公衆無線lanのセキュリティについて

このQ&Aのポイント
  • 公衆無線lanを安全に利用するための対策として、https通信の確認やファイアーウォールの設定が重要です。
  • 一部の公衆無線lanサービスでは、プライベートIPアドレスを使用しているため、直接攻撃や不正進入の可能性はほとんどありません。
  • 個人情報やお金関連の入力は控えるべきであり、メールチェック程度の利用であればhttps通信とファイアーウォールの設定で十分な安全性を確保できます。
回答を見る
  • ベストアンサー

公衆無線lanのセキュリティについて教えて下さい。

公衆無線lanで、ネットバンキングや、メール等は使わない方がいいと言う意見をよく目にしますが、ログイン画面が「https」となっていれば利用しても問題ないのでしょうか? また、macbook airを使用しているのですが、ファイアーウォールをオンにして、「外部からの接続を全てブロックする」に設定していれば他人からPCを覗き見されることは少ないのでしょうか?この設定では共有もオフになるようです。 私は主にマクドナルドのmobilepointを使用するのですがこちらのサイト(http://safe-linux.homeip.net/NetShop/compromise/network/wireless/public/measures.html)に「Yahoo!公衆無線LANサービスの場合、プライベートIPアドレスとなるため、インターネットからパソコンへの直接攻撃や不正進入が試みられる可能性は殆どありません。」とあります。正直、意味は良く分からないのですが、とにかくそんなに心配しなくてもいいということなのでしょうか? 素人なりに対策を調べてみてはいるのですが結局「公衆無線lanは使わない方がいい」「メールは使わない方がいい」って書いてあったり。。。 じゃ、ファイアーウォールは?SSLは?意味ないの?ってちょっと思ってしまいます。 安全な環境でやれればいいのですが、少し訳あって、マクドナルドでPCの作業をしなければならないことも多く、「この作業がもしかしたら、他人に覗かれてるのかも。。。」と思うとすごいストレスです。笑 httpsとなっていればメールやネットバンキングをしても大丈夫なのでしょうか?(FirefoxでSSL3.0をオンにするといいっていうのもどっかで見たのでこれもやってます) ファイアーウォールをオンにしていれば他人からPCを見られたりしないのでしょうか?それともあまり信頼できるものではないのでしょうか? 個人情報やお金関連の入力は控えるとしても、メールチェックぐらいはしたいと思ってます。(でも同じSSLなのになんでメールだけ?とは思いますが) 最低限PCを他人に覗かれない環境にはしたいです。上記の対策で問題ないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • yaitoc
  • ベストアンサー率59% (86/144)
回答No.3

公衆無線LANが危ないと言われる理由はいくつかあります。 ■1つ目は未だWEPを使用しているアクセスポイントが多いこと。 WEPは短時間で解読可能であり暗号化としての意味をなさなくなっており、 盗聴が可能です。(違法ですか) http://www.wdic.org/w/WDIC/WEP ■2つ目は偽のアクセスポイントに接続してしまう可能性があること。 http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20050729/165519/ 攻撃者が正規のアクセスポイントと同じSSIDと暗号化キーのアクセスポイントを設置し、そこに流れてくる通信を盗聴したり改ざんしたりする可能性が有ると言う事です。 ■3つ目は同じアクセスポイントに接続する他のユーザから接続可能な場合があるかもしれないこと。 アクセスポイントの設定次第ですが、他人からPCを覗き見されるかもしれないと言うことです。 これは公衆無線LANに限らず公共の場所だとかホテルなどにあるネットワークに接続する場合にも注意すべきことです。 ファイヤーウォールを適切に設定すれば大丈夫です。 この場合にもう一つ受けるかもしれない攻撃としてARPスプーフィングというのがあります。 これは、本来とは違う接続先に接続させる攻撃です。 (ファイヤーウォールによっては対策機能がある様です。対策としてはSSLのほうが確実だと思います。) ■質問にある「プライベートIPアドレス」云々はインターネットからは直接接続出来ないと言う意味です。 インターネットから直接接続出来る構成(グローバルIPアドレス)でもPCのファイヤーウォールをきちんと設定すれば問題ありません 「プライベートIPアドレス」の場合は壁がもう一枚ある程度に考えておけば良いと思います。 公衆無線LANに限らず、自宅のインターネット接続でも気をつけるべきことです。 ■次に対策ですが、とりあえずファイヤーウォールは必須です。 macのファイヤーウォールの設定は分かりませんが、外部からの接続を全て拒否する設定にする必要があります。 SSLもしっかりと効果があります。暗号化により盗聴。改ざんを防げまず。 (メールの場合はサーバどうしの通信は暗号化されませんが、攻撃しやすい公衆無線LANの部分を暗号化出来るので自宅や会社でメールするのと同程度の安全性を確保出来ます。) しかし注意が必要な点として、問題のある証明書(通称オレオレ証明書)を使用しているサーバがあることです。 SSLでは証明書を検証して正しい接続先に接続している事を確認しているのですが、 オレオレ証明書では正しい接続先である事を確認できず、別のサーバに接続させられていたり、正しいサーバとの間に第三者が入り込んでいても判りません。(攻撃を受けている場合と同じ警告が常に表示されてしまうので見分けが付かない。) http://d.hatena.ne.jp/keyword/%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1 きちんとした証明書を使用しているサーバ(セキュリティの警告が出ないサーバ)である事は確認確認して下さい。 (特にメールの場合、設定した時に警告が出ていたのを無視する設定にしたまま忘れている可能性がありますので。)

