Wi-Fiパブリックホットスポットのセキュリティに関する14のヒント

2017年のWi-Fiリスクレポートでは、シマンテックは世界中の15か国で公共のWi-Fiポットを使用している数千人の大人とチャットしました。 それは、プライバシーを心配し、個人情報の盗難、スパイ、そしてさらに悪いことを恐れる人々を示していると思います。 違う。

代わりに、人々は無料のWi-Fiに夢中になっており、ほとんどの場合、オンラインに接続できるネットワークに接続することを考えないことを示しました。 ホテル、飛行機、レストラン、バーなどでWi-Fiを利用することで、行き先と滞在先に関する意思決定が促進されます。 半分は、アクセスするための最も重要なことはGPS情報であると言いました。 また、40％が、アダルトコンテンツを見るためにホテルやレンタルで公共のWi-Fiを使用していると答えました。私はHBO GOについて話していません。 電車、バス、空港、職場、さらには公衆トイレでそれをしている人がたくさんいます。

最悪（はい、悪化します）、60％がホットスポットの使用時に情報は安全だと感じているのに対し、53％は安全なネットワークと安全でないネットワークを区別できません。

多くの人にとって、公共のWi-Fiホットスポットは便利すぎて無視できません。 しかし、それは危険な行動です。特に、あなたが安全であることを確認するのはそれほど難しくないからです。 以下のヒントには、常識が含まれています。 残りは、家やオフィスを離れる前に設定できます。 次に接続するホットスポット（カフェでも空でも）が、セキュリティの悪夢が起こるのを待っていないことを確認してください。

1正しいネットワークを選ぶ

パブリックWi-Fiに接続しようとして、似ているが同じではない複数のネットワーク名を見たことがありますか？ EricsCoffeeHaus 対 EriksCoffeeHaus 、または HiltonGuest 対 HiltonGuests など。 これは、Wi-Phishingと呼ばれるハッカーが使用する、実証済みの中間者攻撃であり、ユーザーをだまして間違ったネットワークにログインさせて情報を取得しようとします。 ほとんどの人は、時間をかけてチェックすることはせず、最も強いオープンな信号を目にします。 ただし、正当なネットワークを選択していることを常に確認する必要があります。



2安全なネットワークを選ぶ

ログインするWi-Fiホットスポットを選択する場合は、ロックアウトされているものを見つけてみてください。 あなたはその権利を読みます。 通常、鍵のアイコン（ ）、アクセスできないことを意味します。 セキュリティがゼロのネットワークには、横にロックアイコン、またはWindowsラップトップに表示される「保護された」という言葉はありません。 iPhoneで、保護されていないネットワークをクリックした場合（自宅にあるネットワークであっても）、「セキュリティに関する推奨事項」という警告が表示されます。

もちろん、これは難しいルールではありません。 一部のホットスポットには「壁に囲まれた庭」と呼ばれるセキュリティがあるため、ロックが表示されません。インターネットにアクセスするには、ブラウザ経由でログインする必要があります。 ログインは通常、ホットスポットによって提供されます。たとえば、チェックイン中にホテルのフロントデスクから取得できます。

会議、ホテル、コーヒーショップなどのプロバイダーが、選択する明確なネットワークと、アクセスを許可するパスワードを提供するホットスポットに固執するのが最善です。 そうすれば、少なくとも自分が使用する予定のネットワーク上にいることがわかります。



3接続するように頼む

最も強力なオープンネットワークや以前に接続したネットワークに自動的に接続するのではなく、ほとんどのデバイスがネットワークに接続する前に確認するように設定できます。 良い考えです; ある場所で使用したネットワークが、別の場所で同じ名前のネットワークと同じくらい安全であると思い込まないでください。 適切なツールを持っている人はだれでも、Wi-Fiネットワークのブロードキャスト名（SSIDと呼ばれる）になりすますことができます。 デバイスが最初に尋ねた場合、接続しても安全かどうかを判断する機会があります。 たとえばiOSでは、 [設定]> [Wi-Fi]に移動し、 [ネットワークへの参加を確認]をオフにします。 Androidでは、正確なパスは異なりますが、設定でWi-Fiの設定を探します。



4ホットスポットを購読する

Boingo（世界中の100万以上のホットスポットへのアクセスを提供するためにパートナーとなる）やGogo（飛行中の飛行機専用のホットスポットを提供する）などのサービスは、サブスクリプションWi-Fiサービスの有名企業の2つです。 彼らに月額料金を支払う-これは高価になる可能性があります-そして、あなたが彼らの認定ホットスポットを見つけると、彼らは悪者によって実行される可能性がはるかに低いことを知っています。 （不可能ではありませんが、ほとんどありません。）

