fc2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

「フリー Wi-Fi は盗聴が怖いから VPN を使う。」の落とし穴

フリー Wi-Fi は盗聴が怖いというのはよく聞く話ですね。
WPA2では、SSID や Key がわかっていれば、エリア内にいるだけで盗聴が可能です。

でも、実際は、Web閲覧をする分にはSSLに対応したページが多くなっているので、危険性はかなり低いです。
どのWebサーバを見に行っているかは盗聴可能ですが、どのページを見ているかは盗聴できないのが一般的です。

あえて、一般的と言っているのは、Wi-Fi のアクセスポイントが、透過型Proxyを悪用してSSLを解読できるように細工している可能性があるからです。
でも、この場合、Wi-Fi のアクセスポイントやインターネット回線まで準備する必要があり、そういった不正目的の Wi-Fi アクセスポイントにアクセスしない限り問題ないとも言えます。
この時、SSID や Key は公開情報なので成りすましが可能です。SSID で不正なアクセスポイントかの判断はできません。


さて、Wi-Fi アクセスポイント付近での盗聴を防ぐ方法の一つに VPN を使うという方法があります。
VPN は、通信元のクライアント(スマートフォンやPC)とVPN サーバ間の通信を暗号化されたトンネルでつなぐことで、通信元のクライアントとVPN サーバ間での盗聴を困難にする技術です。

この方法で、Wi-Fi アクセスポイント付近での盗聴は困難になります。
しかし、この方法には大きな落とし穴があります。

それは、VPN ではすべての通信が VPN サーバを経由するため、VPN サーバ付近では盗聴が可能であるということです。

「いや、そんな心配ないでしょ」と考える人もいるかもしれませんが、実際に、被害が発生しています。

VPN サーバを自前で立てている場合は問題ありません。

しかし、AppStore や Google Play で VPN ソフトを探してインストールした場合には注意が必要です。
盗聴目的としか思えない VPN サービスが存在しているからです。
無償のサービスはもとより、有償でも安心できないことに注意してください。
また、先ほど紹介した「透過型Proxy」機能を悪用して SSL を解読されてしまうと、SSL のサイトでも、内容は全て読み取ることが可能です。Wi-Fi の盗聴と違い、現地にいる必要がないので非常に簡単に実現可能ですし、ほぼすべてのインターネットサービス(twitter、Facebook、メール、その他さまざま)を盗聴可能です。

ということで、 VPN サービスを使うときは、サービス事業者が本当に信用できるかを慎重に調べる必要があります。

注意してインターネットを楽しんだり仕事をしたりしましょう。

では (^o^)/~~~~~
スポンサーサイト



  1. 2019/09/13(金) 18:36:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (800)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード