【VPNって意味あるの?】フリーWi-Fiを盗聴して、VPNの効果を検証してみた!

ネットワーク

「VPNを使えば安全!」

「フリーWi-Fiでも、VPNなら情報が漏れない!」

とは言いますが、果たしてホントなのでしょうか?

そもそも「Wi-Fiの盗聴ってできるの?」「VPNって何?どういう仕組みなの?という根本的な疑問を持っている方も多いでしょう。

今回の記事では、実際にフリーWi-Fiを盗聴してみて、VPNを使うと本当に盗聴が困難になるのか?、検証してみました。

友だちのMacBookを使って実験してみました!

NordVPNがクーポンで大幅割引中!

クーポン利用で最大66%割引中!世界中で使われているNordVPNがオトクに購入できます。購入は下のバナーから!

NordVPNの割引クーポンを確認する

おすすめのVPN「NordVPN」についての詳細はこちら

スポンサーリンク

そもそもVPNって?VPNが安全と言われる理由

はじめにWi-Fiでの通信がどのように行われているかについて解説します。

例えば、スマホやPCから、あるウェブサイトにアクセスしたとしますよね。

スマホの画面を見せる人のイラスト(男性)

すると、ふつうはインターネット上のサーバーに直接アクセスが飛びます。

サイトへアクセスしたときの通信の流れ

スマホやパソコンからインターネット上のサーバーに向かって、「サイトを見せてください!」というメッセージが送られます。

実はこのとき、スマホから送られた通信データは丸裸になっています。

コンピューターの通信は意外と単純です。封筒に入っていない手紙と同じで、テキストデータがただWi-Fiの電波の中を行き来しているだけなんですね。

手紙を運ぶヤギのイラスト

このため、やろうと思えばすぐに通信している内容を解析することができます。

インターネットへのアクセスはかんたんに傍受することができる

とくに暗号化されていないFree Wi-Fi鍵マークのないウェブサイト(非SSL対応のウェブサイト)を利用すると、通信内容はすべて盗聴することが可能です。【▶後ほど実証します

おすすめのVPN「NordVPN」についての詳細はこちら

スポンサーリンク

VPNを使うとどうなるの?

ではVPNを使うとどうなるのでしょうか?

VPNを使うと、まずユーザーのスマホとサーバーとの間にトンネルが作られます(トンネリング)。

VPNのトンネリングのイメージ図

サーバーとの通信はすべてトンネルの中を通るようになります。

言ってみれば、土管をつくって、その中をデータが行き来するようなイメージです。

空き地のイラスト

VPNがない状態では、「〇〇のサイトを見せて!」といったデータがそのまま流れていました。

しかし、VPN接続中はデータがトンネルの中を通ります。

外部からはトンネル(土管)で守られているため、通信内容をうかがい知ることはできなくなります。

VPNが盗聴から通信内容を守るイメージ図

これがVPNが安全と言われる理由です。

通信の種類に関わらず、データが外から見えない形で(暗号化されて)送受信されるため、怪しい第三者に見ているサイト大切なID・パスワードを盗聴される心配がなくなります。

巷にあふれているフリーWi-Fiでも、安心して使うことができるという訳です。

おすすめのVPNサービス「NordVPN」を詳しく見る

実際にWi-Fiを盗聴してみよう!

原理が分かったところで、実際にフリーWi-Fiを盗聴してみましょう。

とはいっても、街なかのフリーWi-Fiを盗聴すると、犯罪になってしまいます。そこで今回は自前でフリーWi-Fiを構築してみました。

レッツノートRZとヤマハルーター

ハードオフで売っていた550円のWi-Fiルーターを購入。ヤマハルーターと組み合わせて、即席でフリーWi-Fiを構築してみました。

パスワードなしで接続できる公衆Wi-Fiを想定し、Wi-Fiの認証は「なし」に設定。

アクセスポイントの設定画面を開き、パスワード認証を不要にする。

友達にこのフリーWi-Fiに接続してもらいます。

Wiresharkをインストール

次に、ネットワーク解析アプリ「Wireshark」を盗聴用のMacbookにインストールしておきます。

Wiresharkはネットワークアナライザといって、ネットワーク(Wi-FiやLAN)を流れるデータを解析することができるソフトです。誰でも無料で入手することができます。定番のアプリですね。

Wireshark · Go Deep
Wireshark: The world's most popular network protocol analyzer

MacBookにWiresharkをインストールし、先ほど準備したフリーWi-Fiに接続します。

Wireshark公式サイトから無料でダウンロードできる。

MacBookでWiresharkを起動します。

MacBook Wireshark

システムの全体像はこんな感じです↓

果たして盗聴できてしまうのでしょうか?

【検証①】VPNなしで盗聴→あっけなく成功!

準備ができたところで、いざ検証スタート! さてさて盗聴できるかな?

MacBookでWiresharkを立ち上げた直後のこと。

Wiresharkのスクリーンショット
画面上に表示されているのがWi-Fiで通信されている内容。

ものすごい勢いでWi-Fiの通信内容が表示されていきます!

