wifiの安全性について

私はこれまで、UQ の「Speed Wi-Fi NEXT W01」でネット接続して、それを主にUSBケーブルでコンピューターに繋いで使用していましたが、OSがwindows10に変わったら、USBケーブルでは使用できなくなり、wifiにして無線で使うしかなくなりました。ク尤もレードルを購入してそれを介せば、ケーブルで使用できそうですが、携帯する荷物が増えて不便になってしまいます。

そこで、「Speed Wi-Fi NEXT W01」のwifiの安全性に関して、以下のような疑問に関してお教えいただけないでしょうか。

①こういった機械から出るwifi電波の入り込まれ易さはどの程度なのでしょうか。
②侵入された場合、私が見ている以外のメールまで探られたりするようなことは起き得るものでしょうか。
③画面上は伏字になっているパスワードでも）それを傍受されたりする可能性はあるのでしょうか
③傍受されてウィルスをおくりこまれたりすることはあるのでしょうか。

もしご存知の方が居られましたらお教えいただければ幸いです。

No.4 ベストアンサー 回答者： ZnZn001 回答日時： 2016/05/04 12:14

この手の話だと耳にタコができるぐらいよく言われることですが、

8文字のパスワードの解析に、10年前は50年かかるといわれていたものが、コンピュータの性能が上がり、
その後数年で総当りで5時間ぐらいにまで短縮されてしまいました。50%の確率だとその半分の時間で済むことになります。

最近ではクラウドサービスで高性能のコンピュータをクラスタでバックヤードで準備することも手軽になってきていて、
呑気に安心してられない状況になっていると思います。

WEPはパスワードの長さが決まっており容易に解析できるため、2008年ぐらいの段階でほぼ一瞬で解析できていたようです。
WEPは何やっても無駄のようです。WPA/WPA2でもTKIPは使わずにAESを使うようにしてください。

WPA/WPA2(AES)でもパスワードが脆弱だと上記の通り解析されます。
パスワードの解析のしにくさは、文字列の並びの複雑性と長さにおおよそ比例すると考えていいと思います。

推奨されているのは20文字以上(最大63文字)で、乱数を使ってパスワードを生成するようにしたほうが、
短い時間での解析は困難なので、複雑性がまして強度が増すため、より安全になると思います。

こうなるとパスワードの入力が大変になるのですが、私はWPSを活用していて、
設定するときだけWPSを有効にして簡単に設定する方法でやってます。

ウィルス等に関しては、ウィルス対策ソフトをご利用になられるのが良いと思いますよ。
喫茶店とかで、たまに不正アクセス検出のダイアログが出るときもありましたので。

傍受については、Wi-Fiのアクセスポイントを偽装されて偽サイトへ誘導されたり、
（たとえば同じSSIDとパスワードでローミング環境にされて誘導されたりなど）
メールなどのアカウント情報を抜き取られてアクセスされてしまうことが考えられますので、
できればVPNサービスを利用することをお勧めします。

ちなみにAndroidでしたら偽装されたAP検出をサポートする機能を提供している
Social Wifi switcherというアプリ(https://goo.gl/yTX0kn)がありますよ。
自宅以外のWi-FiにつなげたときにVPNの接続も自動的にやってくれる機能もあります。

本来の機能は、Wi-Fiの回線品質を測定して数値化し、さらにそれをクラウドで他の端末と共有できるようにして
自動的に速いWi-Fiに切替できるアプリなんですけどね。

電波強度だけの切替だと壁を貫通出来て遠くまで届くけど、
ご近所さんに迷惑かかるので帯域の確保も難しく混線の多くて通信速度の遅い2.4GHz帯が最強ですからね。
優先順位は場所が変われば状況も変わりますから家とかだと使いどころが難しいですよね。

この回答へのお礼

お礼が遅くなり誠に申し訳ありません。ご回答いただきありがとうございました。

WPA/WPA2でもTKIPは使わずにAESを使うようにして、パスワードを20文字以上か乱数で作るという事ですね。さらに、VPNサービスを利用すると接続の安全性が高くなる・・・・・。