その他の回答 (2)

  • te2kun
  • ベストアンサー率37% (4557/12166)
回答No.2

ファイアウォールは必須と言うべきでしょう ただ、プライベートIPアドレスとなりますが、同じアクセスポイントにアクセスしている利用者からの不正アクセスされる可能性はありますよ 簡単に流れるパケットを取得して、データを見ることができます。 だから、無線LANは使わない方がいいってかかれる場合があります SSLは暗号化しておりますから、安全と言えます。 パケットを取得されたからといっても、解読に時間がかかりますから。(そもそもSSLは100%解読されないってものではありません。) そもそも、メールって、暗号化されておりません。 SSLで暗号化といっても、クライアントとサーバ間はSSLで暗号化されます。 でも、サーバからサーバ間は、暗号化を行っておりません。 

  • drum_KT
  • ベストアンサー率43% (1108/2554)
回答No.1

まぁ、一応、SSLを使っている分にはLANに流れる通信の内容を読まれる心配はありません。 ファイアウォールも有効だと思います。 ただ、メールって普通はSSL使っていないと思いますが大丈夫ですか?メールサーバに対するログイン・パスワードが生で流れるのが一番厄介なので、そこが暗号化できるか、プロバイダの設定などを調べてよく考えてみてください。 それと、マクドナルド等でPCで仕事をされる場合、情報が漏れるのは必ずしも無線LAN経由とは限りません。よくいるんですよ。画面を他人に覗かれていることに無頓着な人が。 いや、わざと覗こうとしてるんじゃないですよ。見える位置で開く方が悪いんですから。私がライバル社の人間だったらどうするんでしょうね。(笑)

関連するQ&A

  • 公衆無線LAN

    外出先でFOMA Cardでプロバイダーの接続してメールの送受信は問題なくできるのですが 公衆無線LANにすると受信はできるものの送信ができなくなります. 何か特別な設定変更が必要なのでしょうか ちなみに無線LANはMobilePointにIPass経由で接続しています

  • マクドナルド公衆無線LANについて

    マクドナルド公衆無線LANについて教えてください。 先日ネットブックを購入したためYBBの公衆無線LANを申し込みました。(いままでYBBのADSLのユーザーです。) マクドナルド店舗で電波をひらいSSIDが表示されました。 (申し込み時のSSID同一のものです。) 申し込み時WEPキーを同時にもらっていただのでそれを設定すると正常に接続までできました。 しかし、IEを起動してもページを表示することができません。 どうして使えないのでしょうか? PCのワイヤレスネットワーク状態を見る限り、正常に接続できていました。 質問1.上記設定方法で間違っていないと思いますが、どうしてWebのページが見れなかったのでしょうか? 質問2.逆に上記設定だけでみられるならば、セキュリティ?、ログインの制限が甘く思います。たとえば、私が他人にSSID、WEPパスワードをしらせたら誰でも公衆LANが使えるように思えますし。YBBの契約をやめてもメールアドレスなどなくなりますが、永遠にYBBの無線LANがつかえることになります。繰り返しますが、上記設定のみで本当に無線LANが使えるのでしょうか? すみませんが、ご回答をお願いいたします。

