無線LAN(WiFi)で危険なのはどれ?
- 無線LAN(WiFi)での危険性について、パスワードの有無やVPN通信によるセキュリティについて考えます。
- パスワードをかけていない無線LAN通信は危険ですが、パスワードをかけた通信は安全とは言えません。
- 同じパスワードを知っている人による傍受も危険です。
- ベストアンサー
無線LAN(WiFi)で危険なのはどれでしょうか?
無線LANで危険なのはどれでしょうか? 危険、というのは、内容を第三者に読み取られてしまう、という意味とします。 基本条件: ・ネットに繋がった無線LANルータを複数人で使う状況だとします ・SSIDは皆が知っている状態 ・第三者が通信を受信できる環境にいる(電波が届く場所にいる) ・下記の"パスワード"とは最新の解読されないとされる種類の暗号化キー(暗号レベル) ・下記の"VPN通信"のパスワードは第三者は知らないとします この条件で、第三者が無線LANの通信内容を読み取りたいとします。 条件: 1.無線LANにパスワードをかけていない通信 2.パスワードをかけており、第三者はパスワードを知らない通信 3.パスワードをかけているが、第三者はパスワードを知っている(同じ会社の人など) 4.パスワードをかけていないが、通信はVPNで行っている 5.パスワードをかけているが、第三者はパスワードを知っている(同じ会社の人など)、ただしVPN通信 1は論外かと思いますが、2は安全ですよね? 3は1と同じになってしまうのでしょうか? 4と5は傍受されたとしても内容を解読(復号)するのは難しいですよね? よろしくお願いいたします。
- cnkozo
- お礼率39% (158/402)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
No.1です。 補足の質問に回答します。 > だとすれば、外のカフェなどのWi-Fiサービスで、パスワードをかけていてもまったく無意味ですよね。 > 悪意の第三者もそこのカフェの客だとしたら、内容は筒抜けってことですよね? はい。その通りです。 ただ、無線LANには「プライバシーセパレータ」機能というのがあり、 同じ無線LAN接続機器同士の通信をできないようにする機能があります。 会社の無線LANは、端末同士の通信をする可能性もあるのでOFFにしている ケースが多いと思いますが、カフェ等の公共無線LANは知らないもの同士が 同じアクセスポイントを使うので、通常はONにしています。 これにより、簡単には他人の端末にアクセスできないようになっています。 ただ、これも無線電波を傍受して拾ったデータの暗号を解読すれば 他人の通信内容を見ることは可能です。 > 無線LAN経由でネット接続しており(これは同僚も同じ)、そこから先は例えば自宅のVPNサーバに接続していたとします > それでも同僚に通信内容を知られてしまいますか? 会社のVPNの話じゃなくて、自宅のVPNに接続する話でしたら、 そのVPNは誰とも共有していないので、誰も通信内容を傍受できません。 ただ、会社のPCにはセキュリティ監視ソフトを組み込んでいる場合があり、 あなたがPCを操作した履歴(起動ソフト、キー入力、外部メモリアクセス、 通信データ等々)を全て記録しているかもしれません。 その場合、VPNクライアントで暗号化する前のデータを記録することも 不可能ではありません。つまり、同僚に知られることはないかもしれませんが、 会社のネットワーク/セキュリティ管理者には知られる可能性があります。 そこまでしない(セキュリティ監視ソフトの組み込みや暗号化前の通信データの 記録はしない)としても、会社のネットワーク管理者なら、あなたの使用している PCがあまり有名でないサイト(つまりあなたの自宅)に暗号化接続していることは 会社のルーターのログを見れば簡単にわかると思います。 会社にとっては、情報漏えいは会社の存続を左右するほどの重大な問題に 繋がりますので、通信内容がわからなくても、情報を漏洩する可能性が ある暗号化通信は要注意接続として目をつけ、すぐ接続不可にしてしまう 可能性が高いと思います。(あなたが意図的にVPN接続したのではなくて PCに感染したウィルスが勝手に暗号化通信で社内情報を流してしまう 可能性もありますので)
その他の回答 (1)
- Lchan0211b
- ベストアンサー率61% (573/930)
