公衆Wi-Fiを使用すると、個人情報が漏洩するリスクが数多くあります。ハッカーは、Wi-Fi接続デバイスの送受信接続データを監視・妨害する恐れがあります。また、悪質なウェブサイトにユーザーを誘導して金融情報を盗んだり、デバイスにマルウェアをインストールしてリモートアクセスを試みたりする可能性もあります。
誰もが知っているわけではない不正なWi-Fiホットスポットを検出するためのツール。(写真:Shutterstock)
パスワードなしでネットワークにアクセスしたり、暗号化されていないデータを送信したりするのは避けるべきです。こうしたデータは悪意のある人物に簡単に収集される可能性があります。不正なWi-Fiホットスポットを検出するツールはこちらです。
セキュリティ研究者のトム・ネイブス氏(Trustwave社)によると、公共の場でMACアドレスとSSID(ネットワーク名)を偽装するのは比較的簡単です。ユーザーが以前にこれらの場所を訪れたことがある場合、スマートフォンは自動的にWi-Fiに接続します。
研究者たちは、この問題を解決するツールの開発に成功しました。このツールは、現在のアクセスポイント情報と以前のアクセスポイント情報を比較することで、不正なWi-Fiアクセスポイントを容易に検出できるようにします。「Snappy」と呼ばれるこの新しいツールは、データを盗むために偽装された不正なWi-Fiアクセスポイントを検出できます。
分析により、トム・ネイブスは、プロバイダー、BSSID、サポートされる速度、チャネル、国、最大送信電力、その他の要因など、アクセス ポイントの特徴的な要素 (時間の経過とともに変化しない) を発見しました。
研究者はシグネチャ機能を使用して、各アクセスポイントに固有のシグネチャを生成します。このシグネチャは、スキャンツールで一致と不一致を判定するために使用できます。
情報が一致した場合、アクセスポイントは前回と同じであることを意味します。一方、情報が一致しない場合は、何かが変更されたことを意味し、ユーザーが接続しているアクセスポイントは偽物である可能性があります。
デバイスの電源を入れ、捕捉したWi-Fiネットワークのリストを見ると、様々な名前が並んでいることに注意してください。特定の企業やホテルに属し、明確に認識できるネットワークのみを選択してください。パスワード保護のない見知らぬWi-Fiネットワークには、たとえそのネットワークの通信品質が普段使用しているネットワークよりも優れていたとしても、接続しないでください。
同時に、公共Wi-Fiを個人アカウントに関連するものの売買に絶対に使用しないでください。これが銀行口座やその他の重要なネットワークサービスアカウントを失う主な原因となります。
さらに、多くの重要なサービスで同時に同じパスワードを使用しないでください。1 つのアカウントを公開すると、ハッカーはすぐにそれらのアカウントをテストして、メールボックスを制御してしまうからです。
テクノロジーの時代では、公衆 Wi-Fi を使用する際に主観的にならないでください。小さなミスで個人情報が盗まれることもあります。
NHI NHI (合成)
[広告2]
ソース
コメント (0)