公衆WiFiを使用すると、ユーザーの個人情報が漏洩するリスクがあります。ハッカーは、WiFi 接続デバイスの受信および送信接続データを監視し、妨害します。また、ユーザーを悪意のある Web サイトに誘導して金融情報を盗んだり、リモート アクセス用にマシンにマルウェアをインストールしたりする可能性もあります。

パスワードなしでネットワークにアクセスしたり、暗号化せずにデータを送信したりすることは避けるべきです。そのデータは悪意のある人物によって簡単に収集される可能性があるからです。不正な WiFi ホットスポットを検出するためのツールを紹介します。

セキュリティ研究者の Tom Neaves 氏 (Trustwave 社) によると、公共の場所で MAC アドレスや SSID (ネットワーク名) を偽装するのは比較的簡単です。ユーザーが以前にこれらの場所に行ったことがある場合、携帯電話は自動的に WiFi に接続します。

研究者は、この問題を解決するツールの開発に成功し、ユーザーが現在のホットスポット情報と過去のホットスポット情報を比較することで、不正な WiFi ホットスポットを簡単に検出できるようにしました。 Snappy と呼ばれる新しいツールは、データを盗むために偽装された不正な WiFi ホットスポットを検出できます。

分析により、Tom Neaves 氏は、プロバイダー、BSSID、サポートされる速度、チャネル、国、最大送信電力、その他の要素など、アクセス ポイントのいくつかの特性 (時間の経過とともに変化しない) を発見しました。

研究者は署名機能を使用して、各アクセス ポイントに固有の署名を生成します。この署名は、スキャン エンジンによって一致と不一致を生成するために使用できます。

情報が一致した場合、今回のアクセスポイントは前回と同じであることを意味します。逆に、情報が一致しない場合は、何かが変更されており、ユーザーが接続しているアクセス ポイントが偽物である可能性があります。

デバイスの電源をオンにして、キャプチャされた WiFi ネットワークのリストを確認すると、さまざまな名前があることに注意してください。明確に把握しており、特定の会社またはホテルに属するネットワークのみを選択してください。たとえ普段使用しているネットワークよりも伝送品質が優れているとしても、パスワード保護のない見知らぬ WiFi ネットワークに接続しないでください。

同時に、個人アカウントに関連するものを購入したり交換したりするために公衆WiFiを絶対に使用しないでください。これが、銀行口座やその他の重要なネットワーク サービス アカウントを失う主な原因となります。

さらに、多くの重要なサービスで同時に同じパスワードを使用しないでください。1 つのアカウントを公開すると、ハッカーはすぐにそれらのアカウントをテストして、メールボックスを制御しようとするからです。

テクノロジーの時代では、公衆 Wi-Fi を使用するときに主観的にならないでください。小さなミスで個人情報が盗まれることもあります。

NHI NHI （合成）