読者です 読者をやめる 読者になる 読者になる

SSIDをブロードキャストして問題ないか

無線LAN

Xperia無線LAN接続するために、
アクセスポイントでSSIDをブロードキャストさせたが、
それが問題ないかを調査し、まとめたメモ。

  • 全体像をつかむ

  以下を読めば、ほぼ全体像がつかめる。
  ライフハッカー日本版 - 「ワイヤレスネットワークのSSIDは隠せば安全」は所詮都市伝説!?

  むしろ、SSIDはブロードキャストすべき、とのこと。
  TechNet - Why Non-broadcast Networks are not a Security Feature


  XPやVista(7は?)は、SSIDがブロードキャストされているのが最適とのこと
  Steve Riley on Security - Myth vs. reality: Wireless SSIDs


  TechNetマガジンでもSSIDは隠すな、とのこと
  TechNetマガジン - A guide to Wireless Security

  • 自動接続はするべきか?

  セキュリティ関係で有名な、高木浩光先生は自動接続はしないことを勧めている。
  (自動接続をするとSSIDが不用意に漏れ、その結果、自宅が特定される恐れがあるため)
  高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する

  • SSIDをブロードキャストしている場合のセキュリティ設定

  SSIDを初期値から変更する
  強い暗号化・・・WPA2
  強い認証・・・PSKでの長い事前共有キー、あるいは、EAPを使用する

  • SSIDの名づけ方

  参考になります。誰に見られても問題ない平凡な名前を付ける。
  また、SSIDMACアドレスが含まれないようにする。
  高木浩光@自宅の日記 - 家庭の無線LANでのSSIDの名付け方

  • ステルスSSIDを使用している場合の、機器ごとの振る舞い

  WindowsWindows以外のことで、以下が参考になります。
  TechNet - Non-broadcast Wireless Networks with Microsoft Windows
  高木浩光@自宅の日記 - 続・ユビキタス社会の歩き方(5) Windows以外の無線LAN機器の場合

  いろいろと仕様があるようです。

  コンピュータが、SSID をブロードキャストしないアクセス ポイントではなく、SSID をブロードキャストするアクセス ポイントに接続する

  特にXPユーザは必読! 「Free Public WiFi」という無線ネットワーク名に潜むワナ

  • 結論

  SSIDはブロードキャストでOK、SSIDの名前を変更した上でWPA2の利用と手動接続