【連載】ガジェットTIPS
Wi-Fiの名前を隠す「ステルスSSID」は使わないほうが良い?
公開日 2021/05/08 07:00
海上忍
Wi-Fiアクセスポイントの識別名「SSID(Service Set Identifier)」。Wi-Fiルーターなどの機器に設定しておくと、SSIDとして設定した文字列が一斉送信(ブロードキャスト)され、通信圏内にあるデバイスに接続対象として認識させることが可能になります。かんたんにいえば、SSIDはWi-Fiルーターの名前で、パソコンやスマートフォンが接続を試みるための目印になるというわけです。
ステルスSSIDは、セキュリティの向上につながりません
そのSSIDは、機器側の設定で「隠す」ことが可能です(ステルスSSID)。隠すといっても、Wi-Fiルータなどの機器がブロードキャストするときにSSIDを含めないようにするだけのことで、変わらず動作します。SSIDを発信しないこと以外は同じですから、セキュリティの向上にはつながりません。
しかも、ステルスSSIDは探し出すことが可能です。パソコン用ネットワーク解析ソフトの中には、ステルスSSIDを探し出す機能を備えたものがあり、それを利用すればステルスを事実上無効化できてしまいます。
ステルスSSIDの効果が裏目に出ることもあります。たとえば、自宅のWi-FiルータをステルスSSIDにしてノートPCを使っているとしましょう。そのノートPCをWi-Fiが有効なまま宅外へ持ち出し、カフェや駅のホームなどで利用したら...ノートPCは再接続しようと自宅のWi-FiルータのSSIDをブロードキャストし続けます(プローブ要求)。SSIDを把握していてアクセスポイントに接続を図るデバイスの通信にはSSIDが含まれるため、宅外では自宅のWi-FiルータのSSIDを連呼するノートPCになってしまうのです。
ステルスSSIDは、隣近所に自分のWi-Fiルータの名前を知られずに済むというメリットはあるものの、セキュリティ対策にはならないうえに、その気になれば第三者がSSIDを調べることもできてしまいます。Wi-Fiの名前は隠さないほうがいい、というよりは効果がない、と考えるべきでしょう。
ステルスSSIDは、セキュリティの向上につながりません
そのSSIDは、機器側の設定で「隠す」ことが可能です(ステルスSSID)。隠すといっても、Wi-Fiルータなどの機器がブロードキャストするときにSSIDを含めないようにするだけのことで、変わらず動作します。SSIDを発信しないこと以外は同じですから、セキュリティの向上にはつながりません。
しかも、ステルスSSIDは探し出すことが可能です。パソコン用ネットワーク解析ソフトの中には、ステルスSSIDを探し出す機能を備えたものがあり、それを利用すればステルスを事実上無効化できてしまいます。
ステルスSSIDの効果が裏目に出ることもあります。たとえば、自宅のWi-FiルータをステルスSSIDにしてノートPCを使っているとしましょう。そのノートPCをWi-Fiが有効なまま宅外へ持ち出し、カフェや駅のホームなどで利用したら...ノートPCは再接続しようと自宅のWi-FiルータのSSIDをブロードキャストし続けます(プローブ要求)。SSIDを把握していてアクセスポイントに接続を図るデバイスの通信にはSSIDが含まれるため、宅外では自宅のWi-FiルータのSSIDを連呼するノートPCになってしまうのです。
ステルスSSIDは、隣近所に自分のWi-Fiルータの名前を知られずに済むというメリットはあるものの、セキュリティ対策にはならないうえに、その気になれば第三者がSSIDを調べることもできてしまいます。Wi-Fiの名前は隠さないほうがいい、というよりは効果がない、と考えるべきでしょう。
この記事をシェアする
