公衆無線LANが危ないと言われる理由はいくつかあります。 ■1つ目は未だWEPを使用しているアクセスポイントが多いこと。 WEPは短時間で解読可能であり暗号化としての意味をなさなくなっており、 盗聴が可能です。(違法ですか) http://www.wdic.org/w/WDIC/WEP ■2つ目は偽のアクセスポイントに接続してしまう可能性があること。 http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20050729/165519/ 攻撃者が正規のアクセスポイントと同じSSIDと暗号化キーのアクセスポイントを設置し、そこに流れてくる通信を盗聴したり改ざんしたりする可能性が有ると言う事です。 ■3つ目は同じアクセスポイントに接続する他のユーザから接続可能な場合があるかもしれないこと。 アクセスポイントの設定次第ですが、他人からPCを覗き見されるかもしれないと言うことです。 これは公衆無線LANに限らず公共の場所だとかホテルなどにあるネットワークに接続する場合にも注意すべきことです。 ファイヤーウォールを適切に設定すれば大丈夫です。 この場合にもう一つ受けるかもしれない攻撃としてARPスプーフィングというのがあります。 これは、本来とは違う接続先に接続させる攻撃です。 (ファイヤーウォールによっては対策機能がある様です。対策としてはSSLのほうが確実だと思います。) ■質問にある「プライベートIPアドレス」云々はインターネットからは直接接続出来ないと言う意味です。 インターネットから直接接続出来る構成(グローバルIPアドレス)でもPCのファイヤーウォールをきちんと設定すれば問題ありません 「プライベートIPアドレス」の場合は壁がもう一枚ある程度に考えておけば良いと思います。 公衆無線LANに限らず、自宅のインターネット接続でも気をつけるべきことです。 ■次に対策ですが、とりあえずファイヤーウォールは必須です。 macのファイヤーウォールの設定は分かりませんが、外部からの接続を全て拒否する設定にする必要があります。 SSLもしっかりと効果があります。暗号化により盗聴。改ざんを防げまず。 (メールの場合はサーバどうしの通信は暗号化されませんが、攻撃しやすい公衆無線LANの部分を暗号化出来るので自宅や会社でメールするのと同程度の安全性を確保出来ます。) しかし注意が必要な点として、問題のある証明書(通称オレオレ証明書)を使用しているサーバがあることです。 SSLでは証明書を検証して正しい接続先に接続している事を確認しているのですが、 オレオレ証明書では正しい接続先である事を確認できず、別のサーバに接続させられていたり、正しいサーバとの間に第三者が入り込んでいても判りません。(攻撃を受けている場合と同じ警告が常に表示されてしまうので見分けが付かない。) http://d.hatena.ne.jp/keyword/%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1 きちんとした証明書を使用しているサーバ(セキュリティの警告が出ないサーバ)である事は確認確認して下さい。 (特にメールの場合、設定した時に警告が出ていたのを無視する設定にしたまま忘れている可能性がありますので。)