Digital Shadowsは10月23日(米国時間)、「WiFi Security: Dispelling myths of using public networks|Digital Shadows」において、Windowsから公衆Wi-Fiを使う際に危険性を低減する設定について説明した。
具体的には、Windowsから公衆Wi-Fiを使う場合は次の機能を無効化することを推奨している。これら機能はサイバー攻撃に悪用されるおそれがあるため、機能を無効化しておいたほうがよいと指摘されている。
| 機能 | 内容と設定 |
|---|---|
| WPAD | WPADプロトコルを使用している場合、プロキシのホスト名やプロキシの自動検出機能をスプーフィングされないように静的DNSエントリを使う。WPADプロトコルを使っていない場合は、インストールされているすべてのブラウザでこの機能を無効にする |
| LLMNR | 使っていない場合は、GPO経由でLLMNR (Link Layer Multicast Name Resolution)を無効にする |
| NBT-NS | 使っていない場合は、GPO経由でNBT-NS (NetBIOS over TCP/IP-Name Service)を無効にnする |
-
WiFi Security: Dispelling myths of using public networks|Digital Shadows
公衆Wi-Fiを利用する際に危険性が伴うことはさまざまなメディアが繰り返し指摘している。しかし、公衆Wi-Fiを使わなければならないシーンも存在しており、多くの場合で安全を担保する方法としてVPNを利用することが推奨されることが多い。
ただし、Digital Shadowsは、VPNを利用することによる安全性の担保には懐疑的な立場を取っている。VPNにはキャプティブポータルの表示や接続性に関して問題が発生しやすく、また、VPNを実施しているサービスやソフトウェアそのものに問題が存在していることも度々指摘されている。
Digital ShadowsはWindowsから公衆Wi-Fiに接続する場合も適切に設定を行い、正規のWebサイトやサービスのみに接続すれば、リスクを低減させることが可能と説明している。
