パブリックおよびゲストWi-Fiネットワークを使用しながらオンラインデータを保護する方法 (04.27.24)

常に接続する必要性が絶えず高まっている昨今、インターネットなしで行くのは困難です。私たちは常にメールをチェックし、ソーシャルメディアに最新情報を投稿し、他の人とつながり、仕事に追いつくことが必要になっています。幸い、無料のWi-Fiは、学校、カフェ、図書館、公園、駅、空港など、ほぼどこにでもあります。公共のWi-Fiネットワークにより、家の外でインターネットに簡単に接続できるようになりました。さらに、無料のWi-Fiを望まない人はいますか?セルラーデータは高額になる可能性があります。ギガバイトのセルラーデータのコストは30ドル(AT& T)ですが、約4GBのLTEデータの平均データコストは月額45ドルです。セルラープランに大量のデータ許容量が含まれていない場合は、無料Wi-Fiが大きなメリットになります。

ただし、公共の無料Wi-Fiに接続すると、セキュリティとプライバシーのリスクが伴います。 VPNの保護なしで直接パブリックホットスポットに接続している場合、個人情報の盗難、データ漏洩、オンラインアクティビティの監視、ブラウジングの制限、コンピューターの乗っ取り、その他のセキュリティなど、あらゆる種類の悪意のあるオンライン攻撃にさらされています。脅威。

パブリックWiFiセキュリティリスク

人々は、パブリックWi-Fiがホームネットワークと同じオンライン保護を提供すると考えることがよくあります。これは本物ではありません。ホームネットワークに接続するたびにパスワードを入力しなければならないのは面倒かもしれませんが、オンライン攻撃からの保護を提供します。それはあなたの隣人があなたのインターネット接続から漏れるのを防ぐだけでなく、あなたのデータを暗号化しそしてそれを詮索好きな目から保護します。パブリックWi-Fiネットワークに接続するときに発生する可能性のあるリスクの一部を次に示します。

  • ゲストWi-Fiネットワークにはデフォルトでパスワードがありません。これは、それを通過するすべてが暗号化されていないことを意味します。簡単なツールやスクリプトさえあれば、誰でもあなたが行ったことのあるWebサイトを見ることができます。また、送信した電子メールを傍受して読み取ったり、コンピューター上のファイルにアクセスしたり、パスワードを表示したりすることもできます。学校の図書館にいても、角を曲がったところにある喫茶店にいても、すべての公共Wi-Fiは同じです。
  • 攻撃者がいない場合でも、プライバシーとセキュリティをそのパブリックネットワーク上の人々の手に委ねています。あなたは最新のアンチウイルスを持っているかもしれませんが、マルウェアはあなたがそれを知らなくてもあなたのネットワーク上の他のユーザーからあなたのコンピュータに広がる可能性があります。幸い、SSL暗号化の導入により、Wi-Fiスヌーピングはより困難になりました。この傾向は、ほとんどすべてのWebサイト、特に人気のあるWebサイトで使用されています。アクセスしているウェブサイトのウェブアドレスにHTTPSが表示されている場合は、そのウェブサイトが安全なウェブ標準を使用していることを意味します。そのため、アクセスしているWebサイトを追跡できたとしても、ログインに使用した電子メールやパスワードは表示されません。SSLの使用は、インターネットをより安全にするための1つの手順にすぎませんが、それだけでは不十分です。実際、誰でも単一の方法を使用してSSLをバイパスできます。これについては、以下で説明します。
  • パブリックwifiセキュリティに対する最も一般的な脅威の1つは、2009年にBlack HatDCでセキュリティ専門家のMoxieMarlinspikeによって提示されたHTTPSストリッピング攻撃です。sslstripツールはネットワーク上のHTTPSトラフィックを乗っ取り、HTTPバージョンにリダイレクトします。攻撃者は、あなたが知らないうちにあなたの情報を収集する可能性があります。リスクは、ほとんどの人がWebサイトにアクセスするときに必ずしもhttps://と入力するとは限らないという事実に起因します。したがって、最初にサイトにアクセスすると、HTTPバージョンにアクセスします。ほとんどのWebサイトは、ユーザーをHTTPサイトからHTTPSバージョンにリダイレクトします。 sslstripが行うことは、リダイレクトを中断し、代わりにユーザーをHTTPに送り返すことです。攻撃者は、すべての情報を一目で確認できます。 sslstripの使用は、ハッカーがPythonとPythonの「twisted-web」モジュールをインストールする必要があるため、少し注意が必要です。ただし、Wi-Fiパイナップルなどのツールを使用すると、パブリックWi-Fiに関する情報を簡単に盗むことができます。 Wi-Fiパイナップルは、2008年にHak5によって作成された気の利いた小さなツールです。このツールは当初、ネットワークの脆弱性を明らかにするための侵入テスター、つまり「ペンテスター」向けに設計されました。このデバイスは、データの盗難を容易にするため、ペンテスターだけでなくハッカーにも人気があります。数回クリックするだけで、ハッカーはパブリックWi-Fiネットワークのふりをして、正規のルーターではなく、パブリックWi-Fiネットワークを介してユーザーをルーティングできます。そこから、ハッカーはユーザーにマルウェアやキーロガーが存在するWebサイトにアクセスするように強制することができ、その結果、加害者は情報を盗んだり、コンピューターを乗っ取って身代金を要求したりできます。さらに悪いことに、子供でもできることを使用するのは簡単です。