  • 公衆無線LANについて

    公衆無線LANについて 公衆無線LANについて質問させて下さい。 嫁と弟合わせて三台のPSPを使ってゲームの体験版を取得する為、マクドナルドで無線LANを利用しようと考えています。 調べたところ、マクドナルドで無線LANを利用するにはYahooの公衆無線LANサービスに有料登録し、WEPキーを取得する必要があることがわかりました。 そこでなのですが、1人が取得したWEPキーで3人全員が同じキーで無線LANを利用することができるのでしょうか。 無知ですみませんが教えていただけませんでしょうか。 また、無線LANのフリースポットなるものがあるのですが、こちらはキー無しの無線LANという認識でよろしいのでしょうか? 自宅より1番近い場所がマクドナルドなので、1人の契約で全員できるならそちらで、三人分必要であればフリースポットに行こうかと思います。 では、よろしくお願いします。

  • 無線公衆LAN 登録不要で使えますか?

    宜しくお願いします。 先程、似たような質問をさせていただいたのですが、もう一度 少し質問を変えさせていただきます。 ワイヤレスLANが付いているノートPCを所持しています。 出先で無料でネットができたら便利だと思っています。 メールチェックと、少し調べ物ができたら良いという程度で速度は気にしません。 無線公衆LANというものがあると聞いたのですが、これらは即無料で使用できる 物ではないのでしょうか? 以前マクドナルドで使用していたのですが、yahooと契約して月に300円くらい(プレミアム会員なので)を支払い、そこではじめて利用できるタイプでした。 どこの無線公衆LANでも、このようにどこかと契約して料金を支払い使用するのでしょうか。 登録しても良いので、出先で無料でノートPCでネットができる方法はないでしょうか? 宜しくお願いいたします。

  • 公衆無線LANについて教えてください。

    公衆無線LANについて教えてください。 先日同じ内容で質問いたしましたが、みなさん丁寧にご説明いただけましたが私にはまだ高度過ぎて いまいちまだよく理解ができませんでした。 なのでもう一度同じような質問になりますが、アドバイスをお願いします。 私の希望としては、一か月しかネットが使えない状況なだけなので ・費用をできるだけ抑えたい ・家の横がマクドナルドなのでマクドナルドで公衆無線LANを使いたい という感じです。 そこでヤフーBBの公衆無線LANをみつけましたが 一般会員月額525円で利用可能だとありましたが こちらは、この月額料金のほかに追加で料金がかかったりするのでしょうか? 携帯の通話料のように使えば使うほどの課金や、 上記の月額料金のほかに、定額の通信料が加算されるなどはありますか? また、解約金などはありますでしょうか? フリースポットは見事に近くにはありませんでしたので有料を使いたいと思っています。 複雑なことは分かりませんが、 とりあえずネットをつなぎたい(動画とか長く見ることはないですが情報収集程度です)ので、速さとかはあまり気にしません。 また、ヤフーBB以外に一番安くて簡単につなげる公衆無線LANサービスがあれば教えてください。 その場合、月額いくらくらいでできるのか、追加料金の有無も教えていただけるとありがたいです。

  • 公衆無線LAN???

     PC初心者です。  1.公衆無線LANと言うネット接続方法がありますが、どのようなシステムですか。家庭内の無線LANとは別物ですか。  2.公衆無線LANで検索しますと、ノートPCの....と言う風によくノートPCが立役者になって出てきますが、デスクトップでも公衆無線LANの機能を盛り込むのは可能でしょうか。その場合どんな機器や設定が必要になりますか。  3.また公衆無線LANをサービスを提供している業者名も知りたいです。  4.公衆無線LANを用いた場合、どのような所へどのような課金形態で料金を払う必要が考えられますか。常時接続用の課金形態はありますか。場合によってはNTTにも回線使用料等を払うんでしょうか。  5.公衆無線LANは実際どのくらいの速度が出るのでしょうか。  6.公衆無線LANを取り入れるにあたりセキュリティ面でのデメリットはありますか。または有効な自衛手段等はありますか。  7.公衆無線LANの性質や、新しい標準規格や、現在の敷設状況や、受信可能域の拡大状況や、これからの展望についてもおしえてください。  8.公衆無線LANの、品質はいかがなものでしょうか。途中で回線が切れることもあるんですか。  9.公衆無線LANは、別途プロバイダに加入しなければならないのですか。  10.その他、痒いところに手が届きそうなご回答ありましたら、何でも構わないのでお願いいたします。

