ホテルやカフェでワイヤレスでオンライン接続するためのヒント

Question 1

VPNを使用してネットワークトラフィックを暗号化する

自宅またはオフィスに戻るための VPN を確立します。VPN はネットワークトラフィックを暗号化します。

VPN アクセスがない場合は、電子メールアカウント、銀行口座、その他の機密情報にログインするときは必ず SSL (HTTPS) を使用してください。ARP ポイズニングにも注意してください。

また、telnet、pop、imap、ftp などのプロトコルを使用するアプリケーションも使用しないでください。これらのプログラムはデータを暗号化せずに送信します。代わりに、imaps、pops、vsftp、ssh、scp などの暗号化されたプロトコルを使用する必要があります。

Microsoft 製品を使用して VPN サーバーをセットアップする場合は、その方法に関する記事を参照してください。Linux を使用している場合は、VPN をセットアップするための無料製品もいくつか見つかります。

おそらく最も簡単なのは、安価な VPN ルーターを購入するか、IPCop ボックスなどをインストールすることです。これは、ユーザーの快適さとスキルレベルによって異なります。VPN ルーターは非常に簡単です。

ノートパソコンにパッチが適用されていることを確認してください

言うまでもありませんが、オペレーティングシステムのアップデート/パッチが最新のものであることを確認してください。

機密性の高い作業には公共のコンピュータを使用しないでください

メールのチェックやオンラインバンキングなど、機密性の高い/個人的な用途に公共のコンピューターを使用することは避けてください。それは自分のコンピューターではないので、何が入っているかわかりませんし、安全ではありません。これについてはもう十分です。 ;-)

Answer

VPNを使用してネットワークトラフィックを暗号化する

自宅またはオフィスに戻るための VPN を確立します。VPN はネットワークトラフィックを暗号化します。

VPN アクセスがない場合は、電子メールアカウント、銀行口座、その他の機密情報にログインするときは必ず SSL (HTTPS) を使用してください。ARP ポイズニングにも注意してください。

また、telnet、pop、imap、ftp などのプロトコルを使用するアプリケーションも使用しないでください。これらのプログラムはデータを暗号化せずに送信します。代わりに、imaps、pops、vsftp、ssh、scp などの暗号化されたプロトコルを使用する必要があります。

Microsoft 製品を使用して VPN サーバーをセットアップする場合は、その方法に関する記事を参照してください。Linux を使用している場合は、VPN をセットアップするための無料製品もいくつか見つかります。

おそらく最も簡単なのは、安価な VPN ルーターを購入するか、IPCop ボックスなどをインストールすることです。これは、ユーザーの快適さとスキルレベルによって異なります。VPN ルーターは非常に簡単です。

ノートパソコンにパッチが適用されていることを確認してください

言うまでもありませんが、オペレーティングシステムのアップデート/パッチが最新のものであることを確認してください。

機密性の高い作業には公共のコンピュータを使用しないでください

メールのチェックやオンラインバンキングなど、機密性の高い/個人的な用途に公共のコンピューターを使用することは避けてください。それは自分のコンピューターではないので、何が入っているかわかりませんし、安全ではありません。これについてはもう十分です。 ;-)

Question 2

ホテルや空港は人々が集まる主要な場所であることに注意してくださいARP ポイズンARP ポイズニングは非常に些細なことであり、ほとんどの人はそれが行われたことさえ知りません。

ARP ポイズニングの兆候の 1 つは、SSL 証明書が突然ポップアップ表示され、これまで取得したことがないのに「確認」するように要求されることです。特に、Yahoo メールなどのサイトでは顕著です。これらの Web サイトは、すでにマシンにインストールされているルート証明書に対して料金を支払います。これらの証明書をインストールしなければならない「通常の」理由はないはずです。Cain は、偽の証明書を発行してマシンで受け入れさせることで、これらのサイトのユーザー ID とパスワードを収集しようとします。これが発生すると、SSL 経由で接続している場合でも、ARP ポイズニングはログオン情報にアクセスできるようになります。

次のようなプログラムを試してみてくださいザップ(以前は無料でしたが)、多くのアクティビティが返され、邪魔になることが多いことがわかりました。

余談ですが、ほとんどの AV プログラムは ARP ポイズニングを通知しません...

