2017年08月14日

無線LANのセキュリティのススメ

喫茶店などでPCを使うと、無料のWifiスポットが沢山あったりするが、これは原則使ってはいけない。
私は外ではスマホ経由のテザリングしかしないが、怪しいWifiスポットが結構あるので要注意だ。というか、怪しくなくても無料Wifiスポットに入ればリスクは極めて高い。
同一ネットワークに入ってしまうと、Man in the middle攻撃の対象となるからだ。同一ネットワーク上のマシンだと極めて容易にハッキングされるということを知っておかねばならない。攻撃をされても本人は気づくことができない。セキュリティソフトをちゃんと入れていてもダメである。MITM攻撃を防御できるセキュリティソフトはない。

あと、家庭の無線ルーターの設定も要注意である。
買ってから何もしないという家が多いだろうが、業者のデフォルトの設定は問題があることが多い。
おそらく殆どのルーターがWPSをオンにしているが、WPSは切らないといけない。
WPSは8桁の数字なので、容易にブレイクされる。そしてWPSがブレイクされると自動的にWPAもブレイクされるのである。
WPA、WPA2に使われているAES暗号は強度が非常に高いがWPSがその穴になっているのだ。
また無線の暗号キーも4種類の文字を混合してないことがおおい。英字の大文字、小文字、数字、記号の4種類を組み合わせた8文字以上にするのが基本である。
言うまでもないが、WEPを使ってはいけない。WEPはザルなので、暗号化をしてないのと同じである。こんなものはルーターから本来削除すべきなのだが。
無線ルーターは有線ルーターと違い、暗号をブレイクされたらネットワークに外から接続できる。そしてネットワークに侵入されたらMITM攻撃を容易に掛けられる。。というか、ほぼセキュリティ0のザル状態になってしまうのである。

夏休みの間に、一度無線ルーターの設定を見直しすることをおすすめする。

ついでに、オマケとして、
Gmailはかなり普及しているが、もし使ってないのならGmailへ乗り換えることをすすめる。
Gmailは特に何もしなくても、上り下りで暗号化がきちんとされているからである。
さすがはGoogleである。TLSという方式の暗号化がされている。
先日、知人に書類をメールで送ったら、暗号化してくれと言われたが、昔のメールと違って、Gmail同士なら、そこまでしなくても大丈夫なのである。
posted by libertarian at 15:17| 東京 🌁| Computer | このブログの読者になる | 更新情報をチェックする