- 95577 PV金環日食に備える!プリングルズの空き缶は「日食観察機」にもピッタリ
- 28595 PV「汚い言葉には痛みを和らげる効果がある」という研究結果
- 22700 PVアメリカ人が選ぶ! 生産性アップのテクニック・ベスト5
- 18695 PVオシャレに写真を飾るならフォトフレームはもういらない!?
- 18369 PVまとめ:梅雨に入る前に知っておきたい暮らしに役立つ11のこと
- 16331 PV抜くと増える?苦労すると増える? 「白髪」に関する諸説まとめ
- 15991 PV食材を無駄にしない使い切り&使い回しアイデアで賢く節約しよう
- 15198 PVアボカドはちょっと工夫すると1年間冷凍してもおいしく食べられる
- 14698 PV劇的に効果あり! バレリーナが舞台前に実際に行っていた「しゃっくり」を止める方法 #myspi
- 12816 PV安くて自由自在! ケーブル管理はバインダークリップにお任せ
- 12752 PV脱獄済みiPhoneの空き容量をアップしてくれる『iCleaner』
- 12386 PVドラッグ&ドロップするだけ! Google Driveのファイル自動暗号化にはMacの『Automator』
- 12232 PV寝る前にシャワーやお風呂でほどよく体を温めると寝付きがよくなる
- 12209 PV成熟がすべてだ~人生を味わいつくすためのたったひとつの金言
- 11675 PVシュークリーム、コーヒー、脳力アップ食~土曜のライフハック記事5選
- 11574 PV僕のゲームを買ってくれ! 「Amazonゲーム買取サービス」で気をつけるべき10のポイント #ktkjp
- 11524 PV今週の壁紙堂vol.70「リラックス効果のある壁紙」
- 10738 PVおいしいコーヒーをいれる基本は「ドリッパーを使う」こと
- 10305 PV平野文&いしたに 「声のライフハック」vol.1:築地場外市場で学ぶ「声の良さ」とは?
- 10291 PVLH質問箱:PCの中のファイルはすべて暗号化しておくべきですか?
「ワイヤレスネットワークのSSIDは隠せば安全」は所詮都市伝説!?
「SSIDがネットワークに流出しないようにすれば、ワイヤレスネットワークは安全」という話を聞いたことはありませんか? しかし、実際のところはどうなのか、案外知らないものです。
長らく語り継がれている、この都市伝説ですが、鵜呑みにするのは危険です。ワイヤレスネットワークは隠しても、決して安全とは言い切れません。
■ワイヤレスSSIDは隠れるようには作られていない
Image by Chaotic Good01MicrosoftのSteve Riley氏によると(英文)、802.11のワイヤレスネットワークには、SSIDでブロードキャストするためのアクセスポイントが、本来は必要とのこと。
SSIDはネットワークの名前であり、パスワードではありません。他のネットワークと区別するためにつけられた名前がSSIDです。よって、SSIDは隠せるようには作られていません。つまり、隠そうとしたところで、ネットワークの防御力が上がるということはないのです。
■隠されたSSIDの発見は簡単
隠されたネットワークのIDは、簡単に見つけられます。inSSIDer、NetStumbler、Kismetなどの、ネットワークを検索できるユーティリティを使用するだけです。そして、同じような機能を持つツールはたくさん存在します。
信じられない方は、上記ツールを試してみてください。1分もすれば、レンジ内の全てのネットワークのリストが表示されます。WEPを使用しているネットワークも、判別可能です。inSSIDer 2.0では、隠れたネットワークのSSIDも表示されます(以下の画像参照)。
ハッカーは、KismetやAircrackなどのツールを使って、SSIDを判別してからクラックを行なうわけです。当然これらのツールは、悪い行為専用なわけではありません。ワイヤレスルーターのチャンネル変更や、WiFi信号を強くする(英文)といった用途にも使えます。
■隠されたワイヤレスネットワークとの付き合いは面倒
IDの発見が簡単だとわかると、デフォルトのネットワーク設定を使えばいいじゃん、という気になってきませんか?
