「VPNを使えば安全!」
「フリーWi-Fiでも、VPNなら情報が漏れない!」
とは言いますが、果たしてホントなのでしょうか?
そもそも「Wi-Fiの盗聴ってできるの?」「VPNって何?どういう仕組みなの?」という根本的な疑問を持っている方も多いでしょう。
今回の記事では、実際にフリーWi-Fiを盗聴してみて、VPNを使うと本当に盗聴が困難になるのか?、検証してみました。
友だちのMacBookを使って実験してみました!
NordVPNがクーポンで大幅割引中!
クーポン利用で最大66%割引中!世界中で使われているNordVPNがオトクに購入できます。購入は下のバナーから!
そもそもVPNって?VPNが安全と言われる理由
はじめにWi-Fiでの通信がどのように行われているかについて解説します。
例えば、スマホやPCから、あるウェブサイトにアクセスしたとしますよね。
すると、ふつうはインターネット上のサーバーに直接アクセスが飛びます。
スマホやパソコンからインターネット上のサーバーに向かって、「サイトを見せてください!」というメッセージが送られます。
実はこのとき、スマホから送られた通信データは丸裸になっています。
コンピューターの通信は意外と単純です。封筒に入っていない手紙と同じで、テキストデータがただWi-Fiの電波の中を行き来しているだけなんですね。
このため、やろうと思えばすぐに通信している内容を解析することができます。
とくに暗号化されていないFree Wi-Fiや鍵マークのないウェブサイト(非SSL対応のウェブサイト)を利用すると、通信内容はすべて盗聴することが可能です。【▶後ほど実証します】
VPNを使うとどうなるの?
ではVPNを使うとどうなるのでしょうか?
VPNを使うと、まずユーザーのスマホとサーバーとの間にトンネルが作られます(トンネリング)。
サーバーとの通信はすべてトンネルの中を通るようになります。
言ってみれば、土管をつくって、その中をデータが行き来するようなイメージです。
VPNがない状態では、「〇〇のサイトを見せて!」といったデータがそのまま流れていました。
しかし、VPN接続中はデータがトンネルの中を通ります。
外部からはトンネル(土管)で守られているため、通信内容をうかがい知ることはできなくなります。
これがVPNが安全と言われる理由です。
通信の種類に関わらず、データが外から見えない形で(暗号化されて)送受信されるため、怪しい第三者に見ているサイトや大切なID・パスワードを盗聴される心配がなくなります。
巷にあふれているフリーWi-Fiでも、安心して使うことができるという訳です。
実際にWi-Fiを盗聴してみよう!
原理が分かったところで、実際にフリーWi-Fiを盗聴してみましょう。
とはいっても、街なかのフリーWi-Fiを盗聴すると、犯罪になってしまいます。そこで今回は自前でフリーWi-Fiを構築してみました。
ハードオフで売っていた550円のWi-Fiルーターを購入。ヤマハルーターと組み合わせて、即席でフリーWi-Fiを構築してみました。
パスワードなしで接続できる公衆Wi-Fiを想定し、Wi-Fiの認証は「なし」に設定。
友達にこのフリーWi-Fiに接続してもらいます。
Wiresharkをインストール
次に、ネットワーク解析アプリ「Wireshark」を盗聴用のMacbookにインストールしておきます。
Wiresharkはネットワークアナライザといって、ネットワーク(Wi-FiやLAN)を流れるデータを解析することができるソフトです。誰でも無料で入手することができます。定番のアプリですね。
MacBookにWiresharkをインストールし、先ほど準備したフリーWi-Fiに接続します。
MacBookでWiresharkを起動します。
システムの全体像はこんな感じです↓
果たして盗聴できてしまうのでしょうか?
【検証①】VPNなしで盗聴→あっけなく成功!
準備ができたところで、いざ検証スタート! さてさて盗聴できるかな?
MacBookでWiresharkを立ち上げた直後のこと。
ものすごい勢いでWi-Fiの通信内容が表示されていきます!
