家庭用 Wi-Fi ネットワークの 4 分の 1 にはパスワードがありません

多くの家庭用 Wi-Fi ネットワークは完全に保護されておらず、半分は 5 秒以内にハッキングされる可能性があることが、「倫理的ハッキング」実験で明らかになりました。

詐欺対策会社 CPP は、ワイヤレス ネットワークのセキュリティをテストするために、倫理的ハッカーのジェイソン ハートを英国の都市の路上に放しました。

同氏は、家庭用ワイヤレス ネットワークの 4 分の 1 にはパスワードがまったく設定されていない一方、基本的なパスワードで保護されているネットワークは数秒で解読される可能性があることを発見しました。

CPPの個人情報保護責任者マイケル・リンチ氏は、「全員が基本的なパスワードを設定していたわけではない」と述べた。 「しかし、ジェイソン・ハートが使用していたのは、パスワードを回避して暗号化されていないものを確認する単純なソフトウェアでした。」

それでも、リンチ氏は、無線ネットワークをパスワードで保護することが最初のステップであると述べた。同氏はPC Proに対し、「それが破られる可能性はあるが、少なくとも最初のレベルの保護は与えられている」と語り、ネットワーク上で暗号化を使用し、ファイアウォールをインストールするようユーザーにアドバイスした。

ロンドンとマンチェスターでは、セキュリティで保護されていないネットワークの割合が最も高く、ほぼ 3 分の 1 でしたが、カーディフは最も安全で、パスワードが不足しているのはわずか 12% でした。ブリストルでは28％が保護されず、バーミンガムでは4分の1が保護されず、エディンバラでは5人に1人が保護を受けられなかった。

リンチ氏は、こうしたハッキン​​グ攻撃がまだ広まっていないことを認めたものの、「被害者は自分のアカウントがどのようにハッキングされたのかよく分かっていないため、数値化するのは難しい」と述べた。

パブリックネットワーク

この実験では、ユーザーがサインインするネットワークに注意を払っていない場合、パブリック ネットワークの使用が安全ではないことも示されました。

たとえば、ハートはカフェの外に座り、その店の名前にちなんで名付けられたネットワークをセットアップします。ユーザーはカフェの独自のネットワークだと思ってログオンし、1 時間あたり最大 200 人が接続し、ハートはユーザーがアクセスしたサイトと入力したパスワードを監視できるようになりました。

「彼は、ユーザーがマシン上で何をしているかを監視し、キーロガーをインストールし、実行されているトランザクションを確認し、パスワードを取得し、ウイルスをインストールすることができます。これらはすべてスパイウェアができることと同じです」とリンチ氏は述べた。

ハートが感染する可能性があるのは、カフェでラップトップを使用して座っている人々だけではなく、歩きながらネットワークを拾う携帯電話ユーザーもいた。リンチ氏は、人々はモバイルデータ料金を避けるため、または3G信号がない場合にスマートフォンでWi-Fiネットワークに便乗するだろうと指摘したが、より注意する必要があると警告した。

「誰のものかわからない場合は、放っておいてください」と彼はアドバイスしました。

同氏はまた、カフェからホテル、政府機関に至るまで、公衆無線ネットワークを運営するすべての人に対し、ネットワークの保護方法にもっと注意し、ユーザーにログオンに使用する明確な詳細情報を提供して、犯罪者に捕まる可能性を低くするよう呼び掛けた。