どんなフリーWifiが危険?
暗号化されてないWifi
お店や駅などで提供されているフリーWifiは、接続する際に暗号化されていないものがほとんどです。
具体的に暗号化されていないWifiとは「接続する際に鍵アイコンがないWifi (接続するのにパスワードが不要なWifi)」と覚えておけば良いでしょう。パスワードが不要なので、誰でもアクセスすることができるので、アクセスへのハードルを下げるために、多くのフリーWifiが暗号化されずに提供されています。
暗号化されていないフリーWifiがなぜ危険かというと、
- 同じネットワークにいる他の端末(スマホ、タブレット、PC)の通信を覗くことが可能
- 暗号化されていないので、通信内容が暗号化されてない(平文)
つまり、誰かがあなたの通信内容を見ることができるということです。サービスへのログインやクレジット番号などを覗き見される可能性があるので「危険」です。
SSIDと暗号化キーが公開されているWifi
ただし、暗号化されていれば大丈夫かと言えばそういうわけでもありません。
カフェなどのお店で提供されているフリーWifiは、誰でも利用できるようにSSIDとパスワードをお店に掲示していることも多く、Wifiへの接続にログインが必要だとしても、同じネットワークに誰でも入れるという意味では危険性はあります。
例えば、西武百貨店のフリーWifiサービスは、サイト上にSSIDとパスワードが公開されています。
これは、西武百貨店が誰でも利用できるようにと「親切に公開してくれている情報」ですが、「情報を知っていれば誰でもアクセスできる」と言う意味ではセキュリティはどうしても低くなってしまいます。
ただし、通信が暗号化されている分、誰でも無条件で接続できて暗号化されていない「ログインなしフリーWifi」よりはセキュリティは高くなります。
正規のフリーWifiのなりすまし
ネットワークに詳しくない方にはあまり知られていませんが、WifiのSSIDはWifiルーターで自由に決められるため、「xxxxx Wifi」などの実在サービスと同じSSIDをなりすますことが可能です。
なりすましWifiの場合は、明らかに悪意を持って設定されているため、接続することが危険なのは言うまでもありません。
フリーWifiを安全にする方法
フリーWifiの公式アプリで接続する
フリーWifiの公式接続アプリを利用することで、なりすましWifiを回避することができます。
iOSのApp StoreやAndroidのPlayストアには、無料のフリーWifi用接続アプリが多くなりますが、一部アプリはどんなフリーWifiでも自動で接続してしまう危険なものがあります。そうした非公式アプリはなるべく避けるか、信頼できる運営元が提供するフリーWifi用接続アプリを使うようにしましょう。
VPNを使って通信を暗号化させる
なりすましを回避できたら、通信を暗号化させましょう。
VPNという暗号化された仮想ネットワークを経由させることで、フリーWifiとの通信を強制的に暗号化することができます。
VPNはスマホやPCの設定画面から追加することもできますが、Cloudflareが提供している無料アプリ「1.1.1.1 with WARP」を利用すると便利です。
Cloudflareは、大手企業も利用しているネットワークサービス企業で信頼性も高く、「1.1.1.1 with WARP」で使われるVPNもCloudflareが運営しているものになります。
無料では1GBまでしか通信ができませんが、外で一時的に使う際には十分な容量でしょう。
1GB以上の通信をするようであれば、VPN設定アプリを使ってマニュアルでVPNサーバーを設定しましょう。
筑波大学の運営しているサイトでは、世界中のVPNサーバー情報が公開されています。
VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト
ただし、ここに掲載されているVPNサーバーが安全というわけでありません。悪意のあるVPNサーバーであれば通信内容が傍受されることもあるので注意しましょう。
外部からのアクセスを拒否する設定をする
通信を暗号化していても、「同一ネットワークからのアクセスを許可」していれば、同じフリーWifiを使う他のユーザーからスマホやPCを覗き見や不正アクセスされる危険性があります。
Macでは、環境設定のセキュリティから「ファイアウォール」で「全ての外部からの接続をブロック」という設定が可能ですし、Windows 10でもWindows Defenderファイアウォールから同様の設定が可能です。
それでもフリーWifi完全に安全とは言えない
ここまで万全な対策をしても、フリーWifiは安全とは言えません。それは、「誰でも自由に同じネットワークに入れる」というフリーWifiの仕組み自体に起因するためどうしようもないのが実情です。
外出先で安全な通信をしたいのであれば、スマホのテザリングやWiMAXなどのモバイルルーターなど「自分と、自分が信頼する人しか入れないWifi」を利用するようにしましょう。特に、会社のデータなどを扱う際は、流出が大問題になることもあるので、フリーWifiは使わない方が良いでしょう。