ステルスSSID、百害あって一利なし

ステルスSSID、百害あって一利なし はじめに 「SSIDを隠せばセキュリティが上がる」 無線LAN設定でこのような運用をしてませんか？ ステルスSSID（Hidden SSID）は、ぱっと見セキュリティ対策に見えますが、現実は効果がないどころか、むしろセキュリティリスクを高めます。 本記事では、ステルスSSIDがなぜ「意味がない」のか、そしてどのような対策が本当に有効なのかを解説できたらと思います LLMに査読させまくりましたが、誤りがあればコメントで優しく教えていただけると幸いです。 あとこの記事の大半は企業の無線LANが主な話題となります

[secseek]

確かにいまだに誤解を見かけることがありますね。なにも隠せてないのでステルスって呼ぶこと自体が間違ってるんでしょう

[enemyoffreedom]

"パスワードの定期変更強制"とか、有効性が否定・むしろ有害性すら指摘される古い施策がいつまで経っても残り続けることがなぜかセキュリティ分野に多いような

[moke222]

なにもしないでも見えてしまうのは気持ち悪いので、新しい仕組みお願いします。

[hylom]

話は分かるしそうなんだけど、だからといってAPの存在が見えてしまうのが嫌だという気持ちも分かるし、カジュアルに知らないAPに雑なパスワードで接続を試したくなってしまう人もいそうでなあ……

[dorapon2000]

“重要なのは、ステルスSSIDが攻撃者にSSID候補を教えてしまう点。 Probe Requestを傍受するだけで、その端末が「どのネットワークに接続したいか」が分かります。”

[circled]

AppleのデバイスはステルスSSIDの無線LANに接続してると、セキュリティ警告でステルスSSIDはセキュリティ的に良くないから使うのやめろと表示してくれるんだよね

[toaruR]

『Directed Probe Requestを発信し続け、「どの組織のネットワークに接続したいか」を周囲に公開します』

[tyoko107]

名前やら誰それのiPhoneやらSSIDが沢山あるのを観ると、隠したくなる気持ちも分からんではない

[yarumato]

“ステルスSSIDは、Wi-Fiアクセスポイント（AP）のSSID（ネットワーク名）を空（長さ0）または NULL文字で埋めること。Wi-Fi一覧には、表示されないか、非表示ネットワークと表示。WEP(2001)に効果あり。WPA(2004)以降には不要”

[ata00000]

害があるから避けるべきってのは分かるけど、「パケットキャプチャすれば発見できるから無意味」は「ピッキングで開けれるから鍵かける意味ない」「ワイヤーロックしても切られるから無意味」みたいに聞こえてなぁ⋯

[tmatsuu]

ステルスSSIDは排除すべし。排除運動の説明資料としてどうぞ。

[hatact]

素人だけど、ステルスSSIDに百害あって一利なしとは読めない。まあ特定の、データを誰かに狙われる、攻撃者がいる場合のみ。それ以外は無関係。

[deep_one]

ルーター設置側としては「端末がコールする情報」よりも「ルーターが提示する情報」の方が情報量多い。／弱点として挙げられる内容は「ユーザーが自動接続として設定を保存した」のが原因だな。

[Barton]

んじゃあどうすりゃあいいのさ……というか、こういうのどこの記事を信用したらいいのかが判らずに悩ましい……

[abstruct3431]

いや一利あるけど？それがどんなことかわからんような奴がなんか長々語ったところで、どうせその狭い視野でしか語れてないよねぇ？

[n_231]

人に見せられないLAN名にしてる人もいるんですよ！！！

[Kil]

「セキュリティとしては」意味が無いという話で、それ以外の目的で意味が無いわけではない。

[masa8aurum]

“実際にはリスクを増大させる（Probe Requestの漏洩、Evil Twin攻撃）”

[hurafula]

アクティブスキャンとパッシブスキャンの電力消費の差ってどのくらいあるのだろう？無視していい程度？

[kota2009]

力作ですね。一利なしとはおもいませんが、効果として何を期待しているのか分からないまま使っている人は多いと思う。

[d0i]

世の中には頭のいい人がたくさんいるはずなのにどうしてこうなったシリーズの一つ。暗号的にもう少しマシなやり方いくらでもあるのにねえ。

[cinefuk]

「なぜステルスSSIDは効果がないのか: SSIDは隠せない: 接続・ローミング時の管理フレームから容易に特定される 端末がSSIDを「"叫ぶ"」: Directed Probe Requestで端末側からSSIDが漏洩する」

[hobo_king]

そういやもうずっと使うの止めてるな。かつて似たような記事でも読んだのかも知れない

[geonoize]

自宅のwifiとかだと、近所の人に見せたくないとかの理由のほうが勝るよね。

[delimiter]

普通に公開したくないよね

[esrvuc]

バッテリー消費どれくらい異なるのか気になる。

[yorkfield]

「パケットキャプチャすれば発見できるから無意味」は「ピッキングで開けれるから鍵かける意味ない」／「鍵をかけたけど玄関前に鍵を置きっぱなし」くらいのイメージ。と言うか開けられない鍵(WPAと強いPW)使おう。

[napsucks]

まだSSIDを隠してるバカな組織があるのか。ESSIDなど通信時に丸見えなので全く隠せてないし、端末は電力消費が増大し、範囲外でもevil twinにつかまるリスクがあるというのに。

[sigesaba]

“当時のセキュリティガイドラインや書籍には、これらが「ベストプラクティス」として記載されていおり、WEPが弱いことは分かっていたため、「少しでも攻撃者の手間を増やす」という発想だったのです。”

[trace22]

途中でWPAの話しだしてくるからわかりにくいけどEvilTwin等の攻撃に対してはSSIDが露出するかどうかじゃなくてAPが認証できるかがそもそもの問題であってWPA3-Enterpriseだけだとギリ足りないんじゃねーの？

[kkobayashi]

それは知らなかった／ただステルスSSIDで想定されてる「セキュリティ」ってもっとカジュアルな、見えてるSSIDにデバイス初期パスワードを試すようなシナリオだと思う

[FreeCatWork]

ボク、ステルスSSIDとか意味わかんないにゃ！怪しいから猫パンチしちゃうにゃ！

[masaru_al]

クライアントが接続したいSSIDを周囲に大声で探し続けて、偽物に引っかかることも(=百害あって)／隠せてるつもりでも実は隠しきれていない(=一利なし)

[pechiyon]

電波公害にも触れよ

[ryo_user]

隠せてないどころか、社外のあらゆる場所で"こんなステルスSSIDがありますよー！"って宣伝しつづけているのでむしろ悪化している、アホの所業

[toyoshi]

今の技術はともかく10年後とかには「昔はみんな自分のSSIDを公開しておってなー」とはなりそう

[kniphofia]

内容が長くて分かりにくくて質問になるのですが、ステルスと言いながら隠せていないだけですか？それともほんの少しでも、表札を隠す程度は効果あるのですか？

[cartman0]

「パケットキャプチャすれば発見」ならだいたいのものは無意味になりそうだが