SSIDは無線LANのアクセスポイント(AP)の識別名である。通常、APは自分のSSIDを発信して、その存在を知らせる。無線LAN機能を内蔵したノートパソコンなどでは、無線LANの接続用画面にSSIDの一覧を表示して、その中から接続したいAPのSSIDを選択し、パスワード(ネットワークキー)などを入力して接続するのが通常の操作になる。

 APにはSSIDを隠蔽(ステルス化)する機能があり、ノートパソコンなどの無線LANの接続画面にSSIDを表示させないようにできる。事前に知っているユーザーがSSIDを入力しないと接続できないため、SSIDの隠蔽はセキュリティが高まるように思える。

 一方で、解析ツールを使えば、隠蔽されたSSIDは容易にわかるので意味がないという意見もある。本当に、隠蔽されたSSIDは簡単に解析できるのか。実際に試した。

解析ツールを使用する

 実験の概要を図4-1に示した。SSIDを隠蔽する設定(ステルスモード)にしたAPを研究室内に1台設置。IEEE 802.11nの2.4GHz帯を使って、正規ユーザーのノートパソコンと通信する状況を想定した。ユーザーは、このAPのSSIDを知っていると仮定する。暗号化方式にはWPA2を選択した。

図4-1●SSID秘匿の有効性を検証する実験の概要
ステルスモードに設定した無線LANのアクセスポイント(AP)のSSIDを解析できるか実験した。
[画像のクリックで拡大表示]

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。