Wi-Fiコラム Wi-Fiをもっと楽しくするWEBマガジン

Wi-FiのSSIDを「ステルス」にしても、セキュリティは上がらない! 実は非推奨なのはなぜ? 無線親子に聞いてみた

都内にある、とある小さなカフェ。店長が何か悩んでいます。

お客さんとは別に、スタッフだけが使うWi-Fiがあると便利だよなぁ。こりゃあれかな。「ステルスモード」を使えばいいのかな。

機械のことがてんでダメな店長の口から、突然難しい言葉が出てきました。すると、ちょっとだけ通信に詳しいお客さんが言います。

「店長。今時、ステルスモードは非推奨って話だよ」

そうなんですね! まあそもそも「ステルスモード」が何なのかも知らないんですけどね!

ずっこけるお客さんに、コーヒーのおかわりがそっと差し出されます。
さて、皆さんはWi-Fiの「ステルスモード」という言葉にピンと来ますか? 今日はまず、その「ステルスモード」の仕組みとセキュリティについてお話ししたいと思います。

私たちが普段見ている「Wi-Fiネットワーク一覧」と「SSID」

皆さんも、端末に届いているWi-Fiの電波がずら~っと並んでいるあの画面、見たことがあると思います。「Wi-Fiネットワーク一覧」なんて呼ばれているあれです。ここに並んでいるひとつひとつが「SSID」という名前を持っています。近くで電波を発しているいろんな機器が、自分の「SSID」という名前を周囲に知らせているんですね。

ネットワーク一覧のイメージ

この「SSID」を、周囲にある端末の「Wi-Fiネットワーク一覧」画面に表示させない方法が「ステルスモード」という機能です。(さまざまな呼び方がありますが、ここではステルスモードと呼ぶことにします)

通常のWi-FiはSSIDが公開されていますので、一覧からつなぎたいものをタップするだけで、そのWi-Fiに接続することができます。しかし「ステルスモード」を使ってSSIDを非公開にすると、端末の設定画面からSSIDを手動で入力しなければ、そのWi-Fiに接続することはできません。

ははぁん、つまりは、Wi-Fiを隠しておきたいときに使えるってことだな? さっき言った「お店で、お客さんとは別にスタッフだけが知っているWi-Fiを用意したい場合」とか「Wi-Fiの不正アクセス対策」に使えるって話でしょ?

いえいえ! 待ってください!
この「ステルスモード」、お客さんが言っていたように、今は非推奨なんです。Android9からはデフォルトの設定では利用できなくなっていますし、appleの公式サイトでも「非公開SSIDの使用を避ける」と明記されている機能なんです。

一見するとセキュリティの向上に役立ちそうなこの機能、どうして非推奨になっているのでしょう? 理由のひとつは、ステルスモードを利用するときの、無線親機と子機の動作にありました。

今回は、たまたま近くにいた無線の親子二人に、通常モードとステルスモードでは使う時にどのような違いがあるのかを聞いてみることができました。一人は「Wi-Fiルーター」であるお母さん、無線ママ。もう一人はその子供の「スマホ」、無線ボーヤです。二人はいつも握手して繋がっている、仲良しの親子です。

通常モードとステルスモード、無線親子の動きはどう違う? リスクは?

通常モード(公開されるSSID)

無線親子通常モード

無線ママ:通常モードのときは、私が周りのみんなに向けてSSIDを発信しているのよ。ええ、誰からだって見ることが出来るわ。

無線ボーヤ:おかあさんがいつもSSIDを教えてくれているから、僕はおかあさんをすぐ見つけて繋ぐことができるよ。

無線ママ:私の声はボーヤ以外にも聞こえてしまうけど、秘密の合言葉を知らない人には返事をしないから、結局ボーヤ以外とは手はつながないのよね。

ステルスモード(非公開のSSID)

無線親子ステルスモード

無線ママ:周囲の人にSSIDを見られるのが嫌だから、私はSSIDを発信するのをやめたわ。

無線ボーヤ:おかあさんの声が聞こえないから、返事があるまでお母さんのSSIDを呼び続けることにしたよ(泣)。おかあさーーーん!

