公衆無線LAN(Wi-Fi)を利用するにあたり、知っておきたいセキュリティ上の脅威の1つ「偽アクセスポイント」について紹介します。
本物はどっち?
※SSID:アクセスポイントの名前
突然ですが、上の図のようなステッカーが貼られている施設において、無線LAN(Wi-Fi)の受信状況をパソコンに表示させたとき、下の2つの画面のうちどちらが正規のアクセスポイントといえるのでしょうか。(答えはページの最後にあります)
SSID(アクセスポイントの名前)は自由に設定できる
無線LANのアクセスポイントにつける名前『SSID(Service Set Identifier)』は、一般的に文字列の長さや使用できる文字が決められていますが、基本的にはアクセスポイント設置者によって自由に設定できます。(他と同一のSSIDや他に類似するSSIDの設定も可能)
この他にもアクセスポイント設置者が自由に設定できる項目の例として次が挙げられます。
- アクセスポイントまでの通信の暗号化の有無
- 暗号化する場合の暗号方式
- アクセスする際の接続パスワード
つまり、公衆無線LAN(Wi-Fi)のようにSSIDが公開されている場合、公開されている文字列と同じSSID(設定されていれば接続パスワードも)を使用して、本物とは別のアクセスポイントを設置することが可能となります。
特に注意したいのが、利用者側のWi-Fi自動接続設定です。
自動接続は、以前接続したSSIDに自動的に接続できる機能ですが、SSID等の設定が同一であれば悪意のある者が設置した偽アクセスポイントであっても自動に接続されてしまうため注意が必要です。
本物はどっち?の答え
結論は『事例で与えられた情報(ステッカーの図と2つの画像)だけではどちらも本物のアクセスポイントとは言い切れない』です。
事例の情報だけで一方を正規のアクセスポイントと判断してしまった方は、要注意です。
街中には、多くの公衆無線LAN(wi-fi)のアクセスポイントが設置されています。
中には、正規のアクセスポイントのSSIDに似せたり、同じSSIDに設定する等して、不用意に接続してくる利用者を待ち構えている偽アクセスポイントがあるかもしれません。
公衆無線LAN(Wi-Fi)を利用する際は、このような脅威があることに十分注意しましょう。
※事例で作成したアクセスポイントは、他者からアクセスされない設定で、一時的に作成したものです。
