SSID
「SSID」とは、無線LANの識別子のことを意味する表現である。
「SSID」とは・「SSID」の意味
SSIDは、wi-fiなどの無線LANを使用する際に、アクセスポイントを識別するための名前である。無線LANを使用するためには、アクセスポイントが必要だ。アクセスポイントは、有線で接続されているネットワーク環境を、無線環境に変換するためのものである。そのため、専用のアクセスポイント機器を使用して、ネットワーク環境を用意しなければならない。そして、複数のアクセスポイントを使用して、複数の無線ネットワーク環境を用意する場合、それぞれのネットワーク環境が混同する恐れがある。それを防ぐために、アクセスポイントごとにSSIDを割り振って、識別できるようになっている。SSIDは、あくまでも無線LANを使用する場合のみに必要なものである。IPhoneで用いる5G回線などの通信では、SSIDは使わない。スマホやパソコンなどの端末で無線LANを使用するためには、特定のアクセスポイントを選択しなければならない。その際に、SSIDとパスワードが必要となる。個人や企業が用意した無線LANが、第三者に悪用されないように、SSIDとパスワードの両方を知っている人だけが、無線LANを使えるようになっている。ただ、SSIDとパスワードの両方が揃って初めて、無線LANに接続でき、どちらか一方だけでは役に立たない。したがって、SSIDは公開されている場合がほとんどである。
無線LANを使用する場合、まずは無線LANに接続する必要がある。そのつなぎ方は、SSIDとパスワードを入力するものと、WPSという規格を使用するものがある。SSIDとパスワードを入力するのであれば、その2つを事前に知っておかなければならない。基本的には、アクセスポイント機器としての役割を担っているルーターに、SSIDとパスワードの両方が記載されている。アクセスポイントが有効になっている状況で、端末でネットワーク設定画面を開くと、SSIDが表示される。それを選択した上で、パスワードを入力すれば、接続は完了する。もし、SSIDが表示されないのであれば、端末側の操作によって、SSIDとパスワードを入力すれば、接続ができる。
WPSという規格を使用する場合は、アクセスポイントとして使用するルーターが、WPSに対応している必要がある。WPS対応ルーターのSSIDを確認し、SSIDに関連しているネットワークを端末側で指定した後、ルーター側のWPSボタンを押すことで、接続が完了する。そのように、長いSSIDとパスワードの入力が必要なく、簡単に接続が行えるのがWPSの強みである。大抵のルーターは、簡単に接続できる機能として、WPS規格を採用している。ただ、バッファローが製造したものには、WPSではなくAOSSという規格が使用されている。基本的な構造は、WPSと同じである。
SSIDは、アクセスポイントのユーザーが自由に変更することが可能である。もし、SSIDを変更した場合、ルーターに記載されているものを見るという確認方法は使用できない。SSIDを変更した人が書き留めているものを確認するか、端末側の設定画面から該当するものを見つける必要がある。
「SSID」の熟語・言い回し
セカンダリSSID(セカンダリーSSID)とは
「セカンダリSSID」は、複数のアクセスポイントを使い分ける際、2つ目として使用するSSIDである。複数のアクセスポイントの使い分けは、ひとつの機器で行えるが、それぞれを混同しないよう、メインとして使用するものをプライマリSSID、2つ目をセカンダリSSIDと呼んで区別する。
セカンダリSSIDは、第三者に、一時的にアクセスポイントを使わせるために用いることが多い。プライマリSSIDとパスワードを第三者に教えると、悪用される恐れがあるからだ。また、古い端末を無線LANに繋ぐ際にも、セカンダリSSIDが役に立つ。古い端末の中には、古いセキュリティ規格にしか対応しておらず、最新のセキュリティ規格を搭載したプライマリSSIDが使用できないものがある。そこで、セカンダリSSIDのセキュリティ規格を、あえて古いものにし、古い端末でも使用できるようにする形だ。
エス‐エス‐アイ‐ディー【SSID】
読み方:えすえすあいでぃー
《service set identifier》IEEE 802.11シリーズの無線LANアクセスポイントの識別に用いられる文字列。最大32文字までの任意の英数字を設定でき、各端末とアクセスポイントのSSIDが一致する場合のみ通信可能となる。サービスセット識別子。→イー‐エス‐エス‐アイ‐ディー(ESSID) →ビー‐エス‐エス‐アイ‐ディー(BSSID)
SSID
読み方:エスエスアイディー
SSIDとは、無線LANのアクセスポイントを識別するための名前のことである。
無線LANのアクセスポイントが複数ある場合に、どのアクセスポイントに接続するかを指定する必要があり、SSIDは、そのために利用される。
SSIDがわからない場合であっても、アクセスポイントから定期的にSSIDが発信(ブロードキャストと言う)されているため、ユーザーは、どのアクセスポイントに接続すれば良いかがわかる。ただし、セキュリティ上、ブロードキャストを抑止してアクセスポイントを隠すことも可能である。
なお、Windows XPでは、SSIDをブロードキャストしているアクセスポイントと、ブロードキャストしていないアクセスポイントがある場合、ブロードキャストしているアクセスポイントを優先的に接続する。
無線LAN: | 無線LANアダプタ PTP-IP Soft Wi-Fi SSID Skype WiFi シームレス 40-bit WEP |
