公共Wi-Fiでハッカーからあなたを守る方法

公共Wi-Fiでハッカーからあなたの情報を盗まれないようにする方法

あなたはスターバックスでコーヒーを楽しみながら、提供される無料Wi-Fiを利用するインターネット愛好者の一人かもしれません。この文章はあなたのためのものです。私たちは皆、図書館、コーヒーショップ、バー、その他の公共の場でWi-Fiホットスポットを通じて「無料インターネット」を楽しんでいます。結局のところ、無料です。しかし、あなたが知らないうちに、誰かがあなたを監視し、銀行情報、クレジットカードの詳細、個人情報を盗むことができるのです。

上記のように、ハッカーは公共Wi-Fiを利用している間にあなたが行っているほぼすべての情報にアクセスできます。しかし、彼らと戦うためには、彼らがどのようにあなたのデータを盗むことができるかを知る必要があります。そうすれば、彼らに対処するためのより良い方法を見つけることができます。

公共Wi-Fiのセキュリティ：ハッカーがあなたのデータを盗む方法 - 中間者攻撃
イービルツイン攻撃
パケットスニファー
ハッカーからデータを保護する方法 - 公共Wi-Fiは汚物の温床
可能な限りパスワードの二要素認証

公共Wi-Fiのセキュリティ：ハッカーがあなたのデータを盗む方法

公共Wi-Fiの99パーセントは、セキュリティが不十分であるか、共有パスワードを持っているため、ハッカーにとって簡単な標的となります。ハッカーは、あなたと同じ無防備なネットワーク上に存在する必要があります。公共Wi-Fiをハッキングするには少し専門知識が必要ですが、安心してください。インターネットをサーフィンしている間、コーヒーショップや空港のどこかにハッカーが潜んでいることが常にあります。

ハッカーがあなたの情報にアクセスするためのいくつかの方法を以下に示します：

中間者攻撃

ほとんどのハッカーは中間者（MiTM）攻撃で攻撃します。簡単に言えば、彼らはあなたのデータの転送中に監視したり、変更したりします。MiTM攻撃では、ハッカーはあなたのコンピュータから送受信される情報を見ます。彼らはあなたとウェブサイトの間の通信を傍受し、変更します。

このビデオを見て、MiTM攻撃をよりよく理解してください：

https://www.youtube.com/watch?v=YPAqvzGY0h0

イービルツイン攻撃

「イービルツイン」は、MiTM攻撃のバリエーションです。この攻撃では、ハッカーが悪意のあるWi-Fiホットスポットを設定します。あなたは「無料公共Wi-Fi」といった無害に見えるホットスポットに接続するかもしれません。誰かが寛大だったのかもしれないと思うでしょう。

あなたが知らないうちに、ハッカーの罠にまんまと引っかかってしまうかもしれません。一度接続されると、ハッカーはこのインターネット接続を通じて送信されるデータをすべて見ることができます。

https://www.youtube.com/watch?v=kgBiATShaAw

狡猾なハッカーは、正当なWi-Fi接続を設定することができます。たとえば、ハッカーはコーヒーショップや図書館の名前を持つネットワーク名を放送することができます。無防備な犠牲者はイービルツインに接続します。残念ながら、彼らのコンピュータは依然として正当なハブに接続されているように見えます。

一部のハッカーの手法は、あなたのコンピュータを自動的に彼らのWi-Fi接続に接続させるほど高度です。彼らは、過去に接続したルーターに一致する偽の証明書や資格情報を放送することでこれを行います。

パケットスニファー

MiTMやイービルツインだけがハッカーの戦略ではありません。彼らはWiresharkのようなパケットスニファーと呼ばれるソフトウェアを使用してデータを収集します。パケットスニファーは、ネットワークインターフェースを通過するすべてのデータパケットをキャプチャします。

ネットワークまたはシステム管理者は、パケットスニッフィングを使用してネットワークトラフィックを監視およびトラブルシューティングできます。残念ながら、ハッカーがパケットスニッフィングを使用すると、ネットワークトラフィックを盗聴します。彼らは公共Wi-Fi接続を通じて送信される情報を傍受し、それを自分の利益のために使用します。

実際、ハッカーがこれらの攻撃を成功させるのは非常に簡単です。

さて、この記事の主題である、ハッカーが上記のすべての方法を使用してあなたのPC/ラップトップやスマートフォンをターゲットにするのを防ぐ方法に移りましょう。

ハッカーからデータを保護する方法

公共Wi-Fiは安全ではないことを忘れないでください。公共Wi-Fiが接続後にログインを強制する場合、それは何かがうまくいかなかった場合に備えて自分たちを守りたいだけです。最善のアイデアは、そのような公共Wi-Fiを避けることです。

