テクノロジーを簡単に言うと

一般的な無線ネットワーク攻撃とそれを回避する方法

空港、コーヒーショップ、レストラン、技術に疎い隣人 — 無料WiFiは至る所にあり、素晴らしいものです。スマートフォンのデータを節約し、接続を見つける心配なく仕事を移動させることができます。しかし、これらのネットワークは常に安全とは限りません。中にはあなたのデータを収集するために特別に設計されたものもあり、信頼しているネットワークでさえ脆弱である可能性があります。実際、公共のWiFiを頻繁に使用している場合、これらの方法のいずれかを使用して誰かに覗かれている可能性があります。

パケットスニッフィング

wireless-network-attacks-packet-sniffing

パケットスニッファーは、WiFiネットワーク上で送受信される暗号化されていないデータを探して記録するプログラムです。デフォルトで暗号化されていないオープンWiFiを使用している場合、あなたが行うすべてのことが他の誰かのコンピュータに表示される可能性があると考えるべきです。ネットワーク自体は無害かもしれません — 例えば、あなたの地元のコーヒーショップですが — 同じ接続にいるハッカーがあなたを監視するために必要なことは、無料のプログラムを実行することだけです。

あなたのサイト訪問、キーストローク、さらにはサイトのクッキーやログインデータも、あなたが気づかないうちに吸い上げられる可能性があります。ただし、SSL/TLSのエンドツーエンド暗号化を使用しているウェブサイトは例外です。サイトアドレスの先頭にhttps://が表示されている場合、パケットスニッファーは通常、あなたが何をしているかを見ることができません。しかし、あまり安心しないでください; HTTPS暗号化を破るためのツールも存在します。

WEP暗号化されたネットワークでも脆弱であると考えるべきです。なぜなら、その暗号化は非常に簡単に破られるからです。WPAまたはWPA2ネットワークに接続している場合、すべてのデータが自動的に暗号化されるため、はるかに安全です。ただし、同じネットワークにすでに接続されている専用の攻撃者は、あなたのコンピュータが接続するのを見て、あなたのユニークな暗号化キーを見つけ出し、それを使用して再びあなたが送受信しているすべてのものを見ることができます。すでに接続されている場合でも、攻撃者はあなたのコンピュータにログオフするための偽のコマンドを送信し、再度ログオンしたときにあなたのキーを取得することができます。

WiFiスプーフィング、イービルツイン、マン・イン・ザ・ミドル

wireless-network-attacks-man-in-the-middle

WiFiネットワークを「スプーフィング」するということは、単にそれをコピーすることを意味し、「イービルツイン」を作成することができます — 正当なネットワークと同じように見え、振る舞うネットワークです。攻撃者があなたの習慣的なネットワークの名前とパスワードを持つルーターを設定した場合、接続する際に二度考えることはないでしょう。攻撃者は正当なネットワークにログオンし、そこに接続されているコンピュータに切断コマンドを送信し、その後、自動的にイービルツインに再接続するデバイスを奪うことができます。

攻撃者がユーザーのいるイービルツインネットワークを持つと、彼は「マン・イン・ザ・ミドル」となります。これはその名の通り、あなたが送受信するすべてのデータを記録する中央アクセスポイントです。それはパケットスニッフィングよりも悪化することはないように思えますが、実際にはそうなる可能性があります。攻撃者があなたのインターネットアクセスを制御しているため、あなたが要求するものが必ずしも受け取るものとは限りません。銀行にログオンしようとすると、攻撃者は似たような名前とデザインのウェブサイトにリダイレクトし、そこでログイン情報を入力させようとするかもしれません。

マン・イン・ザ・ミドル攻撃は必ずしもイービルツインを含む必要はありません。特に人が多く集まる公共の場では、偽のWi-Fiが目立たないため、誰かが「無料空港WiFi」を提供するランダムなオープンネットワークを作成し、人々が接続するのを待つことがあります。ネットワークがエアタイムの支払いのためにクレジットカードを要求する場合、その資格情報を必ず再確認してください。

どうやって安全を保つか?

これが、オープンWiFiネットワークに二度と接続しないべきだということを意味しますか?いいえ、オープンネットワークは、いくつかの予防策を講じれば問題ありません。

  1. VPN(仮想プライベートネットワーク)を取得してください。これは、送受信されるデータを暗号化し、他のどこかのサーバーを通じてチャネルします。特に決意の固い攻撃者に対して100%の保護を保証するわけではありませんが、通常はあなたが簡単なターゲットとして選ばれるのを防ぎます。

wireless-network-attacks-vpn

  1. Https Everywhereのようなブラウザのアドオンをインストールしてください。これは、利用可能な場合、すべてのウェブサイトにエンドツーエンドの暗号化を強制します。パケットスニッフィングソフトウェアは通常、暗号化を通過できませんが、あなたがどこに行っているかはまだ見ることができます。

wireless-network-attacks-https

  1. イービルツインと正当なネットワークを区別するのは非常に難しいですが、何かおかしなことに対して警戒を保つことはできます。「https://my b ank.com/login」が突然「http://my d ank.com/login」になる場合、そのネットワークから離れることをお勧めします。

結論

あなたは、家庭のネットワークでさえ、オンラインで100%安全またはプライベートであることは決してありません。誰かがあなたをハッキングしたいと思えば、彼らはおそらくそれを実行できます。誰もが本当にできる最善のことは、合理的な予防策を講じることです。公共のWiFiで常に常識、VPN、およびHTTPSを使用すれば、詐欺的なネットワークによって引き起こされるリスクを最小限に抑えることができます。

画像クレジット: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr

内容

  1. パケットスニッフィング
  2. WiFiスプーフィング、イービルツイン、マン・イン・ザ・ミドル
  3. どうやって安全を保つか?
  4. 結論
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中