ハッカーがあなたの情報にアクセスするために、技術的な知識や経験さえ必要としない場合があります。たとえば、ホテルのWi-Fiネットワークに接続していて、Windowsの共有設定を変更するのを忘れた場合、ネットワーク上の誰もが共有ファイルにアクセスできる可能性があります。ハッキングは必要ありません。また、共有ファイルがパスワードで保護されていない場合は、他の人があなたの共有ファイルを簡単に見られるようにするだけです。

2010年に、Firesheepと呼ばれるFirefox拡張機能がリリースされ、ログイン中に作成されたCookieではなく、ログインプロセスのみを暗号化するWebサイトのユーザーのセッションハイジャックのリスクが示されました。ファイアシープは、FacebookやTwitterなどのWebサイトからの暗号化されていないログインセッションCookieを傍受し、Cookieを使用してユーザーのIDを取得します。収集された被害者のIDはブラウザのサイドバーに表示され、攻撃者は名前をクリックするだけで、被害者のセッションがハッカーに自動的に引き継がれます。

他のツールを使用すると、Androidフォンやその他のモバイルデバイスでもこれを実行できます。一般的なトリックの1つは、ユーザーを餌にするために、ハニーポットとも呼ばれる偽のネットワークを設定することです。通常のユーザーにとって、ネットワークは正規のネットワークと同じように名前が付けられているため、場違いに見えたり疑わしいとは思われません。たとえば、スターバックスWi-Fiや、その地域の事業所や事業にちなんで名付けられたその他のWi-Fiネットワークに遭遇する可能性があります。ただし、これらのハニーポットは所有されており、ハッカーによって監視されています。

ホテルのホットスポット

ホテルのWi-Fiネットワークに接続することは、攻撃に対して脆弱であるため、決して良い考えではありません。これらのネットワークでは、多くの場合、多くのユーザーがネットワークに接続しており、ハッカーは、疑いを持たないホテルの訪問者から情報を収集しながら、任意の部屋にとどまることができます。さらに、ほとんどのホテルは実際には適切なセキュリティに投資していません。つまり、ほとんどのホテルには同じハードウェアが装備されています。

2015年のある特定の事件では、世界中の277のホテルが攻撃に対して脆弱であることがわかりました。これらのホテルは、ANTlabsのInGateデバイスを使用してゲストWi-Fiネットワークをセットアップしていました。ただし、このデバイスはハッカーに対して脆弱であることが判明し、ユーザーの情報、特にホテルが保持するクレジットカードの詳細にアクセスできるようになりました。

幸い、この脅威はANTlabによってセキュリティパッチをリリースすることで対処されています。デバイスのソフトウェアを更新します。ただし、パッチは手動でインストールする必要があり、チェックインしたホテルがこの脆弱性を修正したかどうかはわかりません。教訓:ホテルのWi-Fiネットワークを信用しないでください。

