無料の公衆 WiFi、問題点とそのリスクと危険性を回避する方法

彼らは私たちのデータを盗んだり、マルウェアに感染させたり、本物に見える偽のネットワークを作成したりする可能性があります…

偽のネットワーク

最も一般的なリスクの 1 つは、偽のネットワークが存在することです。パスワードのないネットワークを装う偽のアクセス ポイントが作成されます。たとえば、コーヒー ショップでは、接続するためにパスワードを入力する必要さえありません。このような場合、必要なものはそれほど緊急ではなく、モバイル データに頼ることができるため、常にそれを避けてください。攻撃者はオープン接続を使用して同じ名前のクローンを作成し、別のユーザーに接続させる可能性があります。したがって、行うことはすべてコンピュータを経由し、変更したり、アクセスしたりすることができます。

真ん中の男

Man in the Middle は、その名前が示すように、私たちのデバイスと私たちが訪問するサイトの間に別の人 (問題のサイバー攻撃者) を配置させる攻撃の一種です。これにより、Web ページまたはアプリケーションで当社が提供するすべてのデータ情報にアクセスできるようになります。この攻撃の本当のリスクは、検出が非常に難しく、気付かないうちに大量の情報を提供してしまう可能性があることです。

スニッファーズ

前のものと非常に似ていますが、公衆 Wi-Fi ネットワークを介して転送される情報やデータを入手できるスニッファーなどの技術の使用によって被害を受けるリスクもあります。彼らは、特殊なソフトウェアやツールを通じて、私たちがその瞬間に行っているすべてのことを引き継ぎ、たとえばログイン認証情報などの有用な情報を分析したり検索したりすることができます。これにより、完全な Web ページ、情報、パスワードなど、オンラインで行うすべての情報を確認できるようになります。

データの盗難

公衆 WiFi のもう 1 つの最も一般的なリスクと危険性は、携帯電話のデータが盗まれることです。接続中に当社がインターネット上で提供するデータにアクセスするだけでなく、コンピュータまたは携帯電話上の個人ファイルが漏洩して、個人データ、仕事データ、会社のパスワードなどの結果が生じる可能性があります。

マルウェアの配布

このような種類のネットワークに接続すると、あらゆる種類のマルウェアにさらされる可能性が高くなります。ハッカーはこれを利用して携帯電話やコンピュータに簡単にアクセスし、マルウェアに感染させることができます。最も頻繁で危険なものの 1 つはランサムウェアです。これは、情報を公開しなかったり、盗まれた文書や個人ファイルを削除しなかったりする代わりに金銭を要求するデータ ハイジャックです。

パブリックネットワークの代替手段

たとえば、コンピューターやタブレットでインターネットを使用する必要があるが、ホテルに接続できる Wi-Fi ネットワークがない場合は、代替手段があります。休暇でアパートに行く場合、空港で何時間も過ごす場合、またはコーヒー ショップでただ仕事をしている場合。必ずしも公衆 WiFi ネットワークに接続する必要はありません。

自宅の4Gルーターまたはモデム

普段頻繁に旅行する場合は、通信事業者が提供する 4G 料金の一部で接続できます。これは、コンピューターに接続した 4G WiFi モデムを使用した場合のモバイル ブラウジング料金であり、データがなくなるまでブラウジングできます。旅行などに行くときにプリペイドカードでチャージできたり、どこにでも持ち運べるペンドライブ形式のモデムが付属したりする便利なオプションもあります。

携帯電話からテザリングする

十分なデータがある場合は、両方の間にプライベート WiFi ネットワークを作成することで、スマートフォンのデータをタブレットと共有し、接続することができます。ギガバイトが多すぎるデータ速度がない場合は、ホテルやカフェテリアで特定の瞬間に使用できる追加のデータ ボーナスをリクエストできます。本当に必要な場合は、これが最も速くて実用的なオプションです。動画を見たりダウンロードしたりしない場合は、データ通信量もほとんど消費しないのでとても便利です。

安全に接続する方法

あらゆる危険を避けたいのであれば、私たちがあなたにできる最善のアドバイスは、オンラインにアクセスしないことです。ただし、接続したい場合は、できることがいくつかあります。何よりもまず、 VPN を使用して安全に閲覧することです。しかし、それだけではありません。

VPNを使用する

公衆 Wi-Fi ネットワークに接続するための最良の解決策は、携帯電話で VPN を選択することです。優れた有料および無料の VPN をいくつか見つけました。 VPN は、Virtual Private Network の頭字語によると、完全に匿名で保護された、IP アドレスを隠してインターネットを閲覧できるサービスです。 VPN を使用すると、現在地や地理的位置に応じて制限またはブロックされたコンテンツにアクセスできますが、接続している無料 Wi-Fi ネットワークがその Web サイトへのアクセスをブロックしている場合にも使用できます。

