ネットワーク

【無線ルータのセキュリティ】SSIDをステルスモードのメリット・デメリットと設定方法

2019年5月22日




こんにちは!hanasakuです。

何を隠そう私は「ネットワークスペシャリスト」でもあり、無線ルータを年間数百件取り付ける「通信事業者」でもあります。

そんな私が無線ルータのセキュリティで勧めるのは、無線ルータの電波を隠ぺいする「SSIDステルスモード」です

今回はステルスモードの重要性と設定方法、両方を説明していきます。

ステルスモードって名前がかっこいいわね♪
riko
hanasaku
かっこいいだけじゃなく、セキュリティに重要な機能なんだよ

そう。そうなんです。SSIDをステルスモードにするってことは知られていませんが実は大事なんです。

無線ルータを家族だけで使っている人やモバイルルータを普段持ち歩いている人は、SSIDを他者に公開する必要がないのでしっかりやっておきましょうね!

ステルスモードとは

無線LANにおいて、ビーコンパケットにSSIDを含まない、またSSIDを空にしたプローブ要求パケット(ANY接続)についてSSIDを応答しない機能。無線LANアクセスポイントが自動的に検出されないため、SSID隠蔽機能などとも呼ばれる。
参照:https://www.weblio.jp

要は、スマホやPCで無線機能をONにした時に自動的に表示される「SSID」を表示させなくする機能です

これが

 

こうなります。(WiFi検索画面からaterm-net-gの表示がなくなる。)

 

Windowsのログインで表現すると

SSID=Windwosのログイン名

アクセスキー(SSIDに紐づくのパスワード)=Windowsのログインパスワード

といったところです。

そのためSSIDを知っていないと、いくらアクセスキーがわかったところで、SSIDがそもそもわからないので、アクセスしようがありません

ステルスモードを使わないと、電波が届く範囲ならSSIDは必ず表示されてしまうので、「あとはアクセスキーがわかれば無線にタダ乗りできるぜ」となってしまいます。ちょっと面倒ですが、必ずやっておきましょう。

 

ステルスモードのメリット・デメリット

実際にSSIDをステルスモードにした時のメリットとデメリットです。

メリット

●SSIDが表示されなくなるので、SSIDを知らない人はアクセスが難しくなる(セキュリティが高くなる)

デメリット

●SSIDを手動で入力しなければならないので、初期設定がめんどくさい

●ステルスモードにすると繋がらない端末もある(私が接続してきた端末では一台もないですが。。。)

●専用アプリやソフトを使うとSSIDがばれてしまう

 

このデメリット3番目について詳しく話します。これだけ聞くとステルスモードにする意味あるの???ってなりますからね。

SSIDのステルスモードは、アプリやソフトを使えば簡単に見破られてしまうというのは事実です。でもですよ。そもそも個人宅でSSIDを「見破ってやる」という悪い人(それなりに知識あり)に目を付けられたら、一般家庭用無線ルータでは、自分でしっかり設定していないといずれアクセスされちゃいます。(最近の無線ルータはデフォルトでもかなり安全です)

 

マンション・アパートで「タダ乗り」を狙っている人には、自分のアクセスポイントを表示させないことで、気づかず他の家の無線ルータを狙いに行ってくれる可能性もありますし(これを言うのもどうかと思いますが笑)、高速バスや電車なんかでモバイルルータを利用している人もステルスモードにしていた方が安心ですよね。そんな状況で、「ステルスモード出てないか調べよう」って輩は知りません笑。ただ可能性としてはかなり低いでしょう。

 

要は予防線を張るって感じです

今までに一度でもステルスモードで動作している端末を見破ろうとしたことありますか?ないですよね。でも「あっだれかのWiFi飛んでる。繋げないかな?ちょっとやってみるか」はいるんじゃないでしょうか。(私はないことにして下さい。。。)それでもアクセスキーのパスワードがしっかりしていれば、よっぽど繋がりませんが、アクセスされそうになっていることは少し気持ち悪いですよね。

ってことでステルスモードは個人的には大事で、実際に家の無線ルータとモバイルルータ両方に利用しています

 

設定方法

これは各メーカーで若干異なりますが、私が好きなBUFFALOとNECのみ記載しておきます。

おそらく他のメーカでも「ステルスモード ON OFF」などが設定画面上にあるかと思います。

BUFFLOの設定方法

管理画面から、まずはWiFi詳細設定に入ります。その後、ANY接続の「許可する」のチェックを外すだけです。

2.4GHzと5GHzはそれぞれ異なるSSIDを飛ばしているので、両方とも設定してください。

 

NECの設定方法(モデル:WG1200HP3)

管理画面から、まずはWiFi詳細設定に入ります。2.4GHzと5GHzはそれぞれ異なるSSIDを飛ばしているので、両方とも設定してください。

 

その後、ESS-IDステルス機能(SSIDの隠ぺい)をONにしてください。その時にWPS機能をOFFにして下さいと出た場合は、管理画面からWPSをOFFにしましょう。ちなみにWPSはボタン一つで簡単に接続できる機能です。

 

 

まとめ

無線の設定は一度覚えれば、次回からは「自動的に接続する」にしていれば勝手につながってくれます。それはもちろんSSIDをステルスモードにしていても同じです。

初期設定はSSIDを手動で入力する手間はありますが、そこまでの手間ではないのでぜひ少しでもセキュリティを上げるためにやってみて下さい。実際私は、ある企業がSSIDをステルスモードで実行しており、それに数年間存在すら気づかなかったことがあります

ホントにそんなもんです。目に見えないってことは思ったよりもセキュリティレベルは高いと思いますよ!

それでは今日はこの辺りで!hanasakuでした。

 

-ネットワーク

Copyright© 花咲く田舎Life , 2020 All Rights Reserved Powered by AFFINGER5.