うーん、難しい・・・^^;。

お礼日時：2016/05/07 18:34

No.3 回答者： て2くん 回答日時： 2016/05/04 09:34

＞①こういった機械から出るwifi電波の入り込まれ易さはどの程度なのでしょうか。

無線LANで暗号化をかけていると、理論的に現在のPCだと、百年ほど計算すれば暗号化を解読することができるってことになっています。
WEPは、脆弱性がありすでに暗号化の意味をなさない。

＞②侵入された場合、私が見ている以外のメールまで探られたりするようなことは起き得るものでしょうか。

侵入されたとしても、暗号化されているものについては、解読にさらに時間がかかります。
ただ、暗号化されていないものは、理論的に簡単に傍受できます

＞③画面上は伏字になっているパスワードでも）それを傍受されたりする可能性はあるのでしょうか

暗号化されていなくて、平文で送信していた場合ね。
画面の伏せ字は、単純に見た目にしか過ぎない。

この回答へのお礼

お礼が遅くなり誠に申し訳ありません。ご回答いただきありがとうございました。

ともかく、WEPはダメという事ですね。チェックします^^;。

お礼日時：2016/05/07 18:15

No.2 回答者： ぐー03 回答日時： 2016/05/04 06:33

①それなりの技術、知識があれば可能でしょう

有線で繋いでいたって可能だし

②当然　可能でしょう

③人間の作ったモノですので、可能性はゼロではない

④有線だって可能なのに無線で出来ないなんて事はない

　有線が安全だと思っている時点で
セキュリティの意識が低過ぎます。

　ネットに接続していないパソコンを
傍受する技術だってあるのですから

　通常は、No1さんの書かれている設定をして
パソコンにもアンチウィルスソフトを入れておけば問題ありません

この回答へのお礼

お礼が遅くなり誠に申し訳ありません。ご回答いただきありがとうございました。

何しろ、知識がないもので・・・^^;。　しかし、WPAが設定されていれば心配は少ない・・・という事はわからいましたので、設定をチェックしてみます。

お礼日時：2016/05/07 18:13

No.1 回答者： Wr5 回答日時： 2016/05/04 03:05

>①こういった機械から出るwifi電波の入り込まれ易さはどの程度なのでしょうか。

標準でWPAなどになっているので、自分でセキュリティを落とさなければ実用上は問題ないはずです。
WEPに変えたり、キー(パスワード)を空白や一文字とかにしたりとザルにしなければ。

>②侵入された場合、私が見ている以外のメールまで探られたりするようなことは起き得るものでしょうか。

ずっとパケット覗かれて、その間にメールチェックしたりするとアカウントとパスワードが判明してメールサーバに入られる。
ということはあるかも知れません。
まぁ、メールサーバにメールを残す設定になっている場合でPOPまたはIMAPの場合に…と限定的ではありますが。

>③画面上は伏字になっているパスワードでも）それを傍受されたりする可能性はあるのでしょうか

画面上で伏せ字(マスクされている)かどうかよりプロトコルの問題です。
SSLなどで通信経路が暗号化されていなければパケットキャプチャでバレます。

>③傍受されてウィルスをおくりこまれたりすることはあるのでしょうか

無いとは言い切れません。
傍受云々よりLAN内に侵入されたのと同じですから、LAN内のPCを攻撃する手順で感染させられる。とかは起こり得るでしょう。

WPAでちゃんとした設定にしていれば、普通は大丈夫です。
# ただし、機器を勝手に触られないように管理する必要はあるでしょう。

この回答へのお礼

お礼が遅くなり誠に申し訳ありません。ご回答いただきありがとうございました。

回答がよく理解できない^^;。　しかし、まあ、それほど心配ないという事ですね。

お礼日時：2016/05/07 18:10