【KDDIが外国人旅行者向けに公衆無線LANを無料開放へ!ただし、スマホやPCの中を覗かれる模様】
↓
無料だけど危険もいっぱい!公衆無線LANが危ない理由3つ
http://netallica.yahoo.co.jp/news/20150209-00010005-appwomana
(記事によると)
現在街中で“無線LANポイント”、いわゆる“Wi-Fi”のアクセスポイントが急増しているが、知識なく安易に使うと大変なことがあるので注意点をまとめてみました。
無防備に無料のWi-Fiアクセスポイントを利用するとこんな危険がある
・通信中に内容を盗み見られる。
同じWi-Fi圏内等、電波の届くところから、閲覧中のWebサイトのクレジットカード情報、サイトID、パスワードなどの個人情報を盗み見られる可能性がある。
(無料アクセスポイントでは重要な情報のやり取りはしない方が良い場合がある)
無料Wi-Fiを使用している端末にアクセスされてしまう
端末内に侵入しプライベートな写真や連絡先、住所、大切なデータなどを見られ、そのままコピーすることも可能になる。
(暗号化は必須)
・暗号化がきちんとできているかどうかの確認方法
データを暗号化(SSL)する事によって安心してデータのやり取りを行う事が可能です。
iPhoneで使用しているメールサーバがSSLを使用しているか確認する場合は、
「設定」アプリ
→メール/連絡先/カレンダー
→やり取りに使うアドレス
→IMAP
→送信メールサーバ
→プライマリーサーバを選択。
「SSLを使用」のところがONになってればOK
また、任意のサイトにアクセスする場合はURLが「https://~~」で始まっているかを確認したり、safariやChromeなどのブラウザに「鍵マーク」が付いているかを確認することで暗号化されてるかがわかる。
暗号化していないLANスポットは要注意!
「暗号化:none」となってるところは接続しないようにしましょう。
無料無線アクセスポイントだと思ったら中華系の組織が垂れ流してるヤツで
アクセスしたらスマホのデータが抜かれたケースがあったので注意
網はってるクモみたいなものなので基本的に利用しない方がいいです
ペルソナ4 ダンシング・オールナイト クレイジー・バリューパック (「P4D」フルサントラCD、オリジナルDLCセット 同梱) 先着購入特典 『ペルソナ5』スペシャル映像Blu-ray」 付
PlayStation Vita
アトラス 2015-06-25
売り上げランキング : 1
Amazonで詳しく見る
TVアニメーション「艦隊これくしょん -艦これ-」オリジナルサウンドトラック “艦響" Vol.1
音楽 亀岡夏海
フライングドッグ 2015-03-25
売り上げランキング : 45
Amazonで詳しく見る
>> 大阪都構想 「賛成」 35% 、「反対」 44%
twitterで 喚きまくってたのに、これが出た途端
急につぶやかなくなった 橋下徹
って昔の人ですらわかってたのに
無料スポットとか外国人か金の無いガキしか使わんだろうに
スタバとかでもPC広げてどや顔で弄ってる奴等居るけど、端から見りゃ家でやれwかようやるのーしか思えん
当然じゃん。だからこそ自宅無線lanの鍵他人に教えちゃ
いけないわけで
無料WIFIがどうこうじゃなく情報漏えいしてそう
マジで無料のwifiスポットする時はVPN被せてネットすることをおすすめする。
とりあえずVPN通してネットすれば中身覗かれる心配はない。
少なくともアイフォンじゃ無理。というかそもそもiCloud経由じゃないtアクセスできないよな。
アンドロイドならそれが出来るのかな?まぁアンドロイドならありえるか。ザルというかそういうの何も考えてなさそうだし。
基本的にPCの共有フォルダくらいでしょうに。暗号化うんぬんだけど、Amazonとかのサイトは暗号化されてるから問題ないだろうし。
こういうリスクはそっちも同じだろうけど利用者は圧倒的に多いんだよな
データ信号を解析しちゃうから
「最悪、漏れてもまったく問題ない」使い方をすべきなんだよ。
