公共Wi-Fiが安全でない理由

セキュリティ専門家からは、公衆 Wi-Fi は安全ではないので注意して接続する必要があるという警告をよく耳にします。

これらの警告は確かに正しく、公共の Wi-Fi スポットの非常に大きな割合が安全ではありません。かつて行われたセキュリティ調査では、国内の 80,000 の公衆 Wi-Fi ネットワークのうち 21% がリスクを及ぼすことが判明しました。

しかし、安全の専門家が関連する危険の原理や性質を説明することはほとんどなく、誰もが結果しか知ることはできず、その理由を知ることはできません。公衆Wi-Fiに接続した後にさまざまなアカウントが盗まれる可能性があることはわかっていますが、なぜ盗まれるのかはよくわかっていません。

なぜ？さて、これは原理の説明です。一般的に、公衆 Wi-Fi に接続すると、2 種類の攻撃に直面する可能性があります。

イントラネット監視攻撃

簡単に言えば、一般的なネットワークでは、攻撃者は Baidu Netdisk にアップロードされた写真や、Weibo に新しく投稿された投稿など、オンライン コンテンツを簡単に盗聴できます。

方法は2つあります。 1 つは ARP 攻撃です。これは数年前に 1Mb または 2Mb のブロードバンドを使用したことがある人にとっては馴染みのあるものです。 Thunder でダウンロードした直後に、P2P 速度制限ソフトウェアを使用する人もいます。このソフトウェアは ARP 攻撃を使用します。これは、携帯電話/コンピューターとルーター間の中継ステーションを装い、通過するすべてのトラフィックを監視できるだけでなく、トラフィックの速度を制限することもできます。

もう 1 つは、ネットワーク内のすべてのブロードキャスト トラフィックを受信できるネットワーク カードの無差別モード監視です。これには条件付きの制限があり、ネットワーク内に HUB などのブロードキャスト デバイスが存在します。企業やインターネットカフェでは、HUB をよく見かけます。HUB は、「1 本のネットワーク ケーブルを入力して、数十本のネットワーク ケーブルを出力する」拡張デバイスです。公衆 Wi-Fi にそのような設備があれば、通常、インターネット トラフィックを盗聴される可能性があります。

上記の 2 つの方法の保護方法も非常に成熟しており、ARP ファイアウォールとトラフィック暗号化 (SSL VPN を購入) がこれにあたります。個人のネットワークでも同様の問題が発生した場合は、Leiphone.com が以前に公開した記事「ルーティングをこのように設定すると、99.9% のハッカーは突破できません」を参照してください。

偽のWi-Fi攻撃

上記は、公衆 Wi-Fi に接続した場合に受ける可能性がある攻撃について説明しています。しかし、公衆 Wi-Fi に接続した後に攻撃を受ける可能性がある状況が他にもあります。

（架空の）事例を見てみましょう。かつてシャオ・ワンはインターネットを閲覧するために中国移動のCMCCネットワークに接続したことがある。ある時、地下鉄に乗っていると、携帯電話が自動的に「CMCC」のWi-Fiに接続されていることに気づいた。しかし、通常、この地下鉄にはCMCC信号はありませんか?彼はまだインターネットにアクセスすることができましたが、それが非常に奇妙だと思い、すぐに Wi-Fi をオフにしました。しかし、彼の携帯電話にインストールされているすべてのソフトウェアは、バックグラウンドでインターネットに接続されたままでした。家に帰って Baidu Netdisk にログインすると、「Hacking by Helen」という追加の txt ドキュメントが見つかりました。

すごいですね。原理は非常に単純です。 3G ルーターが付属しており、「CMCC」パスワード不要の Wi-Fi を作成し、すべてのトラフィックが監視ソフトウェアを通過するように構成します。その他は前と同じです。ここでは小さな抜け穴が利用されています。お使いの携帯電話/コンピューターは、以前接続されたすべての Wi-Fi ネットワークに自動的に接続します。 CMCC はパスワードが不要なため、偽造が非常に簡単です。

Baidu Netdisk に関しては、アプリはインターネットと積極的に同期しており、その多くは検証のために Cookie 値といくつかの特定の値を使用しています。これらのデータを使用すると、App ID を偽造してコンピューターにログインできます。ここでは、Baidu Netdisk を例に挙げます。もし本当に当たったら、それは単なる偶発的な怪我です。

偽の Wi-Fi 攻撃は「自動接続」設定を悪用しますが、「自動的に接続しない」ことでこれを防ぐことができます。しかし、これはさらに面倒なようです。エディターには 3 つのデバイスがあります。 Windows には、Wi-Fi ごとに個別の自動接続構成があります。 MIUIも同様です。 iOSは「ネットワークに参加するか確認する」なのですが、電源が入っているかどうかに関係なく自動的に接続してしまうので、かなり不思議です。そのため、外出時にはWi-Fiをオフにするのが最も簡単な方法であり、これも電気代を節約します。

追記

セキュア Wi-Fi という言葉を耳にしたことはあるでしょうか。これは、Tencent、360、Xiaomi が公共 Wi-Fi および商用 Wi-Fi プロバイダーと協力して開始した計画です。編集者はTencentの安全なWi-Fiを使用しました。携帯電話マネージャーは、このネットワークの DNS、ARP などの項目を自動的にチェックし、一定の保護効果をもたらします。しかし、上記の攻撃手法を本当にブロックできるかどうかはまだテストが必要であり、これらの企業は公開情報を一切開示していません。

これらは、公衆 Wi-Fi が安全でない可能性がある例の一部です。実際に「安全」を実現するのは非常に難しいことがわかります。少なくとも、パスワード不要の各 Wi-Fi を自動的に接続しないように設定するのは、大きなプロジェクトです。 Leifeng.com は安全に関する知識のみ提供しており、残りは各自が行う必要があります。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。