ただし、VPN の使用をお勧めするのは、このような場合にブロックを回避するためではなく、近くにハッカーがあなたの足元を監視している場合に個人データや個人情報が盗まれないよう匿名で閲覧するためです。これを行うには、暗号化された情報が通過するプライベート トンネルとして機能するサーバーに接続することで機能します。このような場合に、あまりリスクを負わずにインターネットを閲覧できるようにするためには、情報が暗号化されていることこそが鍵となります。

論理的には、速度が向上したり、制限が少なくなったりするため、有料 VPN を使用する方が良いでしょう。ただし、パブリック Wi-Fi ネットワークへの接続にのみ VPN を使用する場合は、無料で Android または iOS と互換性のある非常に推奨されるオプションがいくつかあります。

• プロトンVPN
• ベターネット
• トンネルベア
• Hide.me

購読料を支払う

パブリック接続は、特定のセキュリティ対策が講じられている場合でも、依然として危険な可能性があります。これは最も一般的なオプションではありませんが、サブスクリプションを常に考慮に入れることができます。一部の企業は、空港などの一部の公共スペースで利用できるワイヤレス ネットワークを備えています。少額の料金を支払うことで、これらの有料 Wi-Fiにアクセスでき、間違いなく暴露を防ぐことができます。

セキュリティを向上させるためのヒント

• これらのネットワークを閲覧するときは注意してください。たとえリスクを負うとしても、公衆 WiFi に接続しているときにどのページにアクセスするか、どのような情報を提供するかを制御することが重要です。ホーム ネットワーク以外のネットワークからオンライン購入を行わないこと、また個人情報や資格情報を必要とするサイトにアクセスしないことが重要です。必要に応じてインターネットを閲覧できますが、その瞬間に盗まれる可能性のあるデータを購入したり提供したりしないでください。
• 銀行アプリケーションは決して使用しないでください。前の点と厳密に関連しますが、銀行の Web サイトやアプリケーションを開かないことが重要です。
• 電子メール、ソーシャル メディア アプリケーション、または接続にユーザー名とパスワードを必要とするその他のアプリケーションなどのサービスを無効にします。
• Wi-Fiを使用していない場合はオフにしてください。外出先でワイヤレス接続を使用しない場合は、スマートフォンのオプションを無効にして、継続的にワイヤレス接続が検索されないようにしてください。見つかった場合、私たちが望んでいないのに自動的に接続されたり、サイバー犯罪者が私たちが望んでいないのにネットワークへの接続を「強制」したりする可能性があります。このアドバイスに従うと、家を出るときに Wi-Fi ボタンを押すのにほんの 1 秒かかります。
• すべてを更新してください。これによって公衆 Wi-Fi のリスクや危険性が回避されるわけではありませんが、影響は軽微であることが保証されます。アプリは多くの場合、セキュリティ ホールや問題をアップデートで修正します。障害が発生した場合は、定期的なアップデートにより問題が解決され、脆弱性が軽減されます。リスクはまだありますが、そう簡単にはいきません。
• ウイルス対策ソフトを使用してください。モバイル デバイス、携帯電話、タブレット用、またはホテル、空港、または勤務先のカフェテリアから接続する場合のコンピュータ用の無料または有料のウイルス対策ソフトが多数あります。この場合、感染したマルウェアの種類があるかどうかを検出できます。
• 接続したら、公衆 Wi-Fi ネットワークを削除します。特定の時点ですでに使用している場合は、携帯電話またはタブレットに記憶されている接続を削除してください。
• https ウェブサイトを入力します。当然のことのように思えるかもしれませんが、誰もがこの種のアドバイスを考慮に入れるわけではありません。でも本当に便利なんです。このプロトコルは、ほとんどの Web サイトにすでに存在しています。ただし、覚えておいて損はありません。 https プロトコルを介して入力すると、コンピューターと特定の Web サイト間で送信される情報が送信全体にわたって暗号化されることが保証されます。これだけでも、私たちにそうするよう促す十分な理由になるはずです。
• モバイル デバイスやタブレットにもまったく同じように適用する必要があります。それらから、コンピューターからと実質的に同じアクションを実行します。したがって、携帯電話を公衆 WIFI に接続する場合は、常に前述のプロトコルに従う必要があります。
• 読まずに規約に同意しないでください。私たちが普段何気なく行っている一般的な行動。場合によっては、公共の WIFI に接続すると、利用規約への同意を求められることがあります。ここでは、名前を名乗ったり、電子メールや電話番号などのその他の情報を入力したりすることで、一定時間閲覧することができます。
• 当たり前のことかもしれませんが、出版物や通知の受け取りは受け付けております。将来的には、スパムという形で影響を受ける可能性があります。したがって、ここで避けなければならないもう一つの間違いがあります。
• 自動接続を有効にしないでください。便宜上、多くのデバイスでは、オープン ネットワークを検出した場合に自動接続を設定できます。このようにして、私たちは知らず知らずのうちに危険なネットワークに侵入し、自分自身を危険にさらすことになります。しかし、それは便利ではありますが、国民の安全のためには避けるべきだと私たちは考えています。公衆ネットワークに接続する場合は、賛否両論を考慮し、同意の上、自発的に接続してください。あるいは、デバイス上のネットワーク アクセスを自分で検証するオプションを調整することもできます。さらに、あと数秒しかかかりません。
• ファイル共有をオフにします。このオプションが有効になっていない可能性があります。ただし、この場合は無効にすることをお勧めします。自宅や信頼できる安全なネットワークでは、非常に役立ちます。したがって、私たちはネットワークを定期的に閲覧する他の「フレンドリーな」デバイスと対話します。
• しかし、公共の WIFI ネットワークに接続する場合は、いかなる状況でも避けるべきです。あらゆる侵入者がシステム上の情報にアクセスできる可能性があり、重大なセキュリティ問題が発生します。さらに悪いことに、私たちのプライバシーも影響を受ける可能性があります。

