多くのユーザーは提供元不明の公衆無線LANでも気にしない 57
ストーリー by hylom
気付いたら繋がっているケースも多いしねぇ 部門より
気付いたら繋がっているケースも多いしねぇ 部門より
MMD研究所が「公衆無線LAN利用者実態調査」の調査結果を発表した(窓の杜)。
スマートフォンを公衆無線LANに接続させたことがある男女1,556人を対象としたもの。利用している公衆無線LANとして多いのが「お店やホテルなどが提供している公衆無線LAN」(87.8%)で、「キャリアやプロバイダが提供している公衆無線LAN」は24.0%。いっぽうで、「どこが提供しているかわからない公衆無線LAN」を使ったことがあると答えたのは17.5%で、少なくないユーザーが提供元不明の無線LANに接続しているようだ。
また、「お店やホテル」などが提供している公衆無線LANについては接続時にパスワードが不要なものもあるが、こういったパスワード不要な公衆無線LANについて利用への抵抗がないユーザーが過半数であり、提供元不明の広州無線LANについても過半数が利用に抵抗がないと答えている。
なお、公衆無線LAN接続のせいで「迷惑メールが送られてくるようになった」と答えた回答者が12.1%いるが、78.6%は特に問題は発生していないと答えている。
情報を取り込むだけなら気にしない (スコア:3)
多くの書き込みが身元不明ユーザの掲示板があるらしいですが (スコア:2, おもしろおかしい)
特に気にしてないようですね。
どこが提供しているかわからない公衆無線LAN (スコア:1)
それは「公衆」じゃなくて、単に鍵かけてないとこやpasswdが漏れてるところを勝手に使ってるケースも含まれるんだろうか。
ネットに繋がるのであれば気にしない (スコア:0)
接続前に個人情報等の入力を求めたりしないのであれば、問題ないのでは。
どうせ機密情報はSSL/TLSでやりとりするんですし、店やホテルが提供する無線LANと何も変わらないと思いますが・・
あるとすれば、犯罪行為に加担する可能性や、勝手に使われたとして訴えられる可能性でしょうが、前者については店やホテルと何が違うんだという話になるだけですし、後者は「それならPSKを設定しようよ」って話ですし・・
Re: (スコア:0)
フリーのAP利用で利用者側が犯罪行為に加担する可能性ってどういうケースが考えられますか?
Re: (スコア:0)
LAN に接続するわけなので端末自体の Firewall が確実でなければ、何か放り込まれるリスクはあるでしょう。
そうすると踏み台として利用されることで、犯罪に加担するリスクが無いとは言いきれませんね。
ネットワークの提供側が信用できないようなものだと DNS/ルーティング含めて支配されてるわけなので、ちょっと前にもSSL証明書の鍵が流出したたりしましたから、それらを無効にしわすれてたりすると、ドメインが一致した状態で SSL でつながってるとしても何もあてにはできません。
Windowsの場合、証明書の削除や更新は Windows Update によるので適用を遅らせてたりすると、もう駄目ですね。
Re: (スコア:0)
うがち過ぎかもしれないけど何もなくても犯罪がらみのログが手に入ったとして
そこに無関係の世界各地のデバイスの記録も一緒くたに残ってたらログからの
洗い出しは大変だろうねぇ……
Re: (スコア:0)
簡易でもパスワードがあればそれを掻い潜れば不正競争防止法で処罰されますね。
そもそもパスワードも設定してないのであれば勝手に使っても法には問われないのは
過去の判例で明らかになっています。
もちろん、そこから情報を盗み出したり、データを壊せば話は別ですが。
広州無線LAN (スコア:0)
繋ぎたくない
Re: (スコア:0)
甲州無線LANだと・・・
Re: (スコア:0)
航空宇宙軍に接続されるのか、ワイン飲み放題サービス付きなのか、どっちだろう...?
Re: (スコア:0)
口臭無銭乱だと・・・
Re:広州無線LAN (スコア:1)
豪州無銭飲食RUN(Australiaで食い逃げツアー)
#大喜利?
Re: (スコア:0)
ちょっと遠いかもしれない…
提供元がわかる公衆無線LANがどれだけあるのか (スコア:0)
偽装したSSIDを見破るなんてよほど精通してないと無理でしょう
Re: (スコア:0)
何に精通したら見破れるの?