BoingoにはiOS、Android、Windows、およびMac用のアプリがあり、サポートするホットスポットを見つけてサインインするのに役立ちます。 サービスは月額14.99ドル（最初の月は4.98ドル）で、4つのデバイスをこれらの100万のホットスポットに接続できます。 1日パスは7.95ドルです。

Gogoは、機内Wi-Fiを1時間（7ドル）、1日（19ドル）で請求するか、月額49.95ドルの繰り返し料金を請求します。



5 Hotspot 2.0を使用する

802.11uのことは聞いたことがありませんか？ Wi-Fi認定パスポイントはどうですか？ それらはすべて同じものです。人々が安全にホットスポットに乗るだけでなく、サポートされているホットスポットからホットスポットに移動するのを助ける方法、セルタワースタイル。 つまり、資格情報を入力して1回サインインするだけで、あらゆる場所のホットスポットで再利用され、即座に安全にログインできます。

デバイスには、Hotspot 2.0をサポートするために適切なハードウェアをインストールする必要がありますが、Windows 10、macOS、iOS、Androidなどの主要なオペレーティングシステムがサポートします。 Windowsで、 [設定]> [ネットワークとインターネット]> [Wi-Fi]に移動し、 Hotspot 2.0ネットワークのスイッチをオンにしてオンにします。 Androidでは、[設定]で検索します。

OptimumやSpectrumなどの一貫したISPプロバイダーのある場所、またはBoingoなどの有料のホットスポットプロバイダーから入手できます。 それがあなたのためのオプションであれば、それを使用してください。



6自分のホットスポットになる

グループ内の全員がiffy Wi-Fiを使用してリスクを負うのではなく、1人が自分のデバイスをホットスポットとして指定できます。 ほとんどすべてのラップトップと携帯電話を使用すると、他のユーザーのホットスポットになりやすくなります。 これを行うのに最適な人は、ラップトップ、タブレット、または電話でテザリング可能なキャリアデータプランを持っている人です。インターネットへのバックホールは、パブリックWi-Fiを経由する必要がないためです。 高速ではありませんが、より安全です。

Windows 10では、 [設定]> [ネットワークとインターネット]> [モバイルホットスポット]でオンにします。 使用するインターネット接続の種類を選択し（複数のオプションがある場合。これはイーサネット接続を持っている場合に最適です）、ネットワークの名前をコピーして人々に配る（または変更する）だけでなく、アクセスに必要なネットワークパスワード（または変更、少なくとも8文字である必要があります）。

macOSでは、 アップルメニュー> [システム環境設定]> [共有]に移動し、[インターネット共有]ボックスをクリックします。 共有する接続タイプ、共有方法（Wi-Fi、当たり前）を選択し、[Wi-Fiオプション]をクリックしてMacホットスポットに名前を付け、パスワードを入力します。

iOSでは、 [設定]> [Wi-Fi]> [パーソナルホットスポット]に移動してオンにします。 ここでパスワードを最小8文字のパスワードにリセットすることもできます。 AndroidユーザーにはKitKat以降が必要です。 [クイック設定]の下にあるボタンを探します。



7ホットスポットを持ち歩く

パブリックアクセスWi-Fiは優れていますが、ホットスポットを持ち歩くこともできます。 セルラーモデムホットスポットには独自のバッテリーがあり、インターネット接続にセルラーバックホールを使用し、複数のユーザーにWi-Fiアクセスを提供します。 確かにそれはもっと費用がかかりますが、もしあなたがたくさんの旅行をしているなら、それは価値があるかもしれません。 NetgearのAT&Tユニット、Nighthawk LTEモバイルホットスポットルーターが一番のおすすめですが、ベストモバイルホットスポットのまとめでさらに多くのことを読んでいます。



8ホットスポットでの個人データの回避

これは行動的なものよりも技術的なヒントではありません。可能な場合は、請求書の支払い、銀行口座へのアクセス、公共Wi-Fiへの接続時のクレジットカードの使用など、より深刻なタスクを行わないでください。 ホットスポットで税金を申告しますか？ ありえない。 ホームネットワークに安全に接続している場合に、これらのトランザクションを保存します。ホームネットワークでは、スヌープの対象となる可能性がはるかに低くなります。



9パスワードの使用を避ける

覚えておくべきパスワードはたくさんありますが、おそらくパブリックWi-Fiを使用しているときでも、いくつか入力する必要があります。 しかし、ハッカーが電波を盗聴してデータを取得しているなど、侵害された場合、入力してインターネットに送信するものはすべて同様に侵害される可能性があります。 そのため、KeeperやDashlaneなどのパスワードマネージャーを使用する必要があります。 彼らはあなたのためにパスワードを保存し、モバイルアプリ上でも暗号化を維持します。 パスワードを使用する場合は、2要素認証が設定されているサイトにパスワードがあることを確認してください。