まだ何もしていませんが、すでに大量のデータが閲覧可能に。
このままでは情報が多すぎて解析しにくいため、フィルターをかけてみることにしました。ウェブサイトを閲覧したときに使われる「HTTP」という種類(プロトコル)のデータのみ表示する設定にしておきます。
この状態で友達にウェブサイトを閲覧してもらいました。
アクセスしてみると・・・
なにやら表示されましたね。
Wiresharkでは、調査したいデータをクリックすると、通信内容が自動的に分析されます。詳しく調べてみましょう。
すると、この通り↓
閲覧しているサイトのURLがまる見えです。
“product”とあるので、何かの製品紹介ページでしょうか。URLをダブルクリックし、ブラウザで開いてみます。
答え合わせしてみました。
見事に閲覧しているサイトを当てることができました。
かかった時間はほんの10秒足らず。これほどかんたんに盗聴できてしまうのです。
ID・パスワードも筒抜けでした!
次にID・パスワードを使って、サイトにログインしてみましょう。
さっそくアクセスが検出されました。同様に分析してみましょう。
分析と言っても、データを選択して、画面左下を見るだけです。
するとこんな文字列が。
"id" = "asdf"
"password" = "asdfzxcv"これは怖いですね。パスワードの取得も一瞬で出来てしまいました。
強力なパスワードを使っていたとしても、盗聴されていたら元も子もないということですね・・・
”User-Agent”の情報を調べれば、サイトのアクセスに使用したスマートフォンの機種まで特定することができます。
「ASUS_X00PD」と表示されていますね。
実際使っているスマホはASUSのZenfone Max M1。型式はX00PDということで、あっけなく特定することができてしまいました。
もちろん、アクセスしている端末がタブレットやパソコンであっても、特定することができます。恐ろしい~
やっぱりフリーWiFiは怖い!パスワードも取り放題!
このように、見ているサイトを特定することなど朝飯前、IDやパスワードもたやすく傍受できてしまうことがわかりました。
Wi-Fiの盗聴というと、「なにか特殊な技術が必要なのでは?」とお思いの方も多いかもしれません。
しかし、ここまでの記事を見ていただければ分かる通り、今やフリーソフトひとつでかんたんに傍受することができます。
今回は検証のため、自前で用意したSSL非対応のサイト(いわゆる「鍵マーク」がないサイト)を使用しています。今日ではSSL対応のサイトが増加していますが、今でもSSL非対応(鍵マークのない)サイトはたくさん存在します。
閲覧しているサイトのみならず、知らないうちにID・パスワードを盗まれる可能性は十分にあるんです。
【検証②】VPNに接続して検証してみよう!
フリーWi-Fiの恐ろしさがわかったところで、今度はVPN接続下で同じ検証をしてみたいと思います。
今回使うVPNは「NordVPN」というアプリです。1,400万人ものユーザーがおり、世界中で利用されているVPNサービスとなります。
NordVPNがクーポンで大幅割引中!
クーポン利用で最大66%割引中!世界中で使われているNordVPNがオトクに購入できます。購入は下のバナーから!
NordVPNはラズベリーパイにも対応しています。詳しくはこちら↓
さっそくスマホにNordVPNをインストールしてみましょう。
今回はAndroidスマホにインストールしましたが、iOSはもちろん、Windows、Mac、Linuxにいたるまで、ほぼすべてのOSに対応しています。
NordVPNは幅広いOSに対応しているのも特徴のひとつです。
詳細はこの記事の最後で解説しています!
インストールできたら、NordVPNを起動し「登録する」をタップ。すでにNordアカウントを所有している方は「ログイン」をタップします。
ログインできたら、「クリック接続」をタップ。すぐに最適なサーバーが検索され、VPNに接続されます。
果たしてVPNの効果は?
VPNに接続できたところで、もう一度検証してみましょう。
先ほどは一瞬で盗聴できてしまいましたが、VPNの効果やいかに?
