多くの人々は、スターバックスの無料のWi-Fiに接続したり、旅行中にホテルの無線ネットワークを利用したりすることについて2度は考えていませんが、実際のところ、このような公共Wi-Fiホットスポットは非常に便利ですが、 オープンなワイヤレスネットワークは 、ハッカーやアイデンティティの泥棒のための主要なターゲットです。 Wi-Fiホットスポットに接続する前に、以下のセキュリティガイドラインを参考にして、個人情報やビジネス情報、モバイルデバイスを保護してください。
アドホックネットワークを無効にする
アドホックネットワークは、ワイヤレスルーターやアクセスポイントのような典型的なワイヤレスインフラストラクチャをバイパスする直接的なコンピューターツーコンピューターネットワークを作成します。 アドホックネットワークを有効にしている場合、悪意のあるユーザーがシステムにアクセスしてデータを盗み出すことがあります。
- ワイヤレスネットワーク接続のプロパティにアクセスしてWindows XPのアドホックネットワークをオフにし、アクセスするネットワークの種類に応じて「アクセスポイント(インフラストラクチャのみ)」が選択されていることを確認します。 Kenyon Collegeは、Windows XP、 Windows 7 、Vista、およびMac オペレーティングシステム用のアドホックワイヤレスをオフにするための視覚的な指示を持っています 。
非優先ネットワークへの自動接続を許可しない
ワイヤレスネットワーク接続のプロパティでは、優先されていないネットワークに自動的に接続する設定が無効になっていることを確認してください。 この設定を有効にすると、疑わしいデータ犠牲者を誘惑するためにのみ設計された不正なまたは偽のWi-Fiネットワークを含む、使用可能なネットワークにコンピュータまたはモバイルデバイスが自動的に(通知することなく)自動的に接続する可能性があります。
- Windows XPでは、「優先されていないネットワークに自動的に接続する」チェックボックスがオフになっていることを確認してください(ワイヤレス/ネットワーキングガイドについては、Windows XPの自動接続を無効にする手順があります )。 Windows 7とVistaでは、デフォルトで新しい接続を承認するよう指示されます。 また、既知の正当なネットワークに接続するようにしてください(不明な場合は、ホットスポットプロバイダにSSIDを問い合わせてください)。
ファイアウォールの有効化またはインストール
ファイアウォールは、コンピュータへの不正アクセスを防止するために設計されているため、コンピュータ(またはファイアウォールがハードウェアデバイスとしてインストールされている場合はネットワーク)の防御の第一線です。 ファイアウォールは、着信および発信アクセスの要求を審査し、正当で承認されていることを確認します。
- WindowsとMacの両方のオペレーティングシステムには、特に公共Wi-Fiホットスポットに接続する前に、確実に有効にする必要のあるファイアウォールが組み込まれています。 また、ファイアウォールの設定やルールを細かく制御する必要がある場合は、 サードパーティのファイアウォールソフトウェアをインストールすることもできます。
ファイル共有をオフにする
ファイル共有を有効にしていることや、プライベートネットワークで使用しているが共有したくない共有ドキュメントやパブリックフォルダ内のファイルがあることを忘れてしまうのは簡単です。 しかし、 公共Wi-Fiホットスポットに接続すると、そのネットワークに参加し、 他のホットスポットユーザーが共有ファイルにアクセスできるようになっている可能性があります 。
- 公共のホットスポットに接続する前に、ファイルとプリンタの共有を無効にしてください(ネットワーク接続のプロパティでXPでの共有を無効にする; Windows 7とVistaでは公開されているネットワークを指定すると検出が無効になりますが、 ネットワークと共有センターで確認してください)。
セキュリティで保護されたWebサイトのみにログオンする
最善の方法は、お金(オンラインバンキングやオンラインショッピングなど)と関連があるものや、保存されて転送された情報が機密扱いになる可能性のあるものについて、公開されたオープンなwi-fiホットスポットを使用することではありません。 ただし、Webベースの電子メールを含む任意のサイトにログインする必要がある場合は、ブラウズセッションが暗号化されていて安全であることを確認してください。
- アドレスバーで、HTTP(暗号化されていない)ではなくHTTPS(暗号化)で始まるか、ブラウザのステータスバーに南京錠があるかどうかを確認します。 一部のウェブメールプログラムはログインページを暗号化しますが、残りの閲覧セッションは暗号化しないことに注意してください。メールプログラムの設定では、インターフェース全体でHTTPSまたはSSL暗号化を使用する必要があります。 Gmailにはこのオプションがあります。
- ほとんどのインスタントメッセージングプログラムも通常暗号化されません。 Aim Proは、セキュアな接続を介してインスタントメッセージを送信できる企業向けのIMプログラムの1つです。
VPNを使用する
VPNはパブリックネットワーク上で安全なトンネルを作成するため、Wi-Fiホットスポットを使用する際に安全に滞在するための優れた方法です。 VPNアクセスを提供している企業であれば、VPN接続を使用して企業リソースにアクセスすることができます。また、安全なブラウジングセッションを作成することもできます。
- LogMeInなどのリモートアクセスソリューションは 、ファイルにアクセスしたり他のコンピューティングを実行したりできる家庭内の第2のコンピュータへの安全なトンネルを作成することもできます。
- セキュリティ保護されていないネットワークを使用している場合に特別に設計された、 ホットスポットシールドのような無料のパーソナルVPNサービスを使用することもできます。
物理的な脅威に注意してください
公共Wi-Fiホットスポットを使用するリスクは、偽のネットワーク、傍受されたデータ、またはあなたのコンピュータをハックする人に限定されません。 セキュリティ違反は、あなたが訪問したサイトとあなたが入力したサイト(別名「ショルダーサーフィン」)を見ているあなたの後ろの誰かと同じくらいシンプルになる可能性があります。 空港や都会のコーヒーショップなどの非常に忙しい公共の場所では、ラップトップやその他の機器が盗まれる危険性も高まります。
- これらの理由から、ラップトップセキュリティケーブルやノートパソコンのプライバシースクリーンなどの物理的なセキュリティ対策も念頭におく必要があります。
注: プライバシー保護はセキュリティと同じではありません
最後の注意:コンピュータのアドレスを隠してオンライン活動を隠すのに役立つ多くのアプリケーションがありますが、これらのソリューションは、プライバシーを保護したり、データを暗号化したり、悪意のある脅威からコンピュータを保護したりすることのみを目的としています。 したがって、匿名化を使用してトラックを隠していても、保護されていないオープンなネットワークにアクセスする場合は、上記のセキュリティ上の注意が必要です。