• 10 VPNを使用する

  これは言うまでもありません。パブリックネットワーク上にいる場合は、仮想プライベートネットワーク（VPN）が必要です。 ほぼ10年前にこのストーリーを初めて書いたとき、これは中程度の良いアドバイスでしたが、私たちは監視/ハッカーの状態にあり、Orwellの 1984年に 匹敵します。

  VPNは、ラップトップまたはスマートフォンと反対側のVPNサーバーとの間にプライベートトンネルを作成し、スヌープからのトラフィックを暗号化します。ISPまたはホットスポット自体のオペレーターも暗号化します。 最適なVPNサービスを見つけるには、ベストVPNサービスのまとめを読んで、評価の高いVPNサービスを選んで支払い、あらゆる種類のパブリックWi-Fiを使用するすべてのデバイスに配置してください。 あなたがしたことがうれしいでしょう。 （完全な匿名性のために、Torネットワークを使用してください。）



11共有を無効にする

WindowsでもMacでも、PCを使用してネットワークに接続するときの目標は、通常、いくつかのサービスを共有することです（少なくともファイルと印刷機能）。 その共有オプションをホットスポットで開いたままにして、間違ったものに接続すると、悪者に簡単にアクセスできるようになります。 外出する前に無効にしてください。 Windows 10では、 [設定]> [ネットワークとインターネット]> [Wi-Fi]> [高度な共有オプションの変更] （右側）に移動し、[ゲスト]または[パブリック]を探します。 「ネットワーク検出をオフにする」の横にあるラジオボタンをクリックしてPCが表示されないようにし、「ファイルとプリンターの共有をオフにする」ことで共有を回避します。



12 HTTPSとSSLを使用する

ほとんどのWebサイトは、HTTPSプロトコルを使用してSSL（Secure Sockets Layer）をサポートし、Webサイトへの接続をより安全にし、Googleにだまされないようにします。 URLにリストされていなくても、アクセスしているサイトがHTTPSを使用しているかどうかを確認できます（「https://www.pcmag.com」で見られるように、それが最初の部分です）。 たとえば、鍵のアイコン デスクトップのChromeブラウザのアドレスバーの先頭に「セキュア」という単語が表示されます（ほとんどのスマートフォンブラウザでロックが表示されます）。 Electronic Frontier FoundationのChrome、Firefox、またはOpera用のHTTPS Everywhere拡張機能は、利用可能な場合、セキュアオプションへのすべてのサイト接続を強制します。



13 OSとアプリを最新の状態に保つ

オペレーティングシステム（OS）の更新は、迷惑でありながら必要な悪です。 あなたはMacまたはiPhoneを使用しているので、誤った安心感に惑わされないでください。 OSの更新は深刻なビジネスです。 多くの場合、深刻なセキュリティホールを修正します。 更新プログラムが利用可能になると、世界中の誰もが以前のイテレーションのホールについて知っています。パッチを適用しなければ、デバイスは日和見的なハッカーが摘み取る準備ができた果物になります。

モバイルアプリも忘れないでください。 アプリの更新は深刻なセキュリティホールも修正します。 特にブラウザアプリですが、オンラインになるものはすべて脆弱です。 iOSでは、 [設定]> [iTunes&App Store]> [更新]に移動し、オンに切り替えて、アプリが自動的に更新されるようにします。 Android搭載端末でも、 Google Play>設定>アプリの自動更新で同じことができ、自動更新をネットワーク経由で行うか、Wi-Fiを使用しているときにだけ行うかを選択できます。



14たぶんそのファイアウォールを使う

自宅のルーターのファイアウォールに依存する場合がありますが、デスクトップPCのソフトウェアファイアウォールとペアにする必要があります。 Windows 10には、 [コントロールパネル]> [システムとセキュリティ]> [Windows Defenderファイアウォール]に優れたビルトインビルトインがあります。

直面するほとんどの問題にはVPNで十分ですが、ラップトップでWindowsファイアウォールも稼働していることを確認してください。 たとえば、すべての着信接続をブロックするには、[Windowsファイアウォールの有効化または無効化]をクリックします。 （すべてのトラフィックを殺すわけではありません。たとえば、要求するWebページを取得します。要求 しない 着信トラフィックのみをブロックします。）

ファイアウォールでよりきめ細かな制御が必要な場合は、ZoneAlarm Firewallのようなスタンドアロンのファイアウォール製品を入手してください。無料版とサブスクライバー版があります。 ハッキングや悪意のあるプログラムに対する保護の追加レイヤーを追加できますが、許可された使用のホワイトリストデータベースと照合して、古いファイアウォールでこのような問題であった迷惑なポップアップを削減します。 詳細については、ファイアウォールが必要ですか？をご覧ください。