公衆無線LANのセキュリティについて
近年ではスマートフォンの普及とともに、公衆無線LANが一般的になってきました。以前はユーザの手間を減らすため、パスワード無しの無線LANが多くありましたが、最近ではセキュリティ意識の高まりとともにパスワード認証(事前共通鍵)を求めるものが増えつつあります。
有線接続と違い無線LANは電波によって通信するため、比較的容易に盗聴が可能であり盗聴(無線LAN解析)用のソフトウェアも市販されています。
実際に無線LAN解析ソフトウェアを使用し、Wiresharkでキャプチャデータを解析するとパスワードがわかっていれば暗号化された通信を解析できます。
そして一般的な無料の公衆無線LANはパスワードを開示しています。つまりパスワードを公開しているような公衆無線LANは何も対策を講じないと非常に危険です。
たとえパスワードが設定されている無線LANでも、解析されると困る内容はhttpsやVPNなどを利用して通信自体を暗号化することが望ましいです。
ただし、httpsを使用したとしても間にUTMなどを設置し、https解析機能を用いられると通信を解析されてしまいます。
悪意のあるユーザが無料の公衆無線LANに見せかけてデータを盗聴している可能性があるため、提供元のわからないSSIDには接続しないほうが良いでしょう。