まだ何もしていませんが、すでに大量のデータが閲覧可能に。

このままでは情報が多すぎて解析しにくいため、フィルターをかけてみることにしました。ウェブサイトを閲覧したときに使われる「HTTP」という種類(プロトコル)のデータのみ表示する設定にしておきます。

Wiresharkのスクリーンショット

この状態で友達にウェブサイトを閲覧してもらいました。

サイトへアクセスしてもらう。※画面が割れていますがご勘弁を(^^;)

アクセスしてみると・・・

Wiresharkのスクリーンショット

なにやら表示されましたね。

Wiresharkでは、調査したいデータをクリックすると、通信内容が自動的に分析されます。詳しく調べてみましょう。

Wiresharkのスクリーンショット

すると、この通り↓

Wiresharkのスクリーンショット

閲覧しているサイトのURLがまる見えです。

“product”とあるので、何かの製品紹介ページでしょうか。URLをダブルクリックし、ブラウザで開いてみます。

Wiresharkのスクリーンショット
おそらくこのサイトにアクセスしている。

答え合わせしてみました。

Wiresharkのスクリーンショット

見事に閲覧しているサイトを当てることができました。

かかった時間はほんの10秒足らず。これほどかんたんに盗聴できてしまうのです。

ID・パスワードも筒抜けでした!

次にID・パスワードを使って、サイトにログインしてみましょう。

さっそくアクセスが検出されました。同様に分析してみましょう。

Wiresharkのスクリーンショット

分析と言っても、データを選択して、画面左下を見るだけです。

Wiresharkのスクリーンショット
ID・パスワードはPOSTというメソッドで送信されることが多い。”Info”にPOSTと表示されているデータを探ってみる

するとこんな文字列が。

"id" = "asdf"
"password" = "asdfzxcv"

これは怖いですね。パスワードの取得も一瞬で出来てしまいました。

強力なパスワードを使っていたとしても、盗聴されていたら元も子もないということですね・・・

使っているスマホまで特定できる!

”User-Agent”の情報を調べれば、サイトのアクセスに使用したスマートフォンの機種まで特定することができます。

Wiresharkのスクリーンショット

ASUS_X00PD」と表示されていますね。

実際使っているスマホはASUSのZenfone Max M1。型式はX00PDということで、あっけなく特定することができてしまいました。

もちろん、アクセスしている端末がタブレットやパソコンであっても、特定することができます。恐ろしい~

やっぱりフリーWiFiは怖い!パスワードも取り放題!

このように、見ているサイトを特定することなど朝飯前IDやパスワードもたやすく傍受できてしまうことがわかりました。

Wi-Fiの盗聴というと、「なにか特殊な技術が必要なのでは?」とお思いの方も多いかもしれません。

しかし、ここまでの記事を見ていただければ分かる通り、今やフリーソフトひとつでかんたんに傍受することができます。

今回は検証のため、自前で用意したSSL非対応のサイト(いわゆる「鍵マーク」がないサイト)を使用しています。今日ではSSL対応のサイトが増加していますが、今でもSSL非対応(鍵マークのない)サイトはたくさん存在します。

閲覧しているサイトのみならず、知らないうちにID・パスワードを盗まれる可能性は十分にあるんです。

【検証②】VPNに接続して検証してみよう!

フリーWi-Fiの恐ろしさがわかったところで、今度はVPN接続下で同じ検証をしてみたいと思います。

今回使うVPNは「NordVPN」というアプリです。1,400万人ものユーザーがおり、世界中で利用されているVPNサービスとなります。

⇒「NordVPN」の詳細はこちら

NordVPNがクーポンで大幅割引中!

クーポン利用で最大66%割引中!世界中で使われているNordVPNがオトクに購入できます。購入は下のバナーから!

おすすめのVPN「NordVPN」についての詳細はこちら

さっそくスマホにNordVPNをインストールしてみましょう。

今回はAndroidスマホにインストールしましたが、iOSはもちろん、Windows、Mac、Linuxにいたるまで、ほぼすべてのOSに対応しています。

NordVPNは幅広いOSに対応しているのも特徴のひとつです。

詳細はこの記事の最後で解説しています!

インストールできたら、NordVPNを起動し「登録する」をタップ。すでにNordアカウントを所有している方は「ログイン」をタップします。

ログインできたら、「クリック接続」をタップ。すぐに最適なサーバーが検索され、VPNに接続されます。

果たしてVPNの効果は?

VPNに接続できたところで、もう一度検証してみましょう。

先ほどは一瞬で盗聴できてしまいましたが、VPNの効果やいかに?

Wiresharkのスクリーンショット

前半と同じく、httpで通信内容を引っ掛け、閲覧しているサイトのURLやパスワードなどが盗聴できるか検証してみます。

Wiresharkの準備ができたところで、スマホからサイトへアクセス。

NordVPNに接続中は通知バーにNordVPNのアイコンが表示されます。

先ほどは瞬時にアクセス内容が表示されましたが・・・

Wiresharkのスクリーンショット

なにも表示されません!