前半と同じく、httpで通信内容を引っ掛け、閲覧しているサイトのURLやパスワードなどが盗聴できるか検証してみます。
Wiresharkの準備ができたところで、スマホからサイトへアクセス。
先ほどは瞬時にアクセス内容が表示されましたが・・・
なにも表示されません!
何度サイトへアクセスしても、一切表示されませんでした。
試しにhttpのフィルターを外してみましょう。
フィルターを外したところ、確かに通信は行われていることが分かります。
しかし、先ほどとは異なり、肝心の通信内容を解析することができません。
VPNなしと同様、スマートフォンでは正常にサイトが表示されています。
しかし、サーバーとスマホの間はNordVPNのトンネルで守られているため、第三者が通信内容を傍受することはできません。
では、ID・パスワードの盗聴はどうでしょうか。
前半(VPNなし)では容易に盗聴に成功してしまいましたが、今度はどうでしょう?
こちらも通信していることはわかりますが、内容を分析することはできませんでした。
右下にはバイナリ(生データ)も表示されていますが、完全に暗号化されているため、ID・パスワードはもちろんのこと、通信の種類すら特定することができません。
このほか、dropboxでファイルにアクセスしてみたり、メールを送受信してみたりしましたが、どれも盗聴することはできませんでした。
ウェブ閲覧に限らず、すべての通信がトンネリングされ、しっかりと保護されていることがわかります。
これならフリーWi-Fiでも、安心して利用することができますね♪
フリーWiFiのみならず、VPNは有線LANや固定回線においても効果を発揮します。
例えば、勤務先のインターネット回線を使っている場合、ネットワーク管理者にサイトの閲覧履歴などを探られる可能性があります。
また、中国やロシアを始めとする一部の国では、グレート・ファイアウォールと呼ばれるシステムにより、すべてのインターネット接続が当局によって検閲・規制されています。
VPNは、企業内LANや固定回線を使用していてもトンネリングすることが可能です。ネットワーク管理者にネットの使用状況を感知されたり、グレート・ファイアウォールにより検閲されたりすることも回避することができます。
結論「VPNの効果は絶大だった」
いかがでしたか?
あっけなく盗聴できたフリーWi-Fiでしたが、VPNを使用することで、一気に盗聴は不可能となりました。
そもそも、フリーWi-Fiの盗聴が、これほど簡単であることに驚かれた方も多いかもしれませんね。
今やどこへ行っても提供されているフリーWi-Fi。でも、安易に利用してしまうと、情報漏洩などの危険を伴うことがあります。
フリーWi-Fiを使うときは、信頼できるVPNを使って、安全にインターネットを利用するようにしましょう!
NordVPNならラズパイにも対応!
今回検証に使用したNordVPNは、幅広いOSに対応していることも特徴のひとつです。
なんとNordVPNはラズベリーパイにも対応しています!
当サイトでも時折取り上げているラズベリーパイ(Raspberry Pi)。名刺サイズの小型コンピューターで、PCや電子工作に限らず、多くの分野で活躍しています。
実は当サイトもラズベリーパイで運用しています。
最近は、サーバーやIoT分野をはじめ、エッジコンピューティングといった産業用途でも使用されることが多いラズベリーパイ。
▶「ラズパイでの通信内容を盗聴されたら困る!」
▶「ファイアウォールから情報を守りたい!」
といったニーズもあることでしょう。
NordVPNならラズベリーパイにもバッチリ対応しています。ラズベリーパイの通信内容を確実にVPNで保護してくれるため、安心して使用することができます。
さらにNordVPNはノーログ方式といって、アクセス履歴がサーバーに蓄積されないように配慮されています。
NordVPNでは、VPNを提供するサーバーにもデータが残らないように配慮されています。
これなら安心してVPNを使用することができますね。
ラズベリーパイの通信を守りたい!という方にもおすすめのVPNサービスですので、ぜひチェックしてみてください!
NordVPNがクーポンで大幅割引中!
クーポン利用で最大66%割引中!世界中で使われているNordVPNがオトクに購入できます。購入は下のバナーから!
この記事はNordVPNの提供を受けて作成しております。
コメント