「SSIDがネットワークに流出しないようにすれば、ワイヤレスネットワークは安全」という話を聞いたことはありませんか? しかし、実際のところはどうなのか、案外知らないものです。

長らく語り継がれている、この都市伝説ですが、鵜呑みにするのは危険です。ワイヤレスネットワークは隠しても、決して安全とは言い切れません

■ワイヤレスSSIDは隠れるようには作られていない

100914ssidsecure2.jpgImage by Chaotic Good01

MicrosoftのSteve Riley氏によると(英文)、802.11のワイヤレスネットワークには、SSIDでブロードキャストするためのアクセスポイントが、本来は必要とのこと。

SSIDはネットワークの名前であり、パスワードではありません。他のネットワークと区別するためにつけられた名前がSSIDです。よって、SSIDは隠せるようには作られていません。つまり、隠そうとしたところで、ネットワークの防御力が上がるということはないのです。

 ■隠されたSSIDの発見は簡単

隠されたネットワークのIDは、簡単に見つけられます。inSSIDerNetStumblerKismetなどの、ネットワークを検索できるユーティリティを使用するだけです。そして、同じような機能を持つツールはたくさん存在します。

信じられない方は、上記ツールを試してみてください。1分もすれば、レンジ内の全てのネットワークのリストが表示されます。WEPを使用しているネットワークも、判別可能です。inSSIDer 2.0では、隠れたネットワークのSSIDも表示されます(以下の画像参照)。

100914ssidsecure3.jpg

ハッカーは、KismetAircrackなどのツールを使って、SSIDを判別してからクラックを行なうわけです。当然これらのツールは、悪い行為専用なわけではありません。ワイヤレスルーターのチャンネル変更や、Wi-Fi信号を強くする(英文)といった用途にも使えます。

■隠されたワイヤレスネットワークとの付き合いは面倒

IDの発見が簡単だとわかると、デフォルトのネットワーク設定を使えばいいじゃん、という気になってきませんか?

例えば、Windows 7でネットワークを隠すには「ネットワークと共有センター」から、手動でワイヤレスネットワークに接続する必要があります。一方、ブロードキャストしているネットワークであれば、2度クリックするだけで接続可能です

100914ssidsecure4.jpg※ クリックで拡大

■隠されたネットワークを使用していると接続の問題に直面する

Windows 7では大して問題にならないのですが、XP時代には、隠されたSSIDを使用すると、接続が切断されたり、違うネットワークへ接続してしまったりなどの問題が、数多くありました。

他のデバイスでも同じような問題が見られます。Android携帯でもその1つですが、隠されたSSIDを使うのをやめるだけで、これらの問題は解消可能です

さらに、ワイヤレスネットワークの名前を隠してしまうと、デバイスによっては隠されたネットワークへ自動で接続してくれません。そこで自動接続を許可してしまうと、ネットワークの名前を流出させることになってしまいます。詳しくは以下で。

■SSIDを隠すと、逆に流出する

100914ssidsecure5.jpg※ クリックで拡大

ルーター側でワイヤレスSSIDを隠すと、ラップトップやモバイルは、ルーターを探そうとします。この状態で、近所のカフェでラップトップやiPhoneを使うと、ネットワークスキャナーを持っている人から、家や職場で隠しネットワークを使っていることがわかってしまうのです。

Microsoftの「Technet」は、隠しSSIDの安全性が高くない理由を、以下のように説明しています。

ブロードキャストでないネットワークは、決して検知不可能ではありません。ブロードキャストでないネットワークは、ワイヤレスネットワークから送信されるプローブリクエストから検知可能です。例えば、Service Pack 2つきのWindows XPや、Service Pack 1つきのWindows Server? 2003は、コンスタントにSSIDを外部にさらし、ブロードキャストでないネットワークへ接続しようと試みます。

つまり、ブロードキャストでないネットワークを使用すると、Windows XPやWindows Serever 2003ベースの、ワイヤレスネットワークのプライバシーは損なわれるのです。

Windows 7やVistaでは、自動接続さえ切っておけば、ネットワークの名前は流出しません。

自動接続さえ切っておけば、SSIDは発信されません。自動接続を許可してしまうと、レンジ内にある、ブロードキャストでないネットワークを検知しようとするので、SSIDが発信されてしまいます。

■ネットワークを安全に保つにはどうすればいいのか?

ワイヤレスネットワークのセキュリティを保つには、1つだけルールを守ればOKと言えます。WPA2で暗号化し、強いネットワークキーを使用することです。

100914ssidsecure6.jpg※ クリックで拡大

暗号化しない、もしくは貧弱なWEPを使用している場合は、SSIDを隠そうが隠すまいが、MACアドレスをフィルターしようがしまいが、ハッカーに対しては開けっぴろげな状態と言えます。

隠せば安全というのは、やはり都市伝説に過ぎないようです...。

Debunking Myths: Is Hiding Your Wireless SSID Really More Secure? [How-To Geek]

How-To Geek (原文/訳:松井亮太)