アクセスってそう単純に接続するもんじゃないと思うがな。Wi-Fi認証の際のデータを解析して端末の情報を抜き取るんだろ。
AndroidはOS的に脆弱かもしれんがiPhoneだからといって無関係ではない。スマートフォン、パソコンやOS問わず仕掛けられるぞ。
インターネットって、
PCからリクエストを送る → サーバーから応答を返す
の繰り返しだけど、その時の情報を盗み見られるって話。
Amazonとかのサイトだったら暗号化されたものを送受信するから盗み見られても大丈夫なんだけど。
PCの中身が見られる云々は、共有フォルダの中身みられるだけかと思う。
基本、「気にしてない」(理解すらしていない、も含め)
データーを抜き取るためには、そもそもスマホからWIFI経由でデータをやり取りするための仕組みが必要なんだけど
最初からそんなもんないなら抜き取ることは出来ないだろう。
LTEだけで十分だろ
Macなら安全、iPhoneなら安全とか言ってる奴は大概まともな意見を言っても通じないから相手にしない方がいいよ。
つsiniffer
アパート住むと、つながる無線LAN回線があって
無料でインターネットできちゃったってやつ
恐いな
いやそうじゃなくてさ。。アンドロイドって構造的に、汎用OSになってるから
WIFIからデータを抜き取れるような仕組みもあるんじゃないか?ってこと(その方が便利だから)
だから、アンドロイドの自由さってやつが、逆にこうやって利用されるわけだよ。
アイフォンの不自由さというのは、こういう時に武器になるけど。
それ、単に通信のやり取りを傍受するだけなんで、端末の画像を取得したり出来ないジャン。
てことは、クライアントサーバ間のやり取りを第3者も暗号化されてるから内容が分かんないだけで、受信は出来るってこと?
関係無いでしょw
マルウェア仕込んで勝手にデータを抜き出す話じゃなく、ユーザーが送信したデータを横から覗き見る話だって事も理解できない馬鹿なのかw
構造的に、アンドロイドはオープンだからどうにもならないんだよ。
自由に何でも出来ることの裏返しが、セキュリティーがザルでマルウェアてんこもりな現状なんだから
そういうのにアクセスできる情報をやり取りすると、覗き見たパスワードで「正規手順で」アクセスされるって事だ。
いやWi-Fi経由してサーバーにアクセスしなくても、アクセスポイントにマルウェア仕込んだりとかあるだろ。Wi-Fiと端末が接続されただけでデータが抜ける。
そんなことは一言も言ってない。WIFIを通して、端末から画像データを抜き取る話をしてるんだよ。
セキュリティガバガバなソニーのサービスはマジで危険だから注意したほうがいいぞ
元記事ではそんな話してないだろ
>端末内に侵入しプライベートな写真や連絡先、住所、大切なデータなどを見られ、そのままコピーすることも可能になる。 (暗号化は必須)
どうやって端末内に侵入するんだよって
海外のカフェやホテルでは無料で WiFi インターネットアクセスが提供されていることが多い。
しかし今どき、日本ではあまり普及していない。
海外旅行者などは口を揃えて「海外じゃ無料、日本は遅れている」というが、日本のキャリアはケチなのか?
俺のVitaちゃんの中身がまる見えなんて
回線が犯罪に使われるとか、何かあったらかなり面倒なことになるから
日本の WiFi インターネットアクセスが有料なのは、本人認証のシステムに必要なコストが大きいからで、回線を無料で提供しないカフェやキャリアがケチなのではない。
ユーザから見れば同じことだが、インターネット回線自体よりも認証のシステムにコストがかかりすぎるのである。
無料のインターネットアクセス提供でも特定電気通信役務提供者となるので、
プロバイダ責任制限法など権利侵害情報の対応では民事、警察の犯罪捜査では刑事手続による発信者情報開示請求が行われる。
ここで身元が特定できないアクセスを受け入れる、ログが取れないなど設備上の制限を含む発信者情報開示請求に対応しないことが、故意または重過失と見なされる可能性が残る。
侵入が不正なルートなんて何処に書いてあるんだ?
