スマートフォンやタブレット、ノートPCを使う上で、Wi-Fiは必須の時代になりました。
Wi-Fi~つまり電波について、よく暗号化が問題になります。暗号化は必須だとして・・・・どの範囲まで暗号化されているのでしょうか?本当にWi-Fiの暗号化だけで安心なのでしょうか?
また、よく泊まり掛けでお出かけになるのでしたら。スマートフォンやノートPCに、ビジネスホテルのWi-Fiアクセスポイントのアカウント情報が入っていませんか?
そのアカウント情報で接続しているアクセスポイント・・・本物でしょうか?それがもし偽物なら・・・Wi-Fiの暗号化でデータ漏えいやウイルス感染を防げるのでしょうか?
このあたりを、すこしまとめてみたいと思います。
目次
Wi-Fiスポットからデータセンターまでどこが暗号化されるのか
PCやスマートフォンをWi-Fiアクセスポイント(APと呼称致します)に接続して、たとえばWebサイトを見ている場合。Webサイトのデータセンターまで、すべて信号(パケット)は暗号化されているのでしょうか?
通常のWi-Fi使用時
図にしてみました。
①PC・スマートフォンからアクセスポイントまで
まず電波について。暗号化は、アクセスポイントの設定によるようです。
近年、暗号化されていないWi-Fiに接続すると、PCやスマートフォンで警告が表示されます。
「セキュリティ保護されていないネットワーク」や「オープン」といった警告が表示されるアクセスポイントは、電波が暗号化されていません。そもそも使ってはダメなAPです。データ漏洩の他、パケット偽装によるウイルス感染といった被害を受ける可能性があります。
警告が表示されず、鍵マークが表示されるアクセスポイントは『電波は』暗号化されているようです。
②アクセスポイントからデータセンターまで
では、Wi-Fiアクセスポイントから先は?と申しますと・・・・暗号化される場合と、されない場合があり、サーバやサービスに依存するようです。
- Web系サービス
- https→暗号化されます
- http→暗号化されません
- 映像系サービス
- RTMPSやhttps→暗号化されます
- RTMPやhttp→暗号化されません
- その他、暗号化されないサービスは多数存在
たとえばWeb系サービスの場合、httpを使うサーバ、httpsを使うサーバが混在するため、ユーザが暗号化を選択することはできないようです。
注意が必要な点は、①Wi-Fi(電波)の暗号化有効/無効と②アクセスポイントから先の暗号化は関係が無い点です。電波が暗号化されていても、アクセスポイントから先のケーブル上の信号は、暗号化されていない可能性があります。
ではでは・・・もしWi-Fiアクセスポイントが偽物の場合はどうなるでしょうか?
Wi-Fiアクセスポイントが偽装されている場合
無料でインターネットが利用できるフリースポットや、ホテル等の共用Wi-FiアクセスポイントWi-Fiアクセスポイントも、最近は『電波は』AES等で強力に暗号化されています。(図の①)
しかし、暗号化されている/いないに関係なく。手持ちのPCやスマートフォンが、偽物のアクセスポイントに接続してしまう可能性はゼロではありません。
その場合、アクセスポイントからインターネットの間でスニッフィング(盗聴)される可能性があります。上述のように、暗号化はサーバやサービスに依存し、必ず暗号化されてるわけではないからです。(図の②)
管理者不明な、信頼性の低いフリースポットも、盗聴目的で設置されたものである可能性があります。
なんだか気持ちが悪いですよね。偽物を確実に見分ける方法もありませんし・・・・もっと安心して使う手段は無いでしょうか?
VPN Proxyを利用した場合
Wi-Fiアクセスポイントを安全に利用する手段として。VPN Proxyサービスを利用すると、このようなかたちになります。
①電波については、Wi-Fi暗号化が無効でも、VPN Proxyによる暗号化でパケットは守られます。Wi-Fi暗号化が有効な場合、VPN暗号化とあわせて二重の暗号化になります。
②アクセスポイントから先、Wi-Fiアクセスポイントのケーブルの信号もVPN Proxyによって必ず暗号化されます。仮にケーブルからスニッフィング(盗聴)されても、パケットを盗み見るのは難しい状態です。
③VPN Proxyサーバからデータセンターまでは、暗号化される場合とされない場合があります。仮に暗号化されてなくても、データセンター間の経路での盗聴は難しいのではないでしょうか。
どう対策したら良いか
Wi-Fiアクセスポイントは、電波の暗号化あり/なしの2種類があり、さらに暗号の強度もアクセスポイントによりまちまちです。
一方、電波の暗号化に関係なく、信頼性が低い怪しい共用Wi-Fiアクセスポイントに接続してしまい、ケーブルからパケットを盗聴される可能性があります。共用Wi-Fiアクセスポイントは、思っているレベル以上にパケットを盗み見られる可能性が高いと思った方が良いと思います。
VPN Proxyを使うと、アクセスポイントの設定・信頼性に関係なく、必ずパケットをVPN暗号化するため、盗聴される可能性を格段に下げる事ができるかと思います。ただし、VPN Proxyも信頼性が高いものを選ぶ必要があります。怪しいVPN Proxyも存在しますので、こちらはこちらで注意が必要です。
VPN Proxyも過信は禁物です。盗聴されたり、PCやスマートフォンがウイルス等で攻撃される可能性はゼロではありません。共用Wi-Fiアクセスポイントを利用する場合の基本を忘れずに・・・。
- 暗号化されていない共用Wi-Fiアクセスポイントに絶対に接続しない。
- 信頼性が低い共用Wi-Fiアクセスポイントには絶対に接続しない。
- そもそも、アクセスポイントが偽装されている可能性がある。偽装を見分ける手段が無いところが問題。
- 盗み見られて困るデータはやりとりしない。個人情報や口座情報など。
ビジネスホテルなどのWi-Fiアカウントは、チェックアウト後は消しておいた方が良いと思います。しっかりと管理することが大切かと思います。
VPN Proxyについてはこちらをご参照下さい。