SSID▼は無線LANのアクセスポイント(AP)の識別名である。通常、APは自分のSSIDを発信して、その存在を知らせる。無線LAN機能を内蔵したノートパソコンなどでは、無線LANの接続用画面にSSIDの一覧を表示して、その中から接続したいAPのSSIDを選択し、パスワード(ネットワークキー)などを入力して接続するのが通常の操作になる。
APにはSSIDを隠蔽(ステルス化)する機能があり、ノートパソコンなどの無線LANの接続画面にSSIDを表示させないようにできる。事前に知っているユーザーがSSIDを入力しないと接続できないため、SSIDの隠蔽はセキュリティが高まるように思える。
一方で、解析ツールを使えば、隠蔽されたSSIDは容易にわかるので意味がないという意見もある。本当に、隠蔽されたSSIDは簡単に解析できるのか。実際に試した。
解析ツールを使用する
実験の概要を図4-1に示した。SSIDを隠蔽する設定(ステルスモード)にしたAPを研究室内に1台設置。IEEE 802.11n▼の2.4GHz帯を使って、正規ユーザーのノートパソコンと通信する状況を想定した。ユーザーは、このAPのSSIDを知っていると仮定する。暗号化方式にはWPA2▼を選択した。