他人のパスワードを使って正規ルートで不正にアクセスすることも侵入ですよw
そういう話であれば、WIFI関係なく、ふつーのインターネットでもデータ抜けるだろうに。
今、話してるのはこの話だろう。
>端末内に侵入しプライベートな写真や連絡先、住所、大切なデータなどを見られ、そのままコピーすることも可能になる。 (暗号化は必須)
公衆WiFi提供者への開示請求は、想像以上に頻繁にある
たとえば、日本国内である店舗・サービスをチェーン展開している企業が提供している無料WiFiに関して、1-2ヶ月に一度ほど開示請求があるという。
実際に、ログが残っていない等での開示請求不能ですぐに無料公衆無線LAN提供者自身が追求される可能性は低いのかもしれない。
が、少なくとも面倒なことにはなる。ログがあればすぐ提出して済ませるところなのに。
PC遠隔操作マルウェアによる誤認逮捕事件では、IPアドレスを確証とした。
現状、日本ではそういう捜査が行われる、ということである。
WIFIじゃなくていいよね?それ?
認証システムは安価な既製品がきわめて少ない
日本は無料 WiFi が少なすぎるとか、別の回線でメールアドレス登録しなきゃいけないのは鶏と卵問題だとか、故に日本は遅れているといわれるが、認証システムつきのWiFi機器は安価な汎用品が少なく、管理も簡単ではない。
仮に回線コストだけで無料 WiFi を提供できるような状況なら、おそらくもっとたくさんの無料公衆無線LANが提供されているのではないかと思う。
たとえば喫茶店の個人経営者がインターネットアクセスを無料提供しようとしたとき、安心して導入できる安価なシステムがきわめて少ないのが問題である。
だからそれをフリーポイントに仕込んで悪用してるやつがいるってこったろうが。
だからその前の部分でパスワードやIDなんかが読み取られる可能性があるってことから続いてんだよw
そうやってアクセス情報が漏れたら侵入されて中身ぶっこぬかれる事だってありえるって事だ。
なんで一文だけ抜き出して、さもそれ単体で語ってるようにしたがるのやら。
代表的なソリューション FREESPOT は接続性に問題があるように見受けられる。透過プロキシのようなものが入っているようで通信をいじっているように見える。問題が多い。
たとえば、HTTP での接続は不安定、SMTP(Submission)で SSL(TLS)接続をするためネゴシエート中に STARTTLS コマンドを発行した瞬間にコネクションが切断されるなど。
ログを採取し、不正な利用を防ぐために必要なことかもしれないが、不安定なため通常利用も支障がある状況で、あまり人気がない。
ハードウェアの話になるが、もしも、つながった端末の MACアドレスや Web の接続先をある程度長期間ロギング可能なルータや無線アクセスポイントが安価に販売されていたら、多少は状況がマシになるのかもしれない。
また、以上の法的な項目に関しては、弁護士に相談したり都道府県警察本部のサイバー犯罪相談した結果をメモ書きしているだけで、私自身は法律の素人なため、間違いがあれば指摘していただきたく。
ちなみにアジアを旅行するとやたらと暗号化なしの野良 WiFi が飛んでいるが、彼らの回線が誰にでも使えるのは捜査なんてないから。
これを「途上国は遅れている」と捉えるか、「そういう捜査なんてそもそも無理なんだし、彼らは遥か未来のサイバー世界に行っちゃってる」と捉えるか。
フリースポットに繋いているとって前提の話なんだからWiFi経由じゃなくて何処から抜くんだよw
>少なくともアイフォンじゃ無理
端末と無線LAN間のパケット通信がノーガードでも
あいふぉんなら安心ってか、さすがリンゴ脳
無知なら無理せずコメントすんなよ(笑
結構昔から傍受可能って騒がれてるんだけど、普通にスマホ使う人はWi-Fiあったら繋いじゃうだろうし、通信抜く人なんていないと思うからね
全然違うなぁ。それにしても、PCのことを分かってない「自称パソコン博士」が多い。
・通信中に内容を盗み見られる。
・無料Wi-Fiを使用している端末にアクセスされてしまう
そもそも別項目の話だし。端末にアクセスされるってのは下の話な。まぁ元記事かいたやつもなんかよく分かってないっぽいが。
お前のほうが無知だろ?さすがにめんどくさくなってきたけど、
>・無料Wi-Fiを使用している端末にアクセスされてしまう
これ、どうやってもアイフォン相手には無理だわ。
1の項目と似ていますがとしっかり念押ししているだろw
IDやパスをぶっこぬかれりゃアホでも侵入できるわw
マルウェアしこまなければ侵入できないと思ってる辺りが本当に馬鹿w
同一LANのPCと画像を共有するアプリでも裏で走らせてない限りは
スマホの画像を抜かれることはないわ。
まーそういうアプリを裏で走らせたたら、画像をぶっこ抜かれるのは当たり前だけど。
こんなこと分かってると思うけどな
その質問はハッカーに聞いてくれ
奴らがその技術を持ってるわけだから。
俺のiphoneだと
設定→メール→アカウント→詳細設定だったぞ
バイト君が複数いるとカブりが多いのは仕方ないか・・・?
