• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:公衆無線lanのセキュリティについて教えて下さい。)

公衆無線lanのセキュリティについて

このQ&Aのポイント
  • 公衆無線lanを安全に利用するための対策として、https通信の確認やファイアーウォールの設定が重要です。
  • 一部の公衆無線lanサービスでは、プライベートIPアドレスを使用しているため、直接攻撃や不正進入の可能性はほとんどありません。
  • 個人情報やお金関連の入力は控えるべきであり、メールチェック程度の利用であればhttps通信とファイアーウォールの設定で十分な安全性を確保できます。

質問者が選んだベストアンサー

  • ベストアンサー
  • yaitoc
  • ベストアンサー率59% (86/144)
回答No.3

公衆無線LANが危ないと言われる理由はいくつかあります。 ■1つ目は未だWEPを使用しているアクセスポイントが多いこと。 WEPは短時間で解読可能であり暗号化としての意味をなさなくなっており、 盗聴が可能です。(違法ですか) http://www.wdic.org/w/WDIC/WEP ■2つ目は偽のアクセスポイントに接続してしまう可能性があること。 http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20050729/165519/ 攻撃者が正規のアクセスポイントと同じSSIDと暗号化キーのアクセスポイントを設置し、そこに流れてくる通信を盗聴したり改ざんしたりする可能性が有ると言う事です。 ■3つ目は同じアクセスポイントに接続する他のユーザから接続可能な場合があるかもしれないこと。 アクセスポイントの設定次第ですが、他人からPCを覗き見されるかもしれないと言うことです。 これは公衆無線LANに限らず公共の場所だとかホテルなどにあるネットワークに接続する場合にも注意すべきことです。 ファイヤーウォールを適切に設定すれば大丈夫です。 この場合にもう一つ受けるかもしれない攻撃としてARPスプーフィングというのがあります。 これは、本来とは違う接続先に接続させる攻撃です。 (ファイヤーウォールによっては対策機能がある様です。対策としてはSSLのほうが確実だと思います。) ■質問にある「プライベートIPアドレス」云々はインターネットからは直接接続出来ないと言う意味です。 インターネットから直接接続出来る構成(グローバルIPアドレス)でもPCのファイヤーウォールをきちんと設定すれば問題ありません 「プライベートIPアドレス」の場合は壁がもう一枚ある程度に考えておけば良いと思います。 公衆無線LANに限らず、自宅のインターネット接続でも気をつけるべきことです。 ■次に対策ですが、とりあえずファイヤーウォールは必須です。 macのファイヤーウォールの設定は分かりませんが、外部からの接続を全て拒否する設定にする必要があります。 SSLもしっかりと効果があります。暗号化により盗聴。改ざんを防げまず。 (メールの場合はサーバどうしの通信は暗号化されませんが、攻撃しやすい公衆無線LANの部分を暗号化出来るので自宅や会社でメールするのと同程度の安全性を確保出来ます。) しかし注意が必要な点として、問題のある証明書(通称オレオレ証明書)を使用しているサーバがあることです。 SSLでは証明書を検証して正しい接続先に接続している事を確認しているのですが、 オレオレ証明書では正しい接続先である事を確認できず、別のサーバに接続させられていたり、正しいサーバとの間に第三者が入り込んでいても判りません。(攻撃を受けている場合と同じ警告が常に表示されてしまうので見分けが付かない。) http://d.hatena.ne.jp/keyword/%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1 きちんとした証明書を使用しているサーバ(セキュリティの警告が出ないサーバ)である事は確認確認して下さい。 (特にメールの場合、設定した時に警告が出ていたのを無視する設定にしたまま忘れている可能性がありますので。)

その他の回答 (2)

  • te2kun
  • ベストアンサー率37% (4556/12165)
回答No.2

ファイアウォールは必須と言うべきでしょう ただ、プライベートIPアドレスとなりますが、同じアクセスポイントにアクセスしている利用者からの不正アクセスされる可能性はありますよ 簡単に流れるパケットを取得して、データを見ることができます。 だから、無線LANは使わない方がいいってかかれる場合があります SSLは暗号化しておりますから、安全と言えます。 パケットを取得されたからといっても、解読に時間がかかりますから。(そもそもSSLは100%解読されないってものではありません。) そもそも、メールって、暗号化されておりません。 SSLで暗号化といっても、クライアントとサーバ間はSSLで暗号化されます。 でも、サーバからサーバ間は、暗号化を行っておりません。 

  • drum_KT
  • ベストアンサー率43% (1108/2554)
回答No.1

まぁ、一応、SSLを使っている分にはLANに流れる通信の内容を読まれる心配はありません。 ファイアウォールも有効だと思います。 ただ、メールって普通はSSL使っていないと思いますが大丈夫ですか?メールサーバに対するログイン・パスワードが生で流れるのが一番厄介なので、そこが暗号化できるか、プロバイダの設定などを調べてよく考えてみてください。 それと、マクドナルド等でPCで仕事をされる場合、情報が漏れるのは必ずしも無線LAN経由とは限りません。よくいるんですよ。画面を他人に覗かれていることに無頓着な人が。 いや、わざと覗こうとしてるんじゃないですよ。見える位置で開く方が悪いんですから。私がライバル社の人間だったらどうするんでしょうね。(笑)

関連するQ&A

専門家に質問してみよう