ID非公開

2020/9/29 22:18

33回答

フリーWi-Fi等において、偽のアクセスポイントを設置するとはどういう事ですか?また、偽のアクセスポイントを経由してしまうと、スマホ等の端末の情報やアカウントのパスワード等を傍受されてしまいますか?対策は

フリーWi-Fi等において、偽のアクセスポイントを設置するとはどういう事ですか?また、偽のアクセスポイントを経由してしまうと、スマホ等の端末の情報やアカウントのパスワード等を傍受されてしまいますか?対策は 何をすればいいでしょうか?よろしくお願いします。

ベストアンサー

1

仮に、SSIDが、"hogefuga_free"といい、公衆Wi-Fiがあったとします。 SSIDは、アクセスポイントを設置、設定する際には、任意の値を設定が可能ですから、偽のアクセスポイントを設置する攻撃者は、簡単に、"hogefuga_free"の偽のアクセスポイントを設置ができますね。 インターネット回線へ接続可能なノートPC等の端末があれば、この端末を用いて、簡単に偽のアクセスポイントは設置が可能です。 また、偽アクセスポイントに欺されて接続をしてきた端末の通信は、当然、その偽アクセスポイントを設置した端末を経由しますから、偽アクセスポイントで通信を傍受が可能です。 本物であるかどうかは、判断をするのは、難しいでしょう。 本物の機器が何かを知っていれば、アクセスポイントのMACアドレスから、不審な点が無いか判断もできるかもしれませんけど、本物と同じメーカーの機器を使うとか、そもそも、MACアドレスは擬装もできるから、これだけで信頼はできませんね。 そもそも、そんな所まで、気にしている人だっていないでしょう。 海外では、不特定多数の人が大勢集まるイベント会場で、偽のアクセスポイントがあるなんてのは珍しくも無くて、実際に、イベント主催者の了解の元に、実験として、偽アクセスポイントを設置すれば、普通に偽に接続をして来る端末が、一定数いるなんて事が、実証もされています。 万が一にもで、公衆Wi-Fiで、偽アクセスポイントに接続をしてしまうなんて事もあると考えると、通信を暗号して保護をする事が肝要です。 最低限、ネット接続をして、利用をするサービスなりの、Webサーバーが、https(SSL/TLS)で、暗号をされているべきです。 また、アカウントを必用としたり、重要な情報のやり取りには、利用をしない事。 せいぜい、Webの閲覧程度に止めると。 また、VPNを導入すると、端末とVPNサーバー間での通信が暗号をされますが、これは、結果的には、公衆Wi-Fiを利用している場合は、端末とアクセスポイント間の無線による通信部分が、暗号をされるので、もし、偽のアクセスポイントで、不正な通信が傍受されても、VPNによる暗号された通信を解読する事は、困難です。 で、とにかく、心配で仕方ないなら、公衆Wi-Fiは利用しない。 でも、公衆Wi-Fiは、あれば便利な存在ですし、都市部では、まあ、困らない程度にアクセスポイントがあるし、これを利用しない手はありませんよね。 https(SSL/TLS)で暗号、VPNで暗号をされていれば、まあ、過度の心配もいりません。 その上で、ホントに漏れて困る様な情報は扱わないとか、注意をしつつで利用と。 ホントに漏れて困る情報は、キャリア回線や、モバイルWi-Fiルーターなど度やりとりとか、使い分けですね。

1人がナイス!しています

ID非公開

質問者

2020/9/29 23:20

詳細なご回答ありがとうございます。偽のアクセスポイントに万が一繋がってしまっていても、https(SSL/TLS)で通信が暗号化されていれば、とりあえずは大丈夫だと分かり、安心しました。それでも、もちろん十分な注意を払います。一つ確認をしたいのですが、この偽のアクセスポイント云々は俗に言う中間者攻撃でしょうか?

ThanksImg質問者からのお礼コメント

ご回答下さったみなさん、ありがとうございました。

お礼日時:10/3 2:49

その他の回答(2件)

0

同じSSIDで、偽のアクセスポイントを設置、そちらへ誘導する。 対策は、フリーWi-Fiに繋がないこと

ID非公開

質問者

2020/9/29 23:09

偽にアクセスポイント、或いは偽のアクセスポイントに繋がっていると、スマホから気付ける手段はありますか?