本日の北海道新聞生活面の記事「公衆無線LAN利用は慎重に」にコメントを出しましたが、幅広い読者を対象とする以上、様々な制限がありましてシンプルなコメントになっております。ここに、補足情報を含めて詳細に解説したいと思います。

まず、特に問題となっている「暗号化されていない」無線LANの場合ですが、通信路そのものが暗号化されていないため、非常に簡単に盗聴することができます。そんな状態の通信路を「暗号化されていない」通信を行った場合には、全ての通信内容が傍受できると考えて良いでしょう。要するに丸見え状態です。

WLAN.001

次に、「暗号化されている」無線LANの中で公衆無線LANで広く使われている「パスワードが知らしめられているもの」について考えてみます。この場合、この無線LANを使う利用者は全員「同じパスワードを使う」事になるので、悪意を持った人がパスワードを入手できれば(簡単に入手できます)実質的に「暗号化されていない」無線LANと同様になります。そんな状態の通信路を「暗号化されていない」通信を行った場合には、全ての通信内容が傍受できると考えて良いでしょう。要するに丸見え状態です。

WLAN.002

次に、「暗号化されている」無線LANの中で携帯通信会社が提供している「SIM認証(パスワードを入力する必要がない)」という方法を使ったものについて考えてみます。この場合は、端末ごとに異なるパスワードで無線LANに接続したのと同じ状態になるため、悪意を持った人が盗聴行為を行うのは困難になります。

WLAN.003

ただ、今後の技術の進歩次第という部分はありますが、外国人観光客を広く集めようという政策をとっている日本に於いては、外国人観光客に簡単に無線LANを使ってもらうには1番目の方法が広まる可能性は高いと見て良いと考えます。では、1番目・2番目のような「盗聴可能な」無線LANを安全に使うことは出来ないのでしょうか?

実は、そんなことはありません。

紙面の都合上、幅広い読者を対象とする以上、平易に答える必要があるため「クレジットカード情報のような重要情報は入れるな」とか「メールの送受信はしてはいけない」と答えましたが、実は「SSL」という方法を使えばどちらも行って大丈夫なんですね。ウェブの場合は「https://」で始まる通信を行っている場合に限り通信が暗号化されているので盗聴される危険性はありません。メールの場合も設定で「SSLを使う」とか「暗号化する」とかの設定を行えば通信が暗号化されるので盗聴される危険性はなくなります。これは無線LANが「暗号化されていてもいなくても関係なく」盗聴される危険性なくなります。

WLAN.004

この考え方は、何も無線LANに限った考え方ではなくて、インターネットを使う以上、いついかなる場合にも通用する「盗聴されないための手段」だという事が言えます。なので、ご自宅で有線LANで接続しているパソコンでも、「SSL」を意識して使うようにすれば、安全に使うことが出来ると考えて宜しいでしょう。

参考までに、共通パスワードの暗号化無線LAN(2番目のパターン)を盗聴して通信を復号してみたのが、下の画像です。ノートパソコンにアプリを1本インストールするだけで盗聴できちゃうんですね。怖いですね〜。気をつけましょうね〜。

WiresharkCaputureDemo

投稿者プロフィール

管理人
管理人