Answer

ホテルや空港は人々が集まる主要な場所であることに注意してくださいARP ポイズンARP ポイズニングは非常に些細なことであり、ほとんどの人はそれが行われたことさえ知りません。

ARP ポイズニングの兆候の 1 つは、SSL 証明書が突然ポップアップ表示され、これまで取得したことがないのに「確認」するように要求されることです。特に、Yahoo メールなどのサイトでは顕著です。これらの Web サイトは、すでにマシンにインストールされているルート証明書に対して料金を支払います。これらの証明書をインストールしなければならない「通常の」理由はないはずです。Cain は、偽の証明書を発行してマシンで受け入れさせることで、これらのサイトのユーザー ID とパスワードを収集しようとします。これが発生すると、SSL 経由で接続している場合でも、ARP ポイズニングはログオン情報にアクセスできるようになります。

次のようなプログラムを試してみてくださいザップ(以前は無料でしたが)、多くのアクティビティが返され、邪魔になることが多いことがわかりました。

余談ですが、ほとんどの AV プログラムは ARP ポイズニングを通知しません...

Question 3

ホットスポットを信頼できるかどうかを確認します。

ホットスポットがカフェやホテルのスタッフ（信頼できるとしても）によってホストされており、他のカウンターで攻撃可能なラップトップを持ち歩いている誰かによってホストされていないことを、どうやって確認するのでしょうか。

接続すると、実際のホットスポットよりも名前の方が信頼できる場合があります。
複数のホットスポットを見つけた場合は、十分に注意してください。
また、ステーションが 1 つだけの場合でも、元のステーションが故障したり、切断されたりしているかどうかはわかりません...

いくつかの参考資料:

あなたの Wi-Fi ホットスポットには悪魔の双子がいますか?
- 新しいデバイスによりホットスポットはハッカーの楽園に
- 参照するセキュリティのためのTor暗号化
- わからないそれをどれだけ信頼するか

公共ホットスポットをいつ、どのくらい使うかは、コミュニケーションの敏感さや、おそらくあなたの偏執狂の強さによって決まると思います。:-)

Answer

ホットスポットを信頼できるかどうかを確認します。

ホットスポットがカフェやホテルのスタッフ（信頼できるとしても）によってホストされており、他のカウンターで攻撃可能なラップトップを持ち歩いている誰かによってホストされていないことを、どうやって確認するのでしょうか。

接続すると、実際のホットスポットよりも名前の方が信頼できる場合があります。
複数のホットスポットを見つけた場合は、十分に注意してください。
また、ステーションが 1 つだけの場合でも、元のステーションが故障したり、切断されたりしているかどうかはわかりません...

いくつかの参考資料:

あなたの Wi-Fi ホットスポットには悪魔の双子がいますか?
- 新しいデバイスによりホットスポットはハッカーの楽園に
- 参照するセキュリティのためのTor暗号化
- わからないそれをどれだけ信頼するか

公共ホットスポットをいつ、どのくらい使うかは、コミュニケーションの敏感さや、おそらくあなたの偏執狂の強さによって決まると思います。:-)

Question 4

OSをアップグレードしてください。 Windows XP はほぼ 10 年前にリリースされたもので、Wi-Fi ホットスポットが普及する前に作成されたものです。

Windows Vista および Windows 7 では、新しいネットワークがデフォルトで「パブリック」に設定され、ファイアウォールがロックダウンされ、ファイル/プリンター/メディアの共有などが無効になります。家庭や職場のネットワークでは、これらの機能が引き続き動作することが信頼できます。

もちろん、https: や VPN などを使用して接続を暗号化する必要があります。

Answer

OSをアップグレードしてください。 Windows XP はほぼ 10 年前にリリースされたもので、Wi-Fi ホットスポットが普及する前に作成されたものです。

Windows Vista および Windows 7 では、新しいネットワークがデフォルトで「パブリック」に設定され、ファイアウォールがロックダウンされ、ファイル/プリンター/メディアの共有などが無効になります。家庭や職場のネットワークでは、これらの機能が引き続き動作することが信頼できます。

もちろん、https: や VPN などを使用して接続を暗号化する必要があります。

ホテルやカフェでワイヤレスでオンライン接続するためのヒント

答え1

答え2

答え3

答え4

関連情報