FONなど野良WiFiの通信内容傍受の危険性について

こちらの記事などにもありますが[Securing your iPhone's traffic | Macworld]、iPhoneの普及で広まりつつあるFONなどによる野良WiFiネットワークの持ち主は、簡単にその通信を傍受する事ができます。

よってSSLや暗号化VPNで暗号化されていない通信は、多少の知識があれば、ほぼ丸見えです。

特にメールのパスワードはSSL(またはAPOP)で暗号化していないと簡単に盗む事ができてしまうので、メールの送受信は必ずSSLの設定にする必要があります。

最近のISPさんはほとんどメールのSSL設定に対応してきていますが、一部SSLでのメール設定に対応していないISPさん(hi-hoなど)も残っていますので、そういった場合はSSL設定のできるgmailなどで代替するとよいでしょう。

同様にSSLになっていないWebページも同じように、内容が丸見えになっている恐れがあります。

たとえば、課金が発生しないようなお遊びサイトはパスワードの入力が未だにSSLではないものもありますし、SNSのメッセージ閲覧画面などもたいていはSSLにはなっていません。

野良WiFiが出てくる以前は、通信がISPや携帯キャリアなどのある程度信頼できる事業者のネットワーク内しか通らなかったため、暗号化されていなくても現実的には問題にならなかったのですが、今後はこういった部分も問題になってくるものと思います。

むしろ、今なんで問題になっていないのか不思議なくらいです。

iPhoneなどには、こういった危険性を考慮して、暗号化VPN機能が搭載されています。

暗号化VPNとは、SSLのようにアプリケーション単位で暗号化を行うのではなく、通信路そのものを暗号化する技術です。

上記記事をみると外国ではすでにあるようですが、同じようなVPN接続サービスが、国内でも早く出てきてほしいものです。

(2011/12/06追記) 今更ですが、野良WiFiじゃなくても暗号化方式がWEPであれば最近は瞬殺でデコードできるので、そのへん飛んでる電波から簡単に傍受できてしまいます。

(2011/12/06追記) そんな事するしらなくても、もっと簡単にじゃんじゃん傍受できる世の中になってた件:「0001Softbankというオレオレ基地局に、SBアンドロイドが無差別に接続する話を試してみたら、意外とあっさりつながったのでエントリに。」[0001Softbankというオレオレ基地局で遊んでみた。 - それマグで!

・・・とか、ほんとはこういう説明的な事を書くつもりはなくて、なんでVPNサーバを立てたかの説明を書いてたらこうなっていました。。。

VPNサーバ設定メモ[ さくらのVPSでiPhone用の野良WiFi通信傍受対策のPPTPサーバ(VPN)を設定したメモ(CentOS5) - nori_no のメモ]に続く。。。

参考情報