1.はじめに
無線LANでセキュリティ対策のひとつとして使っているステルスSSIDですが、その有効性について調査しました。
2.ステルスSSIDとは
無線アクセスポイントのSSID名を隠して、端末からの指定SSIDの要求がある時のみに応答するセキュリティ対策です。
SSID名を隠しているため、端末から間違えて入力すると逆に不正なアクセスポイントに接続するリスクもあります。
3.有効性について
結論から言うと、一般のユーザには有効ですが、不正アクセスをしようとしてい者に対しては、有効ではありません。
端末から接続要求を出すときにSSIDを入れたパケットをアクセスポイントに送出します。そのため無線区間でモニタすると見えてしまいます。
WEPなどの脆弱な方式だと、APへの接続するためのパスワードも簡単に分かってしまうため、なりすまして企業のネットワークに入られてしまいます。
URL: youtu.be
4.対策
・WPA2、EAP-TLSなど電子証明書を使用した暗号化方式を採用することにより、SSIDが分かっても、暗号化が解読されない方式を推奨します。
5.問合せ先
無線LANの専門調査会社であるスペクトラム・テクノロジー社によるwiresharkを使った802.11パケット調査4です。ステルスSSID方式を調査しましたが、端末からデータを取得可能です。セキュリティ対策としては機能しません。EAP-TLSなどの電子証明書を使う方式をお勧めします。自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上