全2325文字

公衆無線LANの盗聴リスク

 公衆無線LANなど社外・自宅外の無線LANアクセスポイント(AP)を利用するときは盗聴のリスクが高まる。

 ホテルや喫茶店、駅などの公衆無線LANでは、共通のSSIDとパスフレーズを使ってアクセスする。SSIDはAPを識別するID、パスフレーズは通信の暗号化に必要な文字列である。

 多くの公衆無線LANではWPA2-PSKという方式で通信を暗号化している。ただこの方式は専用の攻撃ソフトを用意すれば解読できる可能性が高い。改良されたWPA3-PSKであればやや解読のリスクを抑えられるが、脆弱性(セキュリティー上の弱点)が見つかっているので100%安全とは言い切れない。

 また共通のSSIDとパスフレーズを使っているため、第三者が全く同じ設定の偽APを設置することが可能だ。偽APにアクセスしてしまったら、無線LAN区間で暗号化していても、通信内容をのぞかれてしまう。

 無線LAN区間で解読されてしまっても、ほとんどのWebサイトが通信を暗号化するHTTPS対応になったため、通信内容を盗聴されるリスクは低い。ただ怖いのは暗号化していない通信だ。

 例えばメールソフトを使ったメールのやりとりで、暗号化しないSMTPやIMAP4といった通信方式(プロトコル)を使っていると盗聴される可能性が高い。

 以下は無線LANの暗号化通信を解読し、メールの通信内容を確認した実験の様子である。メールの宛先を確認できている。この実験では、メール本文や添付ファイルの内容も確認できた。

無線LANの通信をキャプチャーしメール関連のパケットの中身を見たところ。メールアドレスを確認できた
無線LANの通信をキャプチャーしメール関連のパケットの中身を見たところ。メールアドレスを確認できた
[画像のクリックで拡大表示]

 ここまで社外・自宅外での仕事が危険な理由を説明してきた。ではどのように対処すべきか。まずオープンスペースで公衆無線LANを使って仕事をすることは極力避けたほうがよい。もし仕事をするときは、なるべくオープンでない場所を選び、スマホのテザリングなど自身で管理する通信環境を使うようにしよう。なるべくリスクを抑えて、安全に仕事をするよう心がけたい。

粕淵 卓(かすぶち たかし)
情報処理安全確保支援士、技術士(情報工学)、CISSP。セキュリティーエンジニアとして働きながら、ネットワークおよびセキュリティー関連の記事執筆(日経NETWORKやINTERNET Watchなど)や講演に携わる。難しいセキュリティーをクイズ形式で楽しく学べる「WEST-SEC CTF」を主宰。