例えば、Windows 7でネットワークを隠すには「ネットワークと共有センター」から、手動でワイヤレスネットワークに接続する必要があります。一方、ブロードキャストしているネットワークであれば、2度クリックするだけで接続可能です。
※ クリックで拡大
■隠されたネットワークを使用していると接続の問題に直面する
Windows 7では大して問題にならないのですが、XP時代には、隠されたSSIDを使用すると、接続が切断されたり、違うネットワークへ接続してしまったりなどの問題が、数多くありました。
他のデバイスでも同じような問題が見られます。Android携帯でもその1つですが、隠されたSSIDを使うのをやめるだけで、これらの問題は解消可能です。
さらに、ワイヤレスネットワークの名前を隠してしまうと、デバイスによっては隠されたネットワークへ自動で接続してくれません。そこで自動接続を許可してしまうと、ネットワークの名前を流出させることになってしまいます。詳しくは以下で。
■SSIDを隠すと、逆に流出する
※ クリックで拡大ルーター側でワイヤレスSSIDを隠すと、ラップトップやモバイルは、ルーターを探そうとします。この状態で、近所のカフェでラップトップやiPhoneを使うと、ネットワークスキャナーを持っている人から、家や職場で隠しネットワークを使っていることがわかってしまうのです。
Microsoftの「Technet」は、隠しSSIDの安全性が高くない理由を、以下のように説明しています。
ブロードキャストでないネットワークは、決して検知不可能ではありません。ブロードキャストでないネットワークは、ワイヤレスネットワークから送信されるプローブリクエストから検知可能です。例えば、Service Pack 2つきのWindows XPや、Service Pack 1つきのWindows Server? 2003は、コンスタントにSSIDを外部にさらし、ブロードキャストでないネットワークへ接続しようと試みます。
つまり、ブロードキャストでないネットワークを使用すると、Windows XPやWindows Serever 2003ベースの、ワイヤレスネットワークのプライバシーは損なわれるのです。
Windows 7やVistaでは、自動接続さえ切っておけば、ネットワークの名前は流出しません。
自動接続さえ切っておけば、SSIDは発信されません。自動接続を許可してしまうと、レンジ内にある、ブロードキャストでないネットワークを検知しようとするので、SSIDが発信されてしまいます。
■ネットワークを安全に保つにはどうすればいいのか?
ワイヤレスネットワークのセキュリティを保つには、1つだけルールを守ればOKと言えます。WPA2で暗号化し、強いネットワークキーを使用することです。
※ クリックで拡大暗号化しない、もしくは貧弱なWEPを使用している場合は、SSIDを隠そうが隠すまいが、MACアドレスをフィルターしようがしまいが、ハッカーに対しては開けっぴろげな状態と言えます。
隠せば安全というのは、やはり都市伝説に過ぎないようです...。
Debunking Myths: Is Hiding Your Wireless SSID Really More Secure? [How-To Geek]
How-To Geek (原文/訳:松井亮太)
- 「ワイヤレスネットワークのSSIDは隠せば安全」は所詮都市伝説!?
- 過去に使った全てのWi-Fi設定をがっちりとバックアップできる「Wi-Fi Network Backup Manager」
- 騒音をたてる隣人にどうやって感じよくクレームを伝えるか
- 個人情報漏れを防ぐためにすべきこと10選
- 特にXPユーザは必読! 「Free Public WiFi」という無線ネットワーク名に潜むワナ
- GoogleがWiFiの位置情報データベースからのオプトアウト方法を発表
- アップル:RFIDタグでネットワーキングをより簡単に
- 震災の受けて無料で解放されている無線LANサービス事業者まとめ #jishin
- みずがめ座
- ミスター都市伝説の関暁夫さんがフリーメイソン内部に初潜入!
- 医者からもらった薬を調べよう! 海外での薬の評価もわかる『処方薬事典forポケットメディカ』
- 無料でちょっとだけiPhone風に『Fake iPhone 4S』
このエントリーのトラックバックURL :
「扉をダブルロックしても、結局2個とも壊されたら開いて侵入されるんだから、ダブルロックするのは無意味だ」みたいな理論ですね。
↑アホ
SSIDステルス=猛犬注意の張り紙
何の効果もない
鍵の部分(暗号化)がキモ
おいおい、最後に
「暗号化しない、もしくは貧弱なWEPを使用している場合は」
なんて言い訳するなよ。そもそも「暗号化しない、もしくは貧弱なWEPを使用している場合」
って、そんなことしてる奴前提で記事なんて書く必要ないだろ。
すっ裸で大通り歩いてるのと同じなんだから。
さらに
「Service Pack 2つきのWindows XPや、Service Pack 1つきのWindows Server 2003は、コンスタントにSSIDを外部にさらし」
ってSP最後まで当ててないのかよ。いちいち前提がひどすぎる。
はじめから穴が空いている前提をもってきておいて自論に誘導しているだけじゃないか。
簡単に破られる鍵でも、かけとくのは効果がある。
自転車の鍵と同じで、盗もうとするやつは
より簡単に破れる鍵をさがすものだから、
「難しい鍵がひとつ付いている」よりも、
「簡単な鍵が複数ついている上で、難しい鍵もついている」やつのほうが安全。
どんなに簡単に破られるとしても、「ツールを使わなければならない」っていう
面倒をさせているだけでもいいんだよ。それだけで「ワンクッション手間がかかる」んだから。
だから、SSID隠して、MACアドレス制限して、WPA2パスワードもかけておけばいい。
繰り返しになるが、「簡単に破られるから必要ない」ではなくて
「時間稼ぎに使える」って考えよう。
そもそもSSIDは鍵じゃないから時間稼ぎ云々は的外れ。
APからSSIDを出さない代わりに外出先でノーパソからSSIDを撒き散らす件は気にならないんですかね?