公衆 WiFi ネットワークに接続できない場合はどうすればよいですか?

このタイプの接続に接続し、接続を完了するには、閲覧を開始する前に、施設の企業ポータルにアクセスし、提供されるパスワードで本人確認を行う必要があります。その瞬間からブラウジングを開始できるようになりますが、多くの場合、これらのキャプティブ ポータルにアクセスするときに問題が発生する可能性があり、ブラウザーによってブロックされる可能性があるため、公衆 WiFi に接続できなくなります。

基本的に、これはHSTS または HTTP Strict Transport Security プロトコルの使用によるもので、単に HTTP を使用するサイトであっても、ブラウザーがすべてのサイトに接続するために HTTPS の使用を強制されます。これは間違いなくセキュリティ対策ですが、一方で、キャプティブ ポータルが HTTP を使用していてブラウザによってブロックされている場合、キャプティブ ポータルを使用するパブリック WiFi ネットワークに接続できなくなる可能性があります。

このようなことが起こった場合、解決策は、セキュリティ プロトコルを使用しないサイトを使用してリダイレクトを強制することです。 Neverssl.com はまさにこの目的のために設計されたサイトです。そのため、ブラウザーが公共 WiFi のキャプティブ ポータルへのアクセスをブロックした場合、ブラウザーから Neverssl.com サイトにアクセスする必要があり、アクセスしようとしているキャプティブ ポータルに自動的にリダイレクトされます。これで、規約に同意し、本人確認を行って、問題の公衆 WiFi ネットワークの使用を開始できるようになります。

ホーム ネットワークに接続する場合のリスクは何でしょうか?

ホーム ネットワークは一般に信頼できるネットワークですが、常にそうとは限りません。私たちはプライベート ネットワークに接続していますが、他の権限のないユーザーもそのネットワークに接続している可能性があり、自宅でコンピューター攻撃の被害者になる可能性があります。

プライベート Wi-Fi ネットワークは一般にパスワードで保護されていますが、多くの場合、このパスワードは安全ではなく、簡単に推測または推測される可能性があります。さらに、多くのルーター モデルには、デフォルトのキーが数秒で計算され、ハッカーがアクセスできるようにする脆弱性があります。

ハッカーが当社独自のネットワークに接続した場合、当社は次のリスクにさらされる可能性があります。

• ハッカーは、当社の共有 (および非共有) リソースにアクセスできます。
• 個人情報（チャット、メール、パスワードなど）の取得。
• 当社のインターネット接続の不正な (そしておそらく違法な) 使用。
• ルーターを損傷する可能性があります（一部のモデルでは、入力電圧の変更などを許可します）。

Wi-Fi ネットワークにアクセスする場合と、ルーターの内部設定にアクセスする場合の両方で、ルーターに付属のデフォルトのパスワードを変更する必要があります。こうすることで、たとえハッカーがルーターにアクセスできたとしても、設定パネルを開くことがより困難になります。

不正なユーザーが当社のルーターに接続するのを防ぐためのその他の追加のセキュリティ対策としては、WPS (多くの脆弱性のあるテクノロジー) を無効にし、SSID の送信を非表示にして、ユーザーが範囲内のネットワークを探索するときに SSID が表示されないようにすることが挙げられます。したがって、接続するときは、ネットワークの SSID を手動で入力する必要もあります。

ハッカーが当社のネットワークにアクセスできた場合、ネットワークに接続されているすべてのデバイスに完全にアクセスできるようになります。たとえば、共有要素としてプリンターがある場合 (ネットワーク プリンターでなくても)、ファイルを印刷し、利用可能なさまざまなサービス (共有フォルダー、サーバーなど) にアクセスできます。

これらの共有リソースを使用しない場合は、許可されていないユーザーがネットワークに接続できた場合にアクセスできないようにするために、これらの共有リソースを非アクティブ化する必要があります。