公共Wi-Fiは汚物の温床

公共Wi-Fiを使用しないことはほぼ不可能ですが、公共Wi-Fiで行うことには注意を払うべきです。まず第一に、公共ネットワークでクレジットカードを絶対に使用しないでください。公共Wi-Fiでクレジットカードを使って買い物をしないでください。これには銀行業務も含まれるので、公共ネットワークで銀行のウェブサイトにログインしないでください。

ウイルス対策ソフトウェアと暗号化で保護されていることを確認してください。可能な限り二要素認証とHTTPSサイトを使用してください。

公共Wi-Fiは汚物の温床

今日、公共Wi-Fiを使用しないことはほぼ不可能です。

潜在的な結果を知っておいてください。公共Wi-Fiでクレジットカードを使って買い物をしないでください。公共Wi-Fiであまり敏感でない情報を共有しないでください。ウイルス対策ソフトウェアと暗号化で保護されていることを確認してください。可能な限り二要素認証とHTTPSサイトを使用してください。

可能な限りパスワードの二要素認証

敏感な個人情報や財務情報を安全に保つために、二要素認証とVPNを組み合わせることが賢明です。VPNはハッカーがあなたのパスワードを読むのを難しくします。2FAはその追加の防御を提供します。すべてのウェブサービス（例：メール、ソーシャルネットワークなど）に対して二要素認証をオンにしてください。これは、ウェブサイトにログインしようとすると、ウェブサイトがあなたの電話にコードをテキストメッセージで送信し、そのコードをパスワードに加えてサイトに入力することを意味します。

たとえハッカーがあなたのパスワードを持っていても、彼らはあなたの電話を持っていないため、アカウントにログインするのははるかに難しくなります。

常に警戒を怠らない

どれだけの技術を使っても、常に警戒を怠らないことが最も重要です。ほとんどの銀行は、あなたの口座で行われている取引について通知するSMS機能を提供しています。クレジットカードも同様です。これらの機能を利用してください。メールについては、通知を有効にして、メールアカウントでの活動がロックされた状態でもスマートフォンの画面に表示されるようにしてください。

安全でないまたは信頼できないソフトウェア（特に無料またはあまりにも良すぎるもの）を避け、受信トレイやソーシャルメディアのフィードにある怪しいリンクを避けてください。

インターネット接続をテザリングする

上記のように、公共Wi-Fiの代わりに自分のネットワークを使用する方が良いです。素晴らしいデータプランがある場合は、モバイルデバイスや電話からテザリングできます。これはプライベート接続であるため、ハッカーが侵入するのははるかに難しく、報酬も少なくなります。

自分を暗号化する

公共Wi-Fiを使用しているとき、あなたのコンピュータや携帯電話はデータをルーターに送信します。これはラジオ波のように。あなたはラジオ波を暗号化することで自分を守ることができます。データを暗号化すると、覗き見する目があなたのデータを見ることはほぼ不可能になります。

HTTPS技術を使用するサイトは、あなたの接続を暗号化します。Facebook、Paypal、Googleなどのウェブサイトは、HTTPS（HTTPではなく）で接続を保護します。これらの事例では中間者攻撃が大幅に減少します。（StackExchangeでの詳細な技術的説明はこちら。）

VPNで接続を暗号化する

仮想プライベートネットワーク（VPN）サービスは、あなたのコンピュータとインターネットの他の部分との間の仲介者として機能します。接続の過程で、VPNはあなたのデータを暗号化します。公共Wi-Fiに接続し、MiTM攻撃を受けた場合、ハッカーはVPNの暗号化のためにあなたのデータを解読するのに時間と労力を費やさなければなりません。

VPNはパケットスニッフィングにも強いです。VPNはあなたのパケットを暗号化するため、ハッカーはそれを読むことができません。VPNを使用すると、あなたのコンピュータは目的地に向かう前にVPNのサーバーにパケットを送信します。VPNは各パケットを暗号化するため、ハッカーはVPNサーバーと訪問しているウェブサイトの間でそれらを読むことができません。

この記事を読んだ後に起こることは二つあります。あなたは、ハッカーがあなたのPC/ラップトップ/スマートフォンをハッキングすることは決してないと思って無視するか、あるいは他人があなたの情報を持つことがどれほど不安であるかを知っているかもしれません。最初のケースでは、ほとんどのハッキング被害者は、あなたのように考えていたために一度もハッキングされたことがない初心者です。二番目のケースでは、上記の予防策に従ってください。これらの予防策は過剰に思えるかもしれませんが、あなたの銀行口座から$$$が引き落とされたり、クレジットカードに請求されたりするのを見たとき、あなたはこの記事を思い出すでしょう。