このアドバイスは、会議、会議、またはその他のビジネスイベントに頻繁に出張する経営幹部に特に役立ちます。特別な注意を払っても問題ありません。 2014年、成功を収めたセキュリティ会社Kaspersky Labは、ハッカーがアジアのホテルに滞在している経営幹部を標的とするDarkHotelというマルウェアを実行していることを発見しました。このマルウェアは、ホテルに滞在しているビジネスリーダーを選択的に攻撃するスピアフィッシングスパイウェアです。そして、DarkHotelは、ホテルのパブリックWi-Fiネットワークを介してこれを行います。訪問者がWi-Fiネットワークにログインすると、ページがポップアップし、メッセンジャー、Flash Player、またはその他のソフトウェアの最新バージョンをダウンロードするように求められます。次に、マルウェアはインストールされたソフトウェアに便乗し、経営幹部から機密データを盗みます。

WiFi Protector for Business Network

企業や企業が所有するWi-Fiネットワークも、ハッカーの標的になります。ほとんどの企業はデータセキュリティに投資していますが、ゲストWi-Fiはオープンのままで保護されていないことがよくあります。これにより、クライアント、訪問者、および従業員が危険にさらされます。残念ながら、ゲストWi-Fiに十分なネットワーク暗号化を提供するソリューションはそれほど多くありません。

ネットワークは暗号化されていないため、ユーザーは中間者攻撃などの脅威に対して脆弱です。攻撃、インターネットスヌーピング、パスワード盗難、マルウェア感染など。一部のルーターはポータルページを設定してリスクを最小限に抑えようとしますが、これは他の問題につながることがよくあります。

LinksysやBelkinなどの一部のルーターはHTTPSではなくHTTPを使用し、ユーザーをさまざまなリスクにさらしています。これは、Wi-Fiトラフィックをスヌーピングしている人なら誰でも、入力時にパスワードを表示できることも意味します。

また、一部のゲストWi-Fiネットワークは、WEPまたはWired Equivalent Privacyを使用することで罪を犯しています。これらは古く、簡単にバイパスできます。新しいバージョンのWPAとWPA2は、以前のバージョンよりも強力な保護を提供します。

パブリックWi-Fiで安全を維持する方法

パブリックWi-Fiネットワークまたはゲストに接続することが完全に安全でないと言っているわけではありません。ネットワーク。これらの無料Wi-Fiネットワークは、セルラーデータが不足した場合や、外出してメールなどを確認する必要がある場合に便利です。情報の漏洩や盗難を心配する必要がないように、パブリックWi-Fiのセキュリティを向上させる方法はたくさんあります。それらのいくつかを次に示します。

1。接続しているネットワークを確認します。

ホテルや喫茶店にいるときは、接続するネットワークをスタッフに尋ねます。攻撃者が「コーヒーショップWi-Fi」や「ホテルWi-Fi」などのハニーポットを作成して、訪問者をだましてこの偽のネットワークに接続させ、データを盗むのは簡単です。

2。共有設定を確認してください。

ユーザーはこれを設定するのを忘れて、ハッカーの知らない犠牲者になることがよくあります。 Windowsでの共有設定を確認するには、[設定]>に移動します。ネットワークとインターネット>共有オプション。 [ネットワーク検出をオフにする]と[ファイルとプリンターの共有をオフにする]をクリックして、他のユーザーがファイルやコンピューターにアクセスできないようにします。

Macを使用している場合は、[システム環境設定]に移動します。 ;ネットワークに共有したくないアイテムを共有し、チェックを外します。

3。ファイアウォールを有効にします。

保護を強化するには、ファイアウォールも有効にしておく必要があります。一部のユーザーは、アプリまたはソフトウェアが権限を要求するため、この設定を無効にします。煩わしいと思われることもありますが、ファイアウォールをオンにしておくと、攻撃者がコンピュータを突っついたりするのを防ぐのに役立ちます。