無線ママ:私はSSIDを隠しているけど、ボーヤが叫び続けているから、結局あかの他人にもバレちゃうわね......。あと、見知らぬ誰かからでも、SSIDを呼ばれちゃうと、私ついつい返事しちゃうのよ。いくら隠していても、ボーヤ以外が私を使えてしまうリスクは変わらないのが悩みどころよね。


<解説>親機側はステルスでも、名前を知っている子機からはスキャンをし続ける

ステルスモードにすると「Wi-Fiネットワーク一覧」から表示がなくなり、スマホ画面から見えなくなります。これは、親機(Wi-Fiルーターなど)がSSIDを周囲に発信しなくなるからですね。でも、ステルスであっても一度接続したWi-Fiには再び接続することができます。なぜでしょうか。
実は、スマホなどの子機側から発信をして、そのSSIDのWi-Fiを探しているのです。一度探すよう指示された子機は、たとえ近くに親機がなくても、応答があるまで手あたり次第にずっと探し続けます。

悪意をもった第三者の立場から見てみましょう。ステルスなので、親機から発信されるWi-FiのSSIDはわかりません。しかし、SSIDさえ指定してしまえば接続を試みることができます。さらに、そのSSIDは子機が何度も発信しているわけですから、その気になれば簡単に入手できてしまいます。SSIDを秘匿してセキュリティを高めたつもりでいても結局は、ほとんど意味がないのです。


ステルスモードがかえってデメリットになることもある

結局のところ、ステルスに設定したWi-Fiであっても、見ようとする人には見えてしまうことがわかります。それどころか、子機が普段ステルスモードを使っている、親機がステルスモードを持っているという事実を周囲に明かすことになります。「ステルスモードのSSIDを使おうとしている=関係者である」と推測できてしまうこともデメリットとなり得るでしょう。
また、ステルスモードについては、デバイスやソフトウェアによっては予期しない動作を引き起こしやすいことも課題です。この機能を利用したことによる通信の不具合の場合、メーカーによる保守が受けられないこともあります。

安全とは言い難く、また不具合もあるとなれば、Androidやappleで非推奨とアナウンスされる理由もよくわかります。

タダ乗りされない、不正アクセスに強いWi-Fiにするには

SSIDが見えていても「鍵マーク」のついたWi-Fiであれば、パスワードなしに接続することはできません。当たり前のことながら、Wi-Fiの安全性を高めるには推測されにくいパスワードを設定し、関係者間でしっかりと管理していくことが大切です。きちんとパスワードを設定することで「利用者を限定する」「通信を暗号化する」という、2つの面でセキュリティを高めることができます。パスワードを定期的に見直す、といった運用も有効です。
また、暗号化の方式も重要です。2022年現在だと、最新規格のWPA3が望ましいでしょう。WPA2やそれ以前の規格(WPA、WEPなど)については既に脆弱性が指摘されています。特に古い規格であるWEPについては、防御効果がほとんど期待できません。機器の見直しを行った方がよいでしょう。

なるほど。ステルスモードによって高まるリスクもあるんだなぁ。ちょっと手間だけど、スタッフには別のパスワード付きWi-Fiを使ってもらおうかな!

見えても、見えていなくても、気を付けよう

セキュリティの脆弱性と聞くと、ついハッキングやコンピューターウイルスのようなものを思い浮かべてしまいませんか。けれど、危険が潜んでいるのは、機器やアプリケーションの中だけではありません。対人でのパスワードの聞きだし、盗難、のぞき見、関係性の推測......さまざまなリスクがあります。

ステルスモードは一見、人目から隠れているように見え、安全のように感じます。しかし、見せるか見せないか、守るか守らないかは別の軸で、それぞれしっかり考える必要があります。見せないことで安心するのではなく、見えないことがどう影響するか、それが本当に安全かを、見つめなおす必要があるかもしれません。

コラムトップへ戻る

RELATED POSTS関連記事

PAGE TOP