> 1は論外かと思いますが、2は安全ですよね? 2は、無線LANの通信傍受という意味では安全ですが、 無線LANより先の通信経路は暗号化されない状態で通信しますので、 その経路のどこかで暗号化してないデータを傍受される可能性があります。 > 3は1と同じになってしまうのでしょうか? 同じ会社の人がその無線LANにアクセスする権利を持っているなら、 それは第三者ではなく関係者です。 3は関係者しか傍受できませんが、1は関係者でなくても傍受できます。 とはいえ、関係者共通のパスワードを関係者以外に知られないように するのはとても難しいので、3が危険なのは確かだと思います。 > 4と5は傍受されたとしても内容を解読(復号)するのは難しいですよね? 同じVPNサーバー接続先LANを共有する同じ会社の人を関係者とするなら、 4と5は安全です。 もし、同じ会社の人まで第三者とするなら、同じ会社の人は VPNサーバーで接続した先のLAN内の通信を傍受できる可能性があります。
補足
ありがとうございます。 お手数ですが、補足をお願い申し上げます。 >無線LANより先の通信経路は暗号化されない状態で通信しますので、その経路のどこかで暗号化してないデータを傍受される可能性があります。 なるほど、確かにそうですね。 >同じ会社の人がその無線LANにアクセスする権利を持っているなら、それは第三者ではなく関係者です。 前提として、例えば隣の席に座っている同僚にも絶対に通信内容を知られたくないとします。 その場合、同じ無線LANを使っており、同僚も当然無線LANの接続パスワードを知っている、となると無線LANのパスワードをかけていたとしても内容を知られてしまうのでしょうか?それは知られてしまうでしょうね・・ だとすれば、外のカフェなどのWi-Fiサービスで、パスワードをかけていてもまったく無意味ですよね。 悪意の第三者もそこのカフェの客だとしたら、内容は筒抜けってことですよね? >もし、同じ会社の人まで第三者とするなら、同じ会社の人はVPNサーバーで接続した先のLAN内の通信を傍受できる可能性があります。 無線LAN経由でネット接続しており(これは同僚も同じ)、そこから先は例えば自宅のVPNサーバに接続していたとします(VPNのパスワードは私しか知りません)。そこから先は自宅のサーバ経由でネットにアクセスするとします。 会社PC~~~無線LANルータ===ネット===自宅VPN===ネット [会社PCから自宅VPNまでトンネル通信] ・・というようなイメージです。 それでも同僚に通信内容を知られてしまいますか? 会社の無線LANでの内容は傍受されても、VPNで暗号化された内容なので同僚には復号しようがないと思うのですが・・ 「こいつ自宅につないでるな..」ってのはわかってしまうんでしょうか?
関連するQ&A
- 無線LANの傍受
こんばんは。 自宅にて無線LANを使用しているのですが気になったので質問します。 暗号化された無線LANを傍受する場合(される場合) クライアントPC⇔無線LAN親機の通信状態は どれくらい第3者に分るのでしょうか? 暗号化方式: WPA2-PAK(AES) 共有キー: ランダムな63桁記号列 例えば上の条件でクライアントPCがファイルを ダウンロードしているとかアップロードしているとか 分るのでしょうか? 言い換えると、解読できてない電波から分る情報とはなんでしょうか? ツールを使えばSSID,MACアドレスぐらいなら分るそうですが データ送受信量などは分るのでしょうか?
- 締切済み
- ネットワーク
- 無線LANのWEP脆弱性にhttpsやsslは?
当方初心者ですが、よろしくお願いします。 WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、 httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。 実際問題、解読できるんでしょうか。できないんでしょうか。 (たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、 無線LAN周辺の第三者にメール本文を盗み見られることがあるのか)
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANやSSL VPNは政府に解読されてる?
米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる http://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/ この記事なんですが、家庭用の無線LANの暗号化通信は関係ありますか? また、httpsやSSLを使ってるVPNなども解読されてると解釈可能な記事でしょうか? 教えてください。
- 締切済み
- Wi-Fi・無線LAN
- 無線LANでVPNは安全ですか?