Windows 10を使用している場合は、[設定]>に移動します。更新&セキュリティ> Windowsセキュリティ>ファイアウォールとネットワーク保護。次に、ドメインネットワーク、プライベートネットワーク、パブリックネットワークのファイアウォールがオンになっていることを確認します。

Macユーザーの場合は、[システム環境設定]>に移動します。セキュリティと[プライバシー]をクリックし、[ファイアウォール]タブをクリックします。ウィンドウの左下にある金色のロックをクリックして、ファイアウォールの設定を変更します。

4。オペレーティングシステムとアプリケーションを最新の状態に保ちます。

これは、特にブラウザ、拡張機能、およびFlashやJavaなどのプラグインにとって必須です。ほとんどのマルウェアは、ユーザーをだましてこれらのプラグインを更新させます。そのため、プラグインが更新されても、ユーザーの策略に陥ることはありません。

5。 HTTPの代わりにHTTPSを使用します。

Webサイトを閲覧するときは、HTTPではなくHTTPSバージョンにアクセスするようにしてください。ブラウザが自動的にHTTPSバージョンのサイトにリダイレクトしない場合は、舞台裏で何かが起こっているはずなので、アドレスバーにHTTPSと直接入力するだけです。頻繁にアクセスするWebサイトの場合、HTTPSバージョンのサイトをブックマークできるため、sslstripハッカーの犠牲になることはありません。 HTTPS Everywhereなどの拡張機能をインストールして、Safari、Chrome、Opera、Firefoxなどのブラウザを強制的にHTTPSにリダイレクトし、すべてのウェブページでSSL暗号化を使用することもできます。

二要素認証を有効にします。

Gmail、Facebook、オンラインバンキングサイトなどのほとんどのウェブサイトには、2要素認証機能が搭載されています。ログインを続行するために入力する必要のある、時間に敏感なコード、番号、またはフレーズを送信します。コードは、電子メール、テキストメッセージ、またはモバイルアプリを介して送信されます。そのため、以前に使用したことのない場所やデバイスから誰かがあなたのアカウントにログインすると、Webサイトからログインが通知され、送信されたコードを使用してログインを確認する必要があります。

7。公共のWi-Fiネットワーク上の機密性の高いWebサイトにアクセスしないでください。

可能であれば、セキュリティの問題を回避するために、公共のWi-Fiネットワークを使用してオンラインショッピングやオンラインバンキングを行わないでください。 Paypalにアクセスする必要がある場合、またはオンライン銀行口座を使用して請求書を支払う必要がある場合は、プライベートネットワークで行ってください。無料のWi-Fiに関しては、決して安全ではありません。ブラウジングが終了したら、Wi-Fiから切断するか、デバイスの電源を切ってください。デバイスがネットワークに接続されている時間が長いほど、攻撃者が脆弱性を見つける可能性が高くなります。

8。パブリックWiFiに最適なVPNに投資します。

オンラインの安全性を向上させるには、OutbyteVPNのような優れたVPNクライアントに投資することが不可欠です。世の中には多くのVPNがありますが、パブリックWiFiに最適なVPNは安全であり、アクティビティのログを保持しない必要があります。

VPNを使用してパブリックWiFiのセキュリティを向上させる方法

仮想プライベートネットワークまたはVPNを使用すると、インターネット経由で安全なサーバーに接続できます。すべての接続はそのサーバーを経由し、スヌーピングを防ぐためにすべてが高度に暗号化されます。パブリックWi-Fiネットワークに接続している場合でも、ハッカーに表示されるのは、解読できないランダムな文字の集まりだけです。 VPNをバイパスしようとすることは事実上不可能です。

VPNを使用すると、コンピューターはデータが送信されるデジタルトンネルを作成します。インターネットを介して送信するこれらのデータはパケットと呼ばれ、各パケットにはデータの一部が含まれています。各パケットには、使用しているプロトコルとIPアドレスも含まれています。したがって、VPN経由でインターネットに接続すると、これらのパケットは別のパケット内で送信されます。外側のパケットはデータのセキュリティを提供し、悪意のあるハッカーから情報を保護します。

