ノートPCを外に持ち出す機会は減ったが、要り用ができたので昔のネットブックを携行してきた。
OSLinux Mint 32Bitで延命中。
帰路中に立ち寄った喫茶店では、久しぶりにそのFree WiFiも利用してみた。
要注意と言われるFree WiFiLinuxなら気楽だ。

ところで、
街ナカの非暗号フリーWiFiは危険と言われるが、①②は錯誤混同されがちなのではないか?無線LANアクセスポイントまでの区間の暗号化・・・街ナカフリーWiFiはほぼ暗号されていない。WiFiアイコンに南京錠バッチなし。
「無線LANアクセスポイントまでの区間」を交通路としてのトンネルに例えると、そのトンネル路はフリーWiFiではくっきり他者にも見えてしまうとのこと。無線区間を傍受している人なんて居るのか?
でも、通信データの暗号化・・・自分がブラウザでアクセスするWebサイトが暗号化HTTPS通信ならば、①であるために他者には見えても、お陰様で結局意味不明。
通信データをトンネル内を通行する車やバイクに例えると、他者には通行している存在感は見えても、それが車かバイクか何を積んでいるのかは理解できない。「自分がブラウザでアクセスする」がキモで、システムやアプリがバックグラウンドで通信するデータはHTTPS通信なのか否かはちょっと心配ではあるが。

Webブラウザによる②のチェック

アドレスバーに現れるHTTPS南京錠アイコンは都度見たりはしないものだ。
でも、最近のWebブラウザは、アクセスしようとするサイトのURLが非暗号通信httpの場合は、そのサイトのHTTPSの方があるのでは?と自動で探してくれるようになった。そのサイトのHTTPSがない場合は本当に非暗号通信httpでのアクセスを続行するかどうか警告してくれるようになった。
Firefoxの場合
HTTPS-Only モード

ところが...

・このWebブラウザのhttp警告モードは、街ナカのフリーWiFiに繋ぐ「瞬間」は事前に【オフ】に設定した。

・フリーWiFiのプロバイダー自体にログイン認証する際に、ブラウザでそのログイン画面を出すため(http警告モードがオンの状態だと、ログイン画面が出なかったりする)
ログイン画面有り

・なぜならば、フリーWiFiのプロバイダーのログイン画面は②も非暗号httpな場合もあるためブラウザでブロックされてしまう。
①②非暗号でログイン情報を入力するので、登録するメールアドレスは漏れてもいいエイリアスアドレスで。
フリーWiFiであっても、せめてそのログイン画面は暗号化HTTPS通信にしてほしいものだ。何か理由がありそうだが。
(ログインしなくても、WiFi接続するだけで、ある程度Webページを見ることはできるようだが)

・と言うのも、ちゃんとログイン認証しないと、そのネットワーク機能を完全には利用できないようなのだ(ちゃんとログイン認証しないと、例えばパッケージアップデートでエラーを吐いた・・・後述)

・ログイン認証した後は、そのブラウザのhttp警告モードをオンにして、その後の②対策は安心。
(ログイン認証用に別のブラウザだけ【オフ】に設定しておくのも一計か)

フリーWiFi利用前その他の事前チェックポイント

接続履歴を記憶している場所・・・フリーWiFiの接続手順の説明どおりに進まない場合は、
そのWiFiポイントの接続履歴を一旦削除してみるといい。
フリーWiFiは①の暗号化キーはないので、単に再度接続すれば再度記録し直され、うまくいく。
スクリーンショット 2022-06-24 05-45-10
Linuxファイアーウォールgufwの設定・・・外で使う時のプロファイルは「パブリック」の方が良いのかしら?
gufw

Linuxキャプティブポータルの設定オン・・・フリーWiFiのプロバイダーにログインする際に必要な機能かもしれない。
スクリーンショット 2022-06-11 05-59-08

フリーWiFiでパッケージアップデート

ついでにLinux Mint のパッケージアップデートも試してみた。
ディストリビューション自体のアップグレードではなく、言わば、パッケージの日常アップデート。
すると、フリーWiFiのプロバイダーにちゃんとログイン認証していない状態だと、エラーを吐いた。
アップデートエラー

Androidスマホではログインしなくてもパッケージアップデートはできるのに。
理屈はわからんが、デスクトップLinuxディストリビューションではそういうもんなんか?
フリーWiFiのプロバイダーにちゃんとログイン認証した後はアップデートプロセスは自宅と同じように進んだ(帯域細くダウンロードが遅いのはしょうがない)