上段から下段はつながるんだよw
セキュリティキーのない無線ルーターに繋ぐようなもんだからな。
自宅でセキュリティ無しにして繋ぎ放題にしてるルーター使うのと同じだわw
普段使ってる検索サイトを偽装したサイトを
表示させてマルウェア仕込むという手口もある
どんな脆弱性が潜んでるかもわからんのに
パケット覗かれただけじゃ端末は絶対覗けない
大丈夫とか馬鹿か情弱じゃないと言えんわ
結局、リアル世界といっしょで、「怪しいところ」には近づかない!、入らない!ってことな
スマホ本体以上にバッテリの減りがはえぇぇぇぇw
ローカル扱いになるのもわかってないコメントの奴多すぎだろ
かわんねえぐらいあほw
何が起きてもおかしくはない
アイフォンだからとかセキュリティーソフト入れてるからとか
ほとんど無関係
サイトがSSL通信行えるようになってないと意味がないのでは?
また外部からスマホのデータを見れるような設定をしていなければ他人にデータを見られることもありえない
auだと無料で使い放題なんだけど
日本のプロバイダ業者が有料でやってるヤツは基本大丈夫
危ないのはその場で直ぐにメール認証出来ちゃうヤツとか
完全に何もしないで繋げられちゃうヤツ
NTT本体のフレッツ・スポットは契約していれば地方でも結構使えるポイントあるし、
公衆wifiスポットに及び腰って事はないんじゃね。
認証不要の野良wifiスポットが危険なのは、記事の通りだし。
なんか中国国内で前時代的なPC使ってやってるように思うけど全然違うからな
そうだとしたら考え改めないといかんなぁ
ついでに、暗号化されたデータも盗み見できる。
まあこの頃のandroidもiosもバグだらけだしなぁ
これはこの二つのOSの特性上、ウィルス対策ソフトはファイアーウォールを許されないから。
ちなみに、SSLを盗聴できるバグがandroidやiosにも存在してて
android4.3(4.2.2用にもパッチは出てるが・・・)ios7.1以前は狙われたら丸裸にされるべ
メール以外のデータは暗号化されないんで意味ないんじゃね?
ノートPCも仲間に入れてやってくれ。
サービスや製品が先行して知識のないまま使われるもんだから被害が広がるわけよ
だから勉強はしなくちゃいけないんだよなホント
ネットログ漁ってみるとどういう風にアクセスしてるのか分かりやすい。
無料のものはそういうものでしょ
ラインしかりアンドロイドしかり
アンドロイドやグーグルなんて個人情報全部ぶっこ抜かれているからね
分かっていて使うしかない
情弱がいく学部だろ?
普通VPN使うだろ・・・
それはお前の大好きな極左反日アカヒが「維新の支援者を除いて」だした
都合のいい偏向住民調査ですよ。
じゃあどうやってネット接続すればいいんだ?