2017年12月05日

SSID隠してますか?

先週から12月ということで、いよいよ忘年会シーズン。早速金曜日/土曜日と忘年会が続いた分、日曜日はのんびりと過ごしました。のんびりと言いつつ、溜めていた仕事を片付けることに。

それは、自宅のWiFi(無線LAN)環境の入れ替え。先日、WiFiの暗号化プロトコルであるWPA2に脆弱性があるということがニュースになりました。この脆弱性は、基本的にクライアント(端末)側に存在するため、WiFiルーター側での対応は必須ではありません。ただ、このタイミングで使用しているWiFiルーターを確認してみたところ、既にメンテナンス期間が終了しており、今後他の問題が発生してもファームウェアの更新が提供されない模様。それはまずい、ということで、何年かぶりにWiFiルーターを入れ替えることとしました(本来はもっと早く入れ替えておけ、という話です)。

WiFiルーターを入れ替えて、設定を一からやり直していたのですが、迷ったのがSSIDを隠すか、隠さないか。SSIDというのは、アクセスポイントの名称。自分の周囲にあるWiFiアクセスポイントを探すときに一覧で出てくる名称のことです。その名の通り、SSIDを隠すと一覧に表示されないため、その名前を知っている人しか接続できない、だからSSIDは隠すべき、というのがWiFiが普及し始めた頃の常識(?)。

ただ、ここしばらくは、むしろSSIDを隠すべきではない、なぜならば隠すことによってむしろリスクを高めるから、という説もあり、どちらが正しいのだろうと思っていました。

確かにSSIDを隠すことは本質的なセキュリティ向上策にはなりません。簡単には見えなくても、専用のツールを使えばSSIDは見えてしまいます(技術的に言えば、アクセスポイントからのブロードキャストはされなくても、クライアントからの自分の周りにはこのSSIDがいますか、というプローブ要求を見ることが可能)。ただ、気軽に人のアクセスポイントを利用しようとするのを防ぐには一定の効果があるような気がします。

今回調べてみたところ、私の結論としては、隠した方がリスクが上がる、すなわち隠すべきではないという判断になりました。詳細はこちら(誤解8)を見て頂きたいのですが、クライアントが隠されたSSIDに接続しようとする際には、先ほどお話しした、自分の周りにはこのSSIDがいますか、というプローブ要求をひたすらバラまいているのだそうです。となると、自宅だけでなく、オフィスや外出先でも、本来隠していたい自宅のSSIDの情報を暗号化された認証情報と共にバラまいていた、ということになります。認証情報はもちろん暗号化されているので、ただちに危険が生ずるわけではありませんが、一定の時間をかければ、暗号を解読することも不可能ではありません。

つまり、私は過去の常識に囚われて、セキュリティを高めるどころか、むしろ弱めていたということになります。私と同様に過去の常識に囚われている方もいらっしゃるかもしれないので、ご参考までに。

しかし、ITの世界では物事がどんどん変わるのは当たり前ですが、常識も変わっていっているわけです。キチンと継続的に情報収集をしないと、と思わされた一件でした。
posted by 岡本浩一郎 at 20:42 | TrackBack(0) | テクノロジー