公衆無線LANでセキュアに通信する方法

2013/05/01

公衆無線LAN(Wi-Fiホットスポット)では、見ず知らずの人が接続するため、セキュリティに配慮することが重要です。

同時に接続しているクライアント同士の通信を許可しない機能(ネットワークセパレーション)が設定されている公衆無線LANの場合は、例えば、こちらのファイル共有を他人から見られる心配はありません。

しかし、ネットワークセパレーション機能だけでは十分にセキュアとは言えません。

Wi-Fi通信はキャプチャできる

公衆無線LANのセキュリティ設定は、ゲーム機や古いケータイが接続できるようにオープン、または、WEPの場合が多いです。
セキュリティが、オープン、または、WEPの場合、Wi-Fiパケットキャプチャソフトを使うことで、簡単にWi-Fi通信をすべてキャプチャすることができます。

Wi-Fiパケットキャプチャは、飛んでいる無線通信(電波)をキャプチャするので、アクセスポイントのネットワークセパレーション機能はまったく役に立ちません。
(Wi-Fiパケットキャプチャは、アクセスポイントに接続することなく行えます。)

パケットをキャプチャされると言うことは、すべての通信データ、たとえばあなたが読むウェブの内容、送受信するメールの内容、パスワードなどがすべて見られるということです。

Wi-Fi通信のセキュリティを高める方法

では、どのようにしてWi-Fi通信のセキュリティを高めればよいのでしょうか。
Wi-Fi通信は簡単にキャプチャできてしまうので、Wi-Fiレイヤー(OSI第2層)でセキュリティを高めることは諦めましょう。
その上(OSI第3層以上)でセキュリティを確保します。

例えば、ウェブアクセスではSSL通信(httpではなくhttpsのURL)を使用します。
こうすることで、Wi-Fi通信をキャプチャしても、そのキャプチャされたデータはSSLで暗号化されているので、通信の内容が読まれることはありません。

Wi-Fi通信のセキュリティをより高める方法

しかし、https URLを提供していないサイトはたくさんありますし、プロバイダのメールサーバーがSSL通信に対応していない場合もあります。

そういった通信も暗号化するためにVPNを使用します。
VPNを使用すると、すべての通信が暗号化された状態で送受信されるので、Wi-Fiパケットキャプチャされても通信の内容がバレることはありません。

VPN接続するには、VPNサーバーをどこかに設置する必要があります。  
以前は、VPNサーバー機能を持ったルーターを家に設置するなど手間がかかりましたが、現在は、VPN Gate 公開 VPN 中継サーバーが無料で利用できます。
ありがたや、ありがたや。

VPN Gate 接続方法に、Windows, Mac, iPhone/iPad, Androidでの接続設定方法があります。
接続設定をして、VPN通信をONしたあとは、普通に使用するだけで通信は暗号化されています。


こちら「Wi-Fiスポットであなたの個人情報を盗聴から守る方法」にiPhone/iPadの詳しい設定方法を書きました。

反応して頂けると励みになります。ありがとうございます