SSIDは無線LANのアクセスポイント(AP)の識別名である。通常、APは自分のSSIDを発信して、その存在を知らせる。無線LAN機能を内蔵したノートパソコンなどでは、無線LANの接続用画面にSSIDの一覧を表示して、その中から接続したいAPのSSIDを選択し、パスワード(ネットワークキー)などを入力して接続するのが通常の操作になる。

 APにはSSIDを隠蔽(ステルス化)する機能があり、ノートパソコンなどの無線LANの接続画面にSSIDを表示させないようにできる。事前に知っているユーザーがSSIDを入力しないと接続できないため、SSIDの隠蔽はセキュリティが高まるように思える。

 一方で、解析ツールを使えば、隠蔽されたSSIDは容易にわかるので意味がないという意見もある。本当に、隠蔽されたSSIDは簡単に解析できるのか。実際に試した。

解析ツールを使用する

 実験の概要を図4-1に示した。SSIDを隠蔽する設定(ステルスモード)にしたAPを研究室内に1台設置。IEEE 802.11nの2.4GHz帯を使って、正規ユーザーのノートパソコンと通信する状況を想定した。ユーザーは、このAPのSSIDを知っていると仮定する。暗号化方式にはWPA2を選択した。

図4-1●SSID秘匿の有効性を検証する実験の概要
図4-1●SSID秘匿の有効性を検証する実験の概要
ステルスモードに設定した無線LANのアクセスポイント(AP)のSSIDを解析できるか実験した。
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。