セキュリティ
SSIDステルスなら安全? 設定方法とメリット・デメリット
多くの無線LANルーターには「SSIDステルス」という機能が備わっています。SSIDステルスの概要、設定方法、そしてそれを設定することで得られるメリットとデメリットについて解説します。
SSIDステルスとは
SSIDステルスとは、無線LANルーターがみずからのSSID(ネットワーク名)を知らせるために発信するビーコン信号を停止して、SSID一覧(ネットワーク名一覧)から参照できないようにすることを指します。
SSID(Service Set Identifier)とは、IEEE802.11シリーズ(無線LAN=いわゆるWi-Fiの通信規格)におけるアクセスポイントの識別子(識別名)のことです。スマートフォンなどで無線LAN(Wi-Fi)の接続設定を行うときにはよく「ネットワーク名」と記されます。
本来、無線アクセスポイント機能を持つ無線LANルーターには、周囲にあるほかのアクセスポイントと区別し、識別するために固有のSSIDが設定されています。PCやスマートフォンなどの端末から自分の使用したいアクセスポイントに接続するときは、そのSSIDを頼りに探すことになります。
しかし、SSIDは電波の届く範囲にいる者であれば誰でも受信することが可能です。そこでSSIDを自動的に知らせるための発信を止めて、ほかの端末からはSSIDが参照できないよう隠すのが、SSIDステルス機能の目的です。
よく似たものに「ANY接続拒否」がありますが、こちらは電波の良い回線を自動で探してアクセスしてきた端末の接続を拒否するものであり、SSIDが参照されるのを防ぐSSIDとは異なる機能です。
SSIDステルスはセキュリティ強化につながるのか
SSIDステルス機能を有効にした無線LANルーターは、周囲の端末からはどのように認識されるのでしょうか。Windows10ではワイヤレスネットワーク一覧の中で「非公開のネットワーク」として表示されます。iPhoneでは「その他」として表示され、Androidでは何も表示されないので接続する際は「+」をタップして必要な情報を入力することになります。
いずれにしろSSIDステルス機能がオンになっていれば、周囲の端末からはSSID自体がわからなくなるわけです。接続するにはネットワーク名(SSID)と暗号化キーを入力することが必要なので、その両方がわからなければ他者に接続される可能性は低くなります。
ただし、SSIDステルスは根本的なセキュリティ強度を向上させる機能ではありません。SSIDステルスはあくまで名前だけを隠す機能で、アクセスポイントの存在は隠せないためです。また隠されたSSIDを見つけるためのツールもインターネットで簡単に入手可能です。悪意ある者がそれを使えば容易にステルスを無効化できてしまうわけです。
SSIDステルスのメリット・デメリット
それでもSSIDステルスを利用すれば、日常生活においては他者からアクセスポイントを見つけられにくくなるとはいえるでしょう。たとえば集合住宅に住んでいて、隣近所の人に無線LANを使われるような危険性は減るはずです。
デメリットは、中にはSSIDステルスが機能していると使えない端末(子機)もあることが挙げられます。過去には、WindowsXPではステルス化されたSSIDを使うと接続がたびたび途切れたり、別のネットワークにつながったりといった問題が起きることがありました。Androidでもこれと似た現象が起きる、あるいは接続設定をしようとしても「圏外」表示が出るなどしてSSIDステルスが上手く使えないケースが見られるようです。
また、SSIDステルスを使うように設定した端末は、そのSSIDを持つアクセスポイントに接続されていないときは終始ステルス化したSSIDを探している状態になります。そのため外出先などでその端末を使うと、はからずも自宅無線LANルーターのSSIDに関する情報を他者に知られるリスクがあることが指摘されています。
SSIDステルスの設定方法と接続方法
SSIDステルスを利用する際の無線LANルーターの設定と、端末となるPCやスマートフォンでの接続方法について説明します。
無線LANルーターの設定方法
無線LANルーターのSSIDステルス機能を有効にする方法は、使用している無線LANルーターによって異なります。ここでは一般的な設定方法を紹介します。
まず無線LANルーターに接続しているPCでブラウザを立ち上げ、ルーターの設定画面を開きます。設定画面を開く方法はルーターの説明書かメーカーの公式サイトに書いてあるはずです。ルーターのIPアドレスを打ち込んで、次にユーザー名とパスワードを入力するというのが通常の手順です。
設定画面の中には「Wi-Fi(無線LAN)設定」といった名称の設定項目があるはずです。さらにSSIDステルスの機能が備わっているルーターであれば、「SSIDステルス機能」「SSIDの隠蔽」といった名前の項目が見つかるでしょう。これらの項目にチェックを入れるなどして機能を有効にしてください。
PCでの接続方法(Windows10、Windows8.1)
まずPCの無線LAN機能をオンにしておきます。コントロールパネルの「ネットワークとインターネット」を開き、さらに「ネットワークと共有センター」へと進みます。
次に「新しい接続またはネットワークのセットアップ」を開き、「ワイヤレスネットワークに手動で接続します」を選択して「次へ」を選択します。すると追加するワイヤレスネットワークの情報を入力するダイアログが表示されるので、「ネットワーク名」にSSID、「セキュリティキー」に暗号化キーを入力、さらにセキュリティの種類と暗号化の種類をルーターに応じて選択します。
その後、「正常に(入力したSSID)を追加しました。」というメッセージが表示されたら設定完了です。
iPhoneでの接続方法
「設定」から「Wi-Fi」を開いてWi-Fiをオンにします。「ネットワーク」の中の「その他」を開いて、次の画面で「名前」にSSIDを入力、「セキュリティ」の種類を選択、「パスワード」を入力します。接続できたら完了です。
Androidでの接続方法
「設定」から「Wi-Fi」を開いて「+ネットワークの追加」を開きます。「ネットワーク名」にSSIDを入力し、画面下部の「詳細設定」を開きます。非公開ネットワークの項目を「はい」にして、「セキュリティ」の種類を選択し、「パスワード」を入力してください。接続できたら完了です。
SSIDステルスは根本的なセキュリティの強化にはなりませんが、セキュリティ対策として一定の効果はあるでしょう。メリット・デメリットを理解した上で利用しましょう。
※「Wi-Fi」はWi-Fi Allianceの登録商標です。
※「iPhone」は、米国および他の国々で登録されたApple Inc.の登録商標です
※「Android」は、Google LLC の商標または登録商標です。
※「Windows」は、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。