無線LAN(SSID・ESSID)

 アクセスポイント(無線ブリッジ、無線ブロードバンドルータなど)を識別するために、IEEE 802.11シリーズの無線LANでは、SSIDという識別子を使用しています。この識別子は、32文字までの任意の英数字が設定できます。

 ESSIDとは、複数のアクセスポイントを設置したネットワークでも使用できるようにネットワーク識別子を拡張したもので、現在では、ESSIDの意味で、SSIDという言葉が使われれています。

 SSIDは、アクセスポイントと端末に、設定するようになっており、SSIDが一致する端末としか通信できないようになっています。

 SSIDによってアクセス制限が可能である為、無線LANのセキュリティ機能の一つとして、みなされた時期もありましたが、今では、セキュリティ機能とは呼べる機能ではなくなっています。

 無線クライアント側のSSIDに、どのアクセスポイントにも接続できる「ANY」または、「空白」を設定すると通信可能になってしまいます。また、多くのアクセスポイントでは、全ての無線クライアントに対してSSIDを教える信号である「ビーコン」と呼ばれるフレームを発信しています。

このフレームの中にSSIDが含まれているのです。

そのため、SSIDを設定しなくとも通信できてしまいます。

 そこで、無線アクセスポイントは、製品によって、セキュリティに配慮して「ANY」が設定された端末からの接続を拒否する機能を持つものや、自身のSSIDを周囲に知らせるビーコン信号を停止するステルス機能を持った製品もあります。

SSIDを隠す機能であるステルス機能を使用すると、アクセスポイントを隠すことができセキュリティを高めることができます。

無線LAN(ANY接続・ステルス機能)

多くの無線ブロードバンドルータでは、ANY接続がデフォルトで許可されています。

 古い無線ブロードバンドルータの場合、ANY接続を拒否する機能が付いていない製品もあります。その場合、ANY接続は、常に許可された状態となります。

 ANY接続を許可すると、無線クライアント側の設定が、とても簡単になります。一覧の中から選択するだけで、無線ネットワークに接続できるようになるのです。

 つまり、ANY接続を許可すると誰でも簡単にアクセスポイントにに接続できるようになります。しかし、セキュリティ面で、とても不安な材料となります。

 逆に、ANY接続を拒否するとセキュリティは向上しますが、無線クライアント側の設定が複雑になり、運用面が犠牲になります。ANY接続を許可しておくと、利用可能なアクセスポイントの一覧が表示されます。

 例えば、SSIDに「AP001_G」を設定している場合、「AP001_G」が一覧の中に表示されます。表示される「AP001_G」をクリックするだけで接続できてしまいます。

 このように、ANY接続を許可すると、無線クライアント側の設定が、とても簡単になり運用が楽になります。無線クライアントの設定を特にすることなく、一覧の中から選択するだけで、無線ネットワークに接続できるようになるのです。

 ANY接続を許可すると誰でも簡単にアクセスポイントににアクセスできるようになります。しかし、このままでは、セキュリティ面でとても不安です。

 そこで、ANY接続を拒否する機能が無線ブロードバンドルータなどの無線機器には用意されています。製品によっては、ステルス機能などと呼ばれています。

 ANY接続を拒否するとセキュリティは向上し、一見、有効な手段だと思われるかもしれませんが、無線クライアント側の設定が複雑になり、運用面が犠牲になります。

 無線クライアント側の設定が複雑になるのです。無線の設定は、複雑です。専門用語もたくさん出てきます。ネットワークのことをあまり知らない方が設定するのは敷居の高い作業になります。

 その結果、ネットワーク管理者への問い合わせが増えるばかりか、場合によっては、「接続できないから、設定してくれ!」と、その度に、呼び出され、設定することになりかねません。

 運用面をある程度、犠牲にしてでも、セキュリティを高めたい場合に、ANY接続を拒否する設定は、有効な手段となります。その場合、接続の手順書を作成し、社内で周知、共有したり、教育を行うことが必要になります。

ANY接続を拒否するように設定を行っている場合、一覧には、表示されなくなります。

 その代り、アクセスポイントに接続するには、無線クライアントに、SSID、ネットワーク認証方式、データの暗号化などを設定する必要があります。