外出先で無線LANを使用して、自宅のLANにアクセスしたり、Webページを見たりという事を頻繁にしています。 営業先の会社で、社内の無線LANに接続させてもらったりという事もよくあるのですが、通信内容や接続先、パスワードなどがその会社の管理者に分かってしまうというのを聞きました。また無線LANは悪意のある人間がパケットの傍受、盗聴が可能であると聞いております。 自宅ではバッファローのVPN機能付のルーターを使用しており、やろうと思えば外出先から自宅のルータにVPN接続する事が可能です。 営業先の会社などの、ある意味では素性のはっきりしないAPに接続する場合、APに接続すると同時に自宅のルータにVPN接続。その上でWebページを見たり、自宅LANにアクセスしたりすれば安全性は高まりますか? 管理者にネットの閲覧履歴や接続先、パスワードなどを知られたくありませんが、VPN接続すればこのようなリスクはなくなるのでしょうか? VPN接続する際に接続先(自宅)のIPアドレスとパスワードと入力する必要がありますが、APの管理者にはこのIPアドレスとパスワードは分かってしまうものなのでしょうか?VPN接続によって通信内容は守れるとしても最初の接続先とパスワードが分かってしまうのもどうかと思っています。 基本的には接続先、パスワードを含め、一切の通信内容を知られたくありません。VPN接続でそのような事は可能でしょうか? イーモバイルなどを契約すればすべての問題は解決できるのですが、無線LANでも安全性が十分に確保できるのならそれを使いたいと思っています。 よろしくお願いします。
- ベストアンサー
- VPN
- 暗号化なしの無線LANはどれぐらい危険ですか?、我が家の無線LANは速
暗号化なしの無線LANはどれぐらい危険ですか?、我が家の無線LANは速度低下を嫌って暗号化をしていません。友人が遊びに来た時に危ないと言われましたが、盗まれて困る情報はありませんし、悪用されたところで私が何かの罪に問われるものではないと思います。一般家庭でも無線LANは暗号化すべきですか、負荷が増えず、通信が遅くならないなら暗号化してもいいかと思いますが、暗号化の方法も解りません(^_^;)
- ベストアンサー
- Wi-Fi・無線LAN
- SSLじゃない通信は危険?
SSLで暗号化していない通信は傍受(盗聴)されて危険なのでしょうか? 無線だけの問題ですか? 無線でもWPAなどで暗号化されていればSSLは不要ですか?
- ベストアンサー
- ウィルス・マルウェア
- 無線LANについて
パスワードがかかっていない公衆無線LANを利用したいのですが、2点不安があります。 1つは、同じssidを利用している他者からこちらの端末内のファイルなどが見られるのではないかということです。 もう1つは、例えば、0001softbankというssidが接続業者から指定されている場合、他人が同じ名前のssidを無線LANに設定し、誘導することはないのかということです。 この2点について、危険性、可能性があるのか、また、その危険性を低くする方法などありましたら、回答お願いします。
- 締切済み
- Wi-Fi・無線LAN
- 無線LANを傍受する方法ってどうるのでしょうか?悪いことはしようとしていませんので教えてください
会社でシステム担当をしています。無線LANを導入したいという要望が強いのですがセキュリティ上の問題があるから導入させたくありません。 WEPで暗号化して傍受を防ぐ必要があるということは分かるのですが、傍受とはどのようにしてされるケースがあるのでしょうか?無線を傍受する機械とかあるのでしょうか?(無線LAN導入の検討材料として資料として準備しておきたいのです) よろしくお願いします
- ベストアンサー
- ネットワーク
- 接続する時(瞬間)の無線を傍受
無線LANのセキュリティを「WPA2-PSK」にすると解読されていないので安全といわれますが、 これは接続した後の通信の認証であって、 接続する時(瞬間)の無線を傍受したら、 パスワード等は漏れてしまうのでしょうか?
- ベストアンサー
- ネットワーク
- 無線LANのブリッジについて
無線の設定でWDSがありますが、 無線LAN同士をWDS設定すると、 無線LAN同士は無線で通信できますが、 無線LANとPCは無線で通信できるのでしょうか? またバッファロー製品で TKIP/AESとWDSは同時に使用できないとあります。 ということは、WEPを使うことになると思うのですが、 つまりWEPは暗号解読されている以上、 セキュリティ的にかなり危ない状況になるということでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
お礼
ありがとうございました。よく分かりました。 外で公衆無線LANにつなぐ時には、SSL通信かVPN通信で暗号化するようにします。