私はかなりの旅行者です。だから私はただスマートフォンと、時にはノートブックと一緒にいる傾向があります。私はセキュリティの専門家ではありませんが、wifiが安全に使用できるかどうかを確認する方法を確認したいと思います。たとえば、空港やカフェで。時々、カフェやホテルは、使用前にパスワードなしのwifiまたは何らかのログインページを提供します。私が今行っていることの1つは、公共のwifiを使用していて、オンラインショッピングをしない場合、メールを確認して電車の時刻を検索することです。
ただし、できる限り安全を確保したいのですが、ログインしているwifiがスニファから安全かどうかを確認するにはどうすればよいですか?
できません。 wifiが暗号化されているかどうかは関係ありません。アクセスポイントが信頼できるかどうかはわかりません。強力なパスワードが設定されたWPA2アクセスポイントは、アクセスポイント自体がカフェやホテルのオーナーであるかどうかに関係なく誰かが設置した不正なアクセスポイントである場合は役に立ちません。そうです、それは起こります。人々は、無意識の訪問者のデータを取得するために、適切な名前のないオープンアクセスポイントを、適切な名前のない場所に設置したり、信号を提供したりします。
メールのチェックなどの場合は、常にHTTPSを使用してください。証明書が有効であることを確認するために特に注意してください。有効でない場合は接続しないでください。
電車の時刻を確認するような場合、それは重要ではありません。公開データにアクセスしていて、誰かがあなたがアクセスしているものを学んでも気にしないのであれば、セキュリティの必要はありません。プライバシーが心配な場合、または情報が送信中に悪意を持って変更される可能性がある場合は、既知の適切なVPNサービスに接続してください。ここでも、「無効な証明書」の警告をクリックしないでください。
ここでの答えは限られていません。ロックを示すWifiは何らかの暗号化を約束していますが、この暗号化は無線送信のみをカバーしています。 WPA2は以前の暗号化メカニズムよりも一般的に優れたメカニズムです(ネットワークの説明の一部としてこれが表示される場合があります)。しかし、より大きな問題は、接続を提供しているワイヤレスルーターの背後に何が配置されているのか本当に分からないことです。 。平均的なコーヒーショップやホテルでは、ネットワークスパイウェアを無料で維持するために莫大なお金をかけていません。
ショップがパスワードなどの手段を提供している場合、契約条件またはその他のアドオン手段を受け入れるようにするWebページをクリックしてください-彼らの大きな推進力は本当にビジネスです-彼らは彼らにお金を払っている顧客がWi-Fiを利用できるようにしたいと考えています訴訟から身を守るため(したがって、利用規約)。これは、誰かが設定について少し考えて努力することを意味するので、これを見るのに良い兆候ですが、それは決して完全な保証ではありません。
一般的な保護対策は多くの企業で推奨されており、次のカテゴリに分類されます。
私は認めます、それは何よりも直感的な反応である可能性が高いですが、私は中小企業よりも大企業のwifiを使用する方が少し気分が良いです-例えば、私はスターバックスがかなり管理された方法を作り出したとかなり確信します悪意のある迷惑メールをネットワークから遠ざけるための少なくとも合理的な試みを含むすべての場所でwifiを提供する方法。同様に、ブランド化されたwifiについては少し気分が良くなりました。たとえば、すべてのスターバックスがattwifiを使用していることに気付くでしょう-AT&Tがそのホストです。 AT&Tはネットワークギアを危険にさらしたくないので、インフラストラクチャにパッチを適用して最新の状態に保つために、いくつかの標準的な手順を実行していると思います。上記の手順についてはまだ気を緩めるつもりはありませんが、Mom&Popsがそのままの状態で製品の名前を表示し、パスワードをまったく表示しないwifiを利用しているので、これを大きなリスクと考えることはあまりありません。
そして最後の非技術的な警告-ショルダーサーフィンを過小評価しないでください。ネットワークをハッキングするすべての作業に行くよりも、誰かのデスクトップの上部をスヌープする方がはるかに簡単です。 Wi-Fiホットスポットの優れた点は、近くのコンピューターを使用している可能性があることを知っていることです。
「安全なWiFi」というものはありません。 WiFiアクセスポイントの暗号化やその他のセキュリティ機能は必ずしも弱いというわけではありません(そうですが、概念的にはそうではありません)。しかし、WiFiはアクセスポイントにすぎません。つまり、トラやクマ、ライオンが歩き回るインターネットの荒野への扉です。 WiFiレベルで何が発生するかに関係なく、スニファーは、マシンから接続しているサーバーへのパス上のあらゆる場所で発生する可能性があります。
SSL(つまりHTTPS Webサイト)を使用して、パス内のどこでもどこからでも保護します。そして、lo!これにより、悪意のある不正アクセスポイントの気まぐれからも保護されます。
アプローチの1つは、SSHを介してすべてのトラフィックをトンネリングすることです。世界のどこか(または個人的には)の信頼できるコンピューターにリモートアクセスする必要があるだけです。 SSH経由のトンネリングは、Android、Linux、またはWindowsを実行する電話、ラップトップ、タブレットなどのすべてのデバイスから実行できます。私は個人的に、自宅のコンピュータでSSHサーバーを実行することを好みます。
SSHトンネルを使用すると、デバイス(インターネットカフェや公共のWiFiスポットなどの場所)と信頼できるリモートマシンとの間のすべてのトラフィックを暗号化できます。したがって、あなたが信頼できるマシンの前に物理的にいて、そこからインターネットを閲覧しているのとほとんど同じです。