無線LANは目に見えない電波でつながるため、セキュリティ対策が不可欠だ、しかし、どんな対策をどこまで実施すればよいか、判断が難しい。強固なものにしようとするとコストが高くつき、甘ければ情報が漏洩する危険がある。有線LANとは異なる対策が必要になるが、それらの効果を誤解しているケースもあるようだ。
その一つが、ステルスモードへの過信だ。「パソコンやスマートフォンにSSIDが表示されないので、不正侵入などの攻撃を受けることはなくなると思い込んでいる企業がある」(NTT-ME ネットワークビジネス事業本部の中村 洋介氏)という。
ステルスモードでは、APが定期的(1秒に約10回)に送信する「ビーコン」と呼ばれるパケットにSSIDを入れないようにしたり、ビーコンの送信自体を止めたりする。ところがSSIDを知っていてAPに接続しようとするクライアントの通信や、それに応答するAP の通信には、SSIDが含まれる(図3-1)。これはどのSSIDに接続するのかを合意する手続きなので、隠すわけにはいかない。
つまりステルスモードにしていても、パケットキャプチャーなどにより、誰でもSSIDを調べられる。悪意を持っている相手への備えとして、有効とはいえない。