「公衆無線LANサービスを悪用される可能性がある。簡単にフィッシング・サイトに誘導できてしまう」。無線LANサービスに詳しい関係者の警告だ。 一般に同じSSIDのアクセスポイントがあると,無線LAN端末は信号の強いアクセスポイントに接続する。従って犯罪者は,同じSSIDを付けた偽のアクセスポイントを置けば簡単にユーザーを誘導できてしまう。 偽アクセスポイントで正規のサービスと同じ認証画面を出せば,ユーザーは気づかないままアクセスしてしまうだろう。偽アクセスポイントですべてのパケットをキャプチャしていれば,電子メールの内容やアクセスしたWebサイトの情報,ユーザー名/パスワード,Cookie情報などを横取できてしまう。 さらに偽アクセスポイントでDNSのレスポンスを詐称すれば,偽サイト(フィッシング・サイト)に誘導できる。SSLでアクセスしているページならサーバーの存在を認証ができるし,暗号
![公衆無線LANサービスの落とし穴――偽アクセスポイントに気を付けろ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)