事項
私は、いかなる違法行為も推奨しません。 本サイトは、情報提供のみを目的としており、いかなる責任も負いません。
このようにフリーWi-Fiは便利な反面、通信の完全性や機密性が保証されていないため、大きなリスクが伴います。重要なデータ通信時にはVPNの利用や、できるだけ信頼できる有線LANの利用が推奨されます。
- その他の危険性
- 中間者攻撃
フリーWi-Fiの経路上に攻撃者が入り込み、通信の盗聴や改ざんを行う可能性があります。この攻撃を受けると、クレジットカード情報やパスワードなどの重要データが漏洩する危険があります。 - マルウェア感染
フリーWi-Fiには不特定多数のユーザーがアクセスできるため、マルウェアに感染したデバイスが接続されている可能性があります。そのデバイスから同じネットワーク内の他のデバイスへマルウェアが拡散するリスクがあります。