Re: (スコア:0)
接続しないと無理かな
接続時の自己IPを知る手段とそれから引いたFQDN(あれば)
及び正規の公衆無線LANのIPリスト
かな
# かなかなかなかな
Re: (スコア:0)
中間者攻撃されると無意味やね。
正規APの電波を妨害して偽AP提供、上流として正規APへ中継。
チャンネルやMACは変えたほうが攻撃は安定するが、条件次第ではそれらも揃えられるだろうし、
電波の飛来状況解析は困難で応答時間も結構難しいだろう。
もっと行くなら正規APのアンテナを取り外して…とか思ったが物理干渉可能なら正規APのLANケーブルに細工すりゃいいか。
Re: (スコア:0)
某大のWi-Fiもずいぶん厳重な暗号化を採用しているようなんですが、接続方法の説明書にはSSLの証明証を信頼するかという質問には「はい」と答えなさいとしか書いてない。。
Re: (スコア:0)
どこまで偽装されるかによると思うが、単にSSIDを騙るだけなら
暗号化なんかの設定とかBSSIDまで確認すればわかる…というくらいかねえ
Re: (スコア:0)
擬人化したSSIDちゃん(♀)で精通しました(ハァハァ
Re: (スコア:0)
せめてこんなふうには
堕ちたくないものだな
Re: (スコア:0)
君はどこへ堕ちたい?
Re: (スコア:0)
堕ちれるだけの高さにそもそも居たのかという……
VPN通すから (スコア:0)
キャリア提供などのエンタープライズの暗号化があるWifiを除いて、使う時には基本VPNを通しているから気にしてない。
#いや、気にしていると言った方があってる?
前は、個人だとちょっとアレゲな人でなければ入れなかったVPNルータが必須だった。が、今ではフレッツのホームゲートウェイ(光電話ルータ)にL2TP/IPSecが搭載されるようになって [akakagemaru.info]だいぶハードルは下がった。使わない手はない。
Re: (スコア:0)
自宅以外で繋ぐときは自動的にopenVPN接続するよう、Androidの自動化アプリ色々試したんだけどうまく行かないんですよね。
どっかにknow howないかな…
Re: (スコア:0)
> キャリア提供などのエンタープライズの暗号化があるWifiを除いて、使う時には基本VPNを通しているから気にしてない。
勘違いしてる人が多いけど、
悪意あるものが存在する同セグの中から外に向かってVPN通しても
悪意あるものからのパケットはガンガン飛び込んでくるので、
危険がなくなるわけではないんだけどね
もちろん、これは原理的にGWとの通信は許可しなければならず、禁止できない上にそのGWは信用できるの?というところも含む
公衆無線LANをVPNも張らずに平気で使おうとするのもダメだけど、VPN張れば万全なんだろというのも正しくない
VPN張ったうえでさらに警戒する必要がある
どうやってメールアドレスを抜かれるの? (スコア:0)
公衆無線LAN接続のせいで「迷惑メールが送られてくるようになった」と答えた
これの意味が分からないんだけど、どういう状態なんでしょうか?
接続の際にメールアドレスの認証を求められて、入力したからってこと?
Re:どうやってメールアドレスを抜かれるの? (スコア:2)
思っただけ。
Re: (スコア:0)
まじでこれ。
AppStoreでも、アプリインストールしたら迷惑メールがくるようになった、とわけのわからないことを"レビュー"に書いてる人結構いる。
迷惑メールが来たら直前にやったものが責任を取らされる仕様のようです。
Re: (スコア:0)
1.メールの暗号化をしてなかった。
2.公衆無線LANと思って接続した時にメールの送受信をした。
3.パケットをキャプチャされてメアドがばれた。
4.児童ポルノ画像入りメールを送りつけられた。
5.児童ポルノ単純所持違反で通報された。
6.オマワリさんにスマホを押収された。
7.スマホから児童ポルノ画像が発見された。
Re: (スコア:0)
メールアドレスの認証があるAP結構あるでしょ
「どこが提供しているかわからない公衆無線LAN」はメジャーでも本人が知らなきゃ、そう答えるだろうな
Re: (スコア:0)
暗号なしでログインするところなんてほとんどないし
暗号化の有無によらず常に送信のクッキーにメールアドレスがある場合とか・・・
とりあえず自分のPC見てみたが1件もなかった。
有名サイトでどっかあるのかな
考えるのめんどくさいから使わない (スコア:0)
そもそも携帯端末に漏れて困るような情報置いてないけど、
どんな危険があるか考えるのも面倒だから他人の用意したwifiなんか使わない。
どっちみちSIM入れてなきゃ使い物にならないのにその上wifiも使う理由がないし。
Re: (スコア:0)
けっこういるよね、この手の我流・無手勝流の人。
# 踏み台にされてるのに気付いてないだけとか
Re: (スコア:0)
つないでないのに、どうやって踏み台になるの?