これとは別に、VPNの暗号化により、データに別の保護レイヤーが追加されます。暗号化のレベルは、VPNクライアントで採用されているセキュリティプロトコルによって決定されます。パブリックWiFiに最適なVPNを使用することは、VPNがインターネット接続に最も安全な暗号化を使用することを確認するために重要です。これらは、VPNプロバイダーがよく使用する一般的に使用される暗号化プロトコルの一部です。

  • PPTPまたはポイントツーポイントトンネルプロトコル。このプロトコルはほとんどのVPN企業でサポートされていますが、時代遅れになり、長年にわたって安全ではなくなりました。接続は暗号化されませんが、代わりにクライアントとサーバーの間にGREまたはGeneric RoutingEncapsulationトンネルが作成されます。 GREトンネルは接続をカプセル化し、データを詮索好きな目から保護します。ただし、カプセル化プロセスでは、特に十分な帯域幅が利用できない場合、通常、パフォーマンスが低下し、速度が低下します。
  • L2TP / IPSecまたはレイヤー2トンネルプロトコル。 L2TPはPPTPのアップグレードであり、暗号化用の保護IPSecが追加されています。高レベルのセキュリティを提供し、ほとんどのVPNプロバイダーでサポートされています。
  • SSTPまたはセキュアソケットトンネルプロトコル。これは、暗号化にSSLv3 / TLSを使用する新しいプロトコルです。これは、SSTPがTCPポート443またはHTTPSを使用してほとんどのファイアウォールとプロキシサーバーを通過できることを意味します。
  • OpenVPN 。これは、重要なVPNプロバイダーによってサポートされている最新かつ最も安全なVPNクライアントの1つです。これはopen-imgコミュニティによって維持され、暗号化にOpenSSLを使用します。 OpenVPNは、速度とパフォーマンスのためにUDPおよびTCPプロトコルを使用します。
パブリックWiFiに最適なVPNを使用する利点

WiFiプロテクターとして機能する以外に、VPNには一部のユーザーが気付いていない多くの利点もあります。 。それらのいくつかを次に示します。

  • コンテンツの制限をバイパスする。 VPNを使用すると、安全なサーバーを介して接続をトンネリングすることで、制限されたコンテンツのロックを解除できます。たとえば、ゲストWi-Fiネットワークに接続している場合でも、ソーシャルメディアやビデオストリーミングサイトなど、ブロックされているWebサイトにアクセスできます。 VPNを介して地理的に制限されたコンテンツにアクセスすることもできます。したがって、世界の他の地域からNetflix USAを視聴したい場合は、VPN経由で接続するだけで、同じ地域にいることを示すためにIPアドレスがマスクされます。その後、その地域(この場合は米国)に限定されたコンテンツを表示できるようになります。
  • 匿名のブラウジング。あなたがインターネットに接続するときはいつでも、あなたはいつもあなたにさかのぼることができるデジタル証跡を残します。たとえば、Webサイトにアクセスすると、IPアドレスやその他の情報がアクセスしているWebサイトによってログに記録されます。 VPNを使用すると、情報が暗号化されるため、IDがマスクされます。インターネットプロバイダーでさえあなたをスパイすることはできません。
  • 高速インターネット接続。ほとんどのISPは、データを使いすぎていることを検出すると、インターネット接続を抑制します。オンラインゲームとビデオストリーミングは、インターネットのスロットリングを引き起こし、場合によってはブロックを引き起こす主な原因です。 VPNは、ISPがあなたを監視できないようにオンライン活動を隠し、インターネット接続の調整を回避します。

ただし、VPNの保護の程度とパフォーマンスは、使用されているプロトコル、サーバーの場所、およびサーバーを通過するトラフィックの量によって異なることに注意してください。多くの企業が無料のVPNを提供していますが、最終的にはがっかりするだけかもしれないので、調査を行います。追加のほかに、無料のVPNアプリは制限された帯域幅とデータ上限の対象となります。 100%安全で信頼性の高い接続を実現するには、セキュリティと安心のために有料のVPNサービスに投資することをお勧めします。

YouTubeのビデオ: パブリックおよびゲストWi-Fiネットワークを使用しながらオンラインデータを保護する方法

04, 2024