ワイヤレスでインターネット接続できるようになったことで、我々の日常生活にとってインターネットは必要不可欠なものになりました。ワイヤレスインターネットは、自宅、オフィス、カフェ、レストラン、公園、ホテル、空港、車、さらには飛行機で利用できます。移動性という要素により、いつでもどこでも、様々なデバイスを使用して仕事を行うことができます。ネットワークに「つながっている」ことが常に重要なのです。このように、ワイヤレスインターネットは非常素晴らしいものであり、我々の生活を大きく変化させるものです。では、その安全性はどうでしょうか。
簡潔にいえば、ワイヤレスインターネットは決して安全ではありません。Wi-Fiはそもそも、安全性ではなく、利便性のために誕生しました。セキュリティ対策が講じられていない、無防備なワイヤレスネットワークは至る所に存在しています。無防備なWi-Fiにデバイスが接続すると、適切なスニッフィングツールを持つハッカーは、そのデバイスに保存されているすべてのデータを簡単に入手することができます。正確に述べると、残念ながら、現時点で絶対に安全なワイヤレスセキュリティは存在していません。安全性の度合いはワイヤレスのタイプによって異なるため、ここでは一般化して話を進めたいと思います。
無料のセキュリティ対策が講じられていないWi-Fiは、最も安全性が低くなります。公共機関でも、自宅でも、オフィスでも、ワイヤレスデバイスを持つすべての人と共有されるWi-Fi接続では、データパケットは暗号化されずに接続したデバイスから送られます。
特に、Firefoxブラウザを使っている誰もが、Firesheepという名前のシンプルなFirefoxのアドオンにより、同じインターネット接続を利用している他のデバイスを盗聴し、ブラウザでの活動をのぞき見ることができます。たとえターゲットのログイン情報が暗号化されていても、暗号化されていないサイトにアクセスした途端に、データが危険にさらされます。
WEP暗号化が行われている自宅やオフィスのWi-Fiは、これよりも若干安全です。WEP(Wired Equivalent Privacy)は1997年に導入され、ワイヤレスネットワークセキュリティの最初のバージョンです。しかし、WEPは解読、ハッキングされたため、現在では廃れています。
WPA暗号化が行われている自宅やオフィスのWi-Fiは、WEPよりも優れています。WPA(Wi-Fi Protected Access)は、前方式のWEPで研究者が見つけた複数の深刻な弱点を踏まえて作成された認証プログラムです。WPA、WPA2はWEPよりも解読しにくいですが、不可能なわけではありません。
モバイルブロードバンドに施されている暗号化はすでに解読されていますが、ハッキングに必要なハードウェアを犯罪者が広く配備しているということは非常にまれです。システムをハッキングする方法は研究者などにより実証されていますが、それでもやはり、他の暗号化方式よりは安全といえるでしょう。
このようなワイヤレスハッキングの被害に逢わないようするためには、共有されていない自宅やオフィスの環境からWPA2ワイヤレスインターネットを利用することが必要です。また、移動中にインターネットに接続しなければならない場合は、携帯電話会社のモバイルブロードバンドを利用し、ホテルやカフェの無料ワイヤレスネットワークの利用は必ず避けるよう、注意をお願いします。
関連記事
- [2010/11/01] Firefox の拡張機能「Firesheep」公開から学べること
※本ページの内容はMcAfee Blogの抄訳です。
原文:Hacking Wireless for Identity Theft
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)