  • お勧めの公衆無線LANサービスについて

    現在ipod touchでネットの閲覧を行っていますが、 外出時にも使えるように必要な月は公衆無線LANサービスの wi2 300に加入しておりました。 料金が安い事(400円程度)とアクセスポイントの多さで wi2 300は便利だったのですが、 4月よりwi2_puremiumで検索されるアクセスポイントの 利用がこのプランでは利用できなくなってしまいました。 実際使っていたアクセスポイントはほとんどがwi2_puremiumであり、、 (至るところでwi2_puremiumは検索出来て便利だった。) これが使用できなくなると実用的に使えるポイントは せいぜいマクドナルドにあるmobilepointとなってしまい、 ほとんど使えないサービスとなってしましました。 というわけで、wi2 300に替わる、安価でアクセスポイントの多い おすすめの公衆無線LANサービスは何かありますでしょうか。 アドバイスよろしくお願いします。

  • 公衆無線LANの速度が遅くて困っています

    公衆無線LANの速度が遅くて困っています。どなたか対策を教えて下さい。 現在、下記の環境にて公衆無線LANを利用しています。 ・PC:NEC Lavie900/9 WINDOWS XP CPU:インテル(R) Pentium(R) M プロセッサ 1.50GHz メモリ1GB http://121ware.com/product/pc/200405/lavie/lvls/spec/ ・サービス:Yahoo Japanの提供する「公衆無線LANパック」 ・無線LAN子機(アダプターというのでしょうか?):バッファローの「wli-uc-gnm2 airstation n150 USB」 http://buffalo.jp/product/wireless-lan/client/wli-uc-gnm/  アクセスポイントの大半がマクドナルドがなので、主にマクドナルドを利用しています。  しかし、速度が非常に遅い時が多いのと、通信が切れることが多くて困っています。 そこで、質問です。 1.速度の遅い原因を教えて下さい。 使っているバッファローの無線LANアダプターが原因なのでしょうか?Yahoo Japanの提供する「公衆無線LANパック」自体が速度が出ないのでしょうか?それともアクセスポイントであるマクドナルドが原因なのでしょうか? 2.速度を上げる方法を教えて下さい。 他社のサービスや別の無線LANアダプターを使用すれば、改善の見込みがあるのでしょうか?  どなたか知識をお持ちの方がいらっしゃいましたら、教えて下さい。  因みに速度が遅いのと接続が不安定で速度の測定すらできませんでした。  また、7年前に製造されたPCを使っていますが、家でADSL回線でネットをやる分には全く困りません。

  • yahoo!公衆無線LANスポットについて

    自宅でノートPCを無線LANでインターネットを利用しています。 ヤフーで駅やマクドナルドで利用できる公衆無線LANスポットと言うサービスを行っているそうですが、 (1)これはネットからヤフーに申し込み手続きを行うとなにかIDとかが発行されるのでしょうか?具体的にどのような物ですか? どの様な手順で接続するのですか? (2)複数のPCを所有していた場合、一度申し込み手続きを行えば、どのPCでも利用できるのですか? (3)ノートPCを無線LANの電波が届く範囲に持って行くと、PCの画面右下に「1つ以上のワイヤレスネットワークを検出しました」と出ますが、このヤフーの公衆無線LANスポットも同じ様になるのですか? (4)どこのプロバイダーでも利用できるのですか? (5)ニテンドーDSでもこのyahoo!公衆無線LANスポットを利用できるそうですが、やはりどこかのプロバイダーと契約しないといけないのですか?

  • SSL/https接続は公衆無線LANでも大丈夫?

    ネット銀行、gmailなどSSL/https接続しているようですが、fonなど暗号化(wepなど)していない公衆無線LANでもセキュリティ大丈夫なのでしょうか?