Re: (スコア:0)
ごめん。
そもそも携帯端末に漏れて困るような情報置いてない
ここに反応してた。
漏れて困る情報置いてない(から、何も対策しない/気にしない)と言う人多いよね、って事で。
ネットに一切接続しないなら、おっしゃる通り踏み台になることも有りませんね。
Re: (スコア:0)
このコメント友達いませんっていう自虐なんじゃ
提供元不明 (スコア:0)
多くのユーザーは提供元不明の公衆便所でも気にしない
よって
多くのユーザーは提供元不明の公衆無線LANでも気にしない
というわけで、提供元不明の公衆無線LANを気にするのは
おそらく公衆便所がない国の人だけです。
Re: (スコア:0)
>提供元不明の公衆便所
だと盗撮される可能性が高い、だと気にする人も増えるんじゃないかな?
Re: (スコア:0)
日常的に利用するコンビニだって、直営かFCか誰がオーナーかなんて気にしない。
Re: (スコア:0)
トイレの場合、公園なり商業施設なり提供元はわかってるのでは。 提供元不明のトイレって、空き家とかマンションの一室に「トイレご自由にお使いください」って張り紙があるとか、そんなイメージ。 で、見覚えがないAPも同じくらい怪しくみえますけどね、私は。
Re: (スコア:0)
>提供元不明のトイレ
道端に何の説明もなしに簡易トイレがポツンと置いてあるだけとか?
#めっちゃ怪しい(笑)
#けど、めっちゃ切羽詰まった時には使ってしまいそう・・・(苦笑)
Re: (スコア:0)
男が近づくと必ず「使用中」の表示になってる、とか
リスクを理解していないだけでは (スコア:0)
リスクを許容しているのではなくリスクをわかっていないか気が付いていないだけだろう
公衆無線LANは使わない。 (スコア:0)
一時期、トラフィックを分散するためか、スマホのキャリアから「なるべくwifiを使おう」みたいな通知が来たけど、どうしても必要な時以外公衆無線LANは使わないことにしてる。
スマホでwifiをONにするとたまにOFFにし忘れて外出先でいつのまにか知らないアクセスポイント使ってたりするし、スマホって裏で色々通信してて全部暗号化してるか怪しいし。
Re: (スコア:0)
よくこういう風に勝手にフリーwifiに繋がってた、という人が居るんですが
自分のandroid端末は設定保存したwifiにしか繋がらないんでこういうことは無いのですが
OSとかバージョンとかに依存するのでしょうか
Re: (スコア:0)
恐しいことに、最近だとそういうのがあるのです。
これらは、WiFiスポットの情報提供元が、パスワードやアカウントまで管理して、ユーザーが意識することなく、WiFi につなげてしまいます。
Android 標準の Wi-Fi Assistant で日本は対象外なのですけど、Nexus シリーズなんかは、アメリカやイギリスに行くと、明示的に機能をOFFにしてないと勝手につながります。
怖いですね。
日本でも Facebook WiFiとか、Microsoft のオープンWiFiスポットなどはサービスしてるので、それらが有効な端末だと SSID を自分で選んだり入力してたりしなくてもつながっちゃうのです。
Windows 10 は PCもモバイルも、初期状態でオープンWiFiスポットが有効になってるので気をつけましょう。
Re: (スコア:0)
Windows 10 は PCもモバイルも、初期状態でオープンWiFiスポットが有効
アップデートの際には一応、設定情報が表示されてチェックできるんだが、大部分のユーザは読みもせずにOKしていると思われ。
Re: (スコア:0)
Androidは知らんけど、iOSの場合、キャリアが独自のプロファイル(設定ファイル)を端末にインストールさせて、それにAP情報とか入ってて、自動でつながったりする。
契約時に強制的に入れられるのか、自分で入れるのかは、どっちだったかは忘れた。削除は可能。