2010年9月10日

Free Public WiFiの恐怖

★追記★

最近になって@ITさんでも取り上げてますね。

巷に増殖中の「Free Public WiFi」にご注意を - @IT
http://www.atmarkit.co.jp/fwin2k/operation/freepublic/freepublic.html

WindowsXPの話しですが、iPhoneユーザーもご一読を。
--------------------------------------------------------
 最近になって増えてきた、謎な無線LANスポット
Free Public WiFi

今日はとうとう地下鉄の中でも表示される事を確認。

あまりにも如何わしいので、色々調べてみた所、
記事にしている方がいらっしゃいました。

NekomajinさんのHatena::Diary 注文のない料理店
Free Public WiFiという名のゾンビ

また、ITmediaさんでも記事になってました。
「無料Wi-Fi」には要注意 公衆無線LAN装いユーザーおびき寄せ

これらの記事を読んでわかった事は、
この無線LANスポットは2種類ある事です。


■通信覗き見などを目的とした罠スポット

一つめは、通信の覗き見をして個人情報や
アカウント情報を収集する目的、接続してきた
パソコンなどのセキュリティーの脆弱性などを
利用して、情報を収集する目的で稼働している
もの。です。

特に脆弱性狙いで設置されているような場合は、
パソコン内の情報を、全自動で収集されてしまう
可能性が0ではないので危険です。


Free Public WiFiにアクセスしてしまった人達からの電波

今回大量に見かけるようになった、
「Free Public WiFi」は、殆どが、
アドホック(adhoc)接続になってます。

これが、罠スポットの更なる罠となります。

なんと、この無線スポットにiphoneなどから
アクセスをすると、 相手の無線機器が
見えなくなっても相手が存在するものとして 
電波を出し続けるのです。

これはどういう事かと言うと、Free Public WiFiに
接続したiPhoneが、今度は「Free Public WiFi」
というIDを持つ、新たな無線LANスポットになる
という事です。

そして、そのiPhoneから出る電波を見つけた、
別の人が接続して・・・と。

Free Public WiFiという名のゾンビでも
書かれていますが、まさにゾンビ。

これは恐怖の伝染型無線LANスポットです。

最近は、iPhoneなどの普及で「無線LANを使う」
という事には、慣れていることもあって、
知らない無線LANスポットは危険」という事が
わからないまま接続してしまうのでしょう。

#普通の人は、繋いでよいSSIDとダメなIDなんて
#意識しないですよね。

「そんな事言ったって、じゃあ、どうしたらいいの?」と
思われる人の為に、対処策っぽい事も書いてきます。

■iPhoneユーザーはこれを気をつけろ!

1.知らないwifiスポットには接続をしない

 Freeうんたらとか、ただで使えそうなスポットを
見ても、電波の出先が不明なのは極力使わない。

 外で使うのはスタバの「FONだけ
割りきって使うとき以外は、wifiをOFF
で良いでしょう。

それでも使いたい場合は、VPNなどを使って、
出来る限りデータを暗号化する。

2.接続ダイヤログを表示させなくする。
(#Free Public WiFiの話とは少し異なりますが)

wifiをonにしたまま街中でiPhoneを使っていて、
こんな窓が出てくるのを見たことがある人は、
多いんじゃないでしょうか。



iPhoneは大変親切に出来ていて、通信時に
無線LANスポットが見えると接続を促してくれ
ます。

ここで鍵なしを見つけて喜んで接続をして
しまわないように、この窓自体を出なくして
しまいましょう。

方法は、設定アプリ> Wi-fi > 
 「接続を確認 をOFF」にするだけです。



 接続を確認をOFFにすることで、
自動での接続はOFFとなります。

出先などでのWi-fi接続をする場合は、
上の画面から自分でIDを指定して接続する
必要があります。

ただ、この設定がOFFになっていても、
無線LANが使えないわけではないです。

家の無線LANなど、一度使ったことがある、
アクセスポイントには自動的に接続します。


3.もし変な無線LANスポットにアクセスしてしまったら 

思わず繋いでしまうことはあるかと思います。

アドホックな無線LANスポットに繋いだ場合、
ステータスバーに無線LANのマークがなくても、
接続状態になっている可能性があります。
(ゾンビ感染源になります・・

もし変なwifiスポットに接続してしまった場合は、
該当のスポットをiPhone上から削除しましょう。

設定アプリWi-fi と進んでWi-Fiネットワーク
というタイトルのページから、該当のIDを探して
このネットワーク設定を削除」をタップすると
削除出来ます。

設定アプリのトップページで、「未接続」と出ていればOKです!

記事書きました!「Free Public Wifi を削除する」

##################################
更新 2010.09.24

記事の補足しておきます。

まず、今回のSSIDが伝染すると言う現象については、
Free Public WiFiが特別な訳ではありません。

無線LANで『adhoc接続』をした場合、iPhoneや
Windows端末では、相手との接続がきれても
電波を出し続けます。

これは、通常動作となり別のSSIDでも同じ事がおきます。

#普通の無線LANルーターに接続する時に使う、
#infrastructureモード接続では発生しません。

また、暗号化なしの無線LANスポットについては、
今回のSSIDに限らず情報がダダ漏れになってると思って
使うべきです。

暗号化なしの電波は、どんな通信をしているか丸見えな上、
ラジオを録音するが如く、保存する事が可能ですので。

#極論、VPN使えない環境ではFON禁止!なんですけどね。
#まー、わざわざ情報収集してる人間がどの程度いるか
#わからないですが。

5 件のコメント:

  1. iphone用に改行整えたら余計見辛くなった…。
    拙い文章でごめんなさい。

    返信削除
  2. 昨日、iPod Touchで繋ごうとしてしまいました…実際には繋がったかどうかわからないけど。 一日早く読んでいれば!

    返信削除
  3. 接続してしまいました。
    おかしいと思い、すぐWi-Fiオフにして3Gで
    ネット検索してこの記事を見つけ、もう一度Wi-Fi接続して
    その場で接続削除しようとしたら
    ずっと同じ場所に居るのにfreepublicwifiと二度と表示されなくなりました。
    困りました。

    返信削除
  4. ちなみにipadです。本当に困りました。涙

    返信削除