何度サイトへアクセスしても、一切表示されませんでした。

試しにhttpのフィルターを外してみましょう。

Wiresharkのスクリーンショット

フィルターを外したところ、確かに通信は行われていることが分かります。

しかし、先ほどとは異なり、肝心の通信内容を解析することができません。

VPNなしと同様、スマートフォンでは正常にサイトが表示されています。

しかし、サーバーとスマホのはNordVPNのトンネルで守られているため、第三者が通信内容を傍受することはできません。

では、ID・パスワードの盗聴はどうでしょうか。

前半(VPNなし)では容易に盗聴に成功してしまいましたが、今度はどうでしょう?

Wiresharkのスクリーンショット

こちらも通信していることはわかりますが、内容を分析することはできませんでした。

右下にはバイナリ(生データ)も表示されていますが、完全に暗号化されているため、ID・パスワードはもちろんのこと、通信の種類すら特定することができません。

このほか、dropboxでファイルにアクセスしてみたり、メールを送受信してみたりしましたが、どれも盗聴することはできませんでした。

ウェブ閲覧に限らず、すべての通信がトンネリングされ、しっかりと保護されていることがわかります。

これならフリーWi-Fiでも、安心して利用することができますね♪

中国やロシアでの検閲対策としても使える!

フリーWiFiのみならず、VPNは有線LANや固定回線においても効果を発揮します。

例えば、勤務先のインターネット回線を使っている場合、ネットワーク管理者にサイトの閲覧履歴などを探られる可能性があります。

また、中国やロシアを始めとする一部の国では、グレート・ファイアウォールと呼ばれるシステムにより、すべてのインターネット接続が当局によって検閲・規制されています。

世界地図のイラスト

VPNは、企業内LANや固定回線を使用していてもトンネリングすることが可能です。ネットワーク管理者にネットの使用状況を感知されたり、グレート・ファイアウォールにより検閲されたりすることも回避することができます。

結論「VPNの効果は絶大だった」

いかがでしたか?

あっけなく盗聴できたフリーWi-Fiでしたが、VPNを使用することで、一気に盗聴は不可能となりました。

VPNなしでは容易に盗聴できたが(左図)、NordVPN接続下では一切盗聴することはできなかった(右図)。

そもそも、フリーWi-Fiの盗聴が、これほど簡単であることに驚かれた方も多いかもしれませんね。

今やどこへ行っても提供されているフリーWi-Fi。でも、安易に利用してしまうと、情報漏洩などの危険を伴うことがあります。

フリーWi-Fiを使うときは、信頼できるVPNを使って、安全にインターネットを利用するようにしましょう!

NordVPNならラズパイにも対応!

今回検証に使用したNordVPNは、幅広いOSに対応していることも特徴のひとつです。

なんとNordVPNラズベリーパイにも対応しています!

シングルボードコンピュータのイラスト
Raspberry Pi VPNクライアントのダウンロード
Raspberry PiのVPNクライアントを入手し、強力な暗号化で接続を保護しましょう。お使いのデバイスにVPNを設定する方法を数ステップでご紹介します。

当サイトでも時折取り上げているラズベリーパイ(Raspberry Pi)。名刺サイズの小型コンピューターで、PCや電子工作に限らず、多くの分野で活躍しています。

パソコン・スマホはもちろん、ラズベリーパイやFireStickなどさまざまなデバイスに対応している。(NordVPN公式サイトより)

実は当サイトもラズベリーパイで運用しています。

最近は、サーバーやIoT分野をはじめ、エッジコンピューティングといった産業用途でも使用されることが多いラズベリーパイ。

▶「ラズパイでの通信内容を盗聴されたら困る!」

▶「ファイアウォールから情報を守りたい!」

といったニーズもあることでしょう。

NordVPNならラズベリーパイにもバッチリ対応しています。ラズベリーパイの通信内容を確実にVPNで保護してくれるため、安心して使用することができます。

Raspberry Pi用のダウンロードページはこちら NordVPN公式サイトから無料でダウンロードできる。

さらにNordVPNはノーログ方式といって、アクセス履歴がサーバーに蓄積されないように配慮されています。

NordVPNでは、VPNを提供するサーバーにもデータが残らないように配慮されています。

これなら安心してVPNを使用することができますね。

ラズベリーパイの通信を守りたい!という方にもおすすめのVPNサービスですので、ぜひチェックしてみてください!

NordVPNがクーポンで大幅割引中!

クーポン利用で最大66%割引中!世界中で使われているNordVPNがオトクに購入できます。購入は下のバナーから!

NordVPNの割引クーポンを確認する

おすすめのVPN「NordVPN」についての詳細はこちら

この記事はNordVPNの提供を受けて作成しております。

コメント

タイトルとURLをコピーしました