サービスセット識別子
(SSID から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/20 09:37 UTC 版)
ナビゲーションに移動 検索に移動サービスセット識別子(サービスセットしきべつし、英: Service Set Identifier, SSID)とは、IEEE 802.11における無線LANの識別子である。端末機器は、通信可能な範囲にある全アクセスポイントからSSID付きのブロードキャストメッセージを受信し、事前の設定に基づいて接続するアクセスポイントを選ぶか、SSIDのリストを表示してユーザーに接続先を選択してもらう。
概要
複数のアクセスポイントが同じネットワークへの接続を提供する場合、同じSSIDを共有する。SSIDはユーザーに対して表示する名前であるため、一般に表示可能なASCII文字を使っている。ただし、規格ではそのような制限はなく、SSIDは1から32オクテットの並びであって、各オクテットの値は任意である。
IBSS (Independent Basic Service Set)
IEEE 802.11では、端末機器間のアドホック・ネットワークを生成可能であり(アクセスポイントを介さない通信を行うモード)、その場合は端末機器が接続するSSIDを選択し、SSIDのブロードキャストはそのネットワークのメンバーとなっている全機器が擬似乱数的順序で行う。
仮想アクセスポイント
アクセスポイントによっては、複数のSSIDのブロードキャストをサポートしており、仮想アクセスポイントの生成が可能である。仮想アクセスポイントとは、単一の物理アクセスポイントを複数の論理アクセスポイントに分割したもので、各論理アクセスポイントはそれぞれ異なる設定が可能である。
SSIDクライアント分離
「SSIDクライアント分離 (SSID Client Isolation)」とは、同じサブネット内にあるクライアント同士が直接通信するのを防ぎ、ファイアウォールをバイパスするのを防ぐことである。
SSIDブロードキャスティングの無効化
SSIDブロードキャストを無効にすることでセキュリティが強化されるというのは間違いである[1]。ユーザーから見れば、使用しているソフトウェアによっては "Unnamed Network" などと表示される。いずれにしても、そのネットワークに接続するには正しいSSIDを手で入力する必要がある。
この方法は安全ではない。なぜなら、誰かがそのネットワークに接続するたびにSSIDがクリアテキストで転送されるからである。これは、暗号化していても変わらない。盗聴者はそのネットワークに接続していない状態で盗聴可能であり、誰かが接続するのを待ち、SSIDを盗むことができる。また、気づかれやすいが手っ取り早い方法として、アクセスポイントからのフレームであるかのように擬装して "disassociate frame" を接続中の端末機器に送信し、端末機器が自動的に再接続する様子を盗聴してSSIDを盗むという方法もある。
したがって、これで無線ネットワークが守られると考えるのは危険である[2]。別の認証を使うのが好ましく、WPAが今のところ最善である。
基本サービスセット識別子
関連する概念として、基本サービスセット識別子 (Basic Service Set Identifier, BSSID) がある。IEEE 802.11-2007無線LAN仕様によれば、インフラストラクチャモード(常にアクセスポイントを介した通信を行うモード)でのアクセスポイントのMACアドレスと定義されている。これは各アクセスポイント(正確にはBasic Service Set)に固有の値である。
アドホックモードでは、BSSIDはローカルに46ビットの乱数からMACアドレスとして生成、管理される。他の2ビットは、individual/groupビットは0にセットされ、universal/localビットは1にセットされる。
全ビットが1のBSSIDはブロードキャストBSSIDとして使われる。ブロードキャストBSSIDはプローブ要求のときだけ使われる。
ESSID (Extended Service Set Identifier)
SSIDを複数のアクセスポイントで使えるように拡張したもので、ESSIDでは任意の英数字を無線ネットワークの識別子として利用する。逆にBSSIDではAPのMACアドレスを無線ネットワークの識別子として利用する。
SSIDのステルス化
Wi-Fiのアクセスポイントの識別はBSSIDで行うため、SSIDを持たないネットワークも可能である。長さゼロのSSIDや文字コード0x00のみのSSIDを用いる、もしくは、ビーコン内にSSIDIEを持たずProbe-reqにのみ反応する実装も存在する[3]。
関連項目
- BSS-ID - BSSを識別するIDで、48ビットで構成。通常はアクセスポイントのMACアドレスと同じ値になることが多い。
外部リンク
脚注
- ^ WLAN Testing Reports "Debunking the Myth of SSID Hiding" ICSA Labs、2003年12月1日
- ^ What is a Wireless Network's SSID? NETGEAR
- ^ “WiFiの接続手続きのはなし|Wireless・のおと|サイレックス・テクノロジー株式会社”. www.silex.jp. 2021年9月17日閲覧。
- SSIDのページへのリンク