サービスセット識別子とは？意味をやさしく解説

サービスセット識別子（SSID）とは

サービスセット識別子（SSID）は、IEEE 802.11規格における無線LANのネットワークを識別するためのIDです。無線LANを利用する端末は、周囲にあるアクセスポイントからSSIDを含むブロードキャストメッセージを受信し、その情報をもとに接続するネットワークを選択します。SSIDは、ユーザーがネットワークを識別するために表示される名前であり、通常はASCII文字が用いられますが、規格上は1から32オクテットの任意のデータ列が使用可能です。

同じSSIDを共有するケース

複数のアクセスポイントが同じネットワークを提供する場合、それらは同じSSIDを共有します。これにより、ユーザーはシームレスにネットワーク間を移動できます。

IBSS（アドホックネットワーク）

IEEE 802.11では、アクセスポイントを介さずに端末同士が直接通信するアドホックネットワーク（IBSS）を構築できます。この場合、各端末が接続するSSIDを選択し、ネットワークの全メンバーが擬似乱数的な順序でSSIDをブロードキャストします。

仮想アクセスポイント

一部のアクセスポイントは、複数のSSIDをブロードキャストする機能を備えており、これにより仮想アクセスポイントを生成できます。仮想アクセスポイントとは、1つの物理的なアクセスポイントを複数の論理的なアクセスポイントに分割する技術で、それぞれ異なる設定を適用できます。

SSIDクライアント分離

SSIDクライアント分離は、同一サブネット内のクライアント同士が直接通信することを防ぐ機能です。これにより、ファイアウォールを迂回するリスクを低減させることができます。

SSIDブロードキャストの無効化について

SSIDのブロードキャストを無効にしても、セキュリティが向上するという考え方は誤りです。確かに、ネットワーク名は表示されなくなるかもしれませんが、接続には正しいSSIDを手動で入力する必要があります。しかし、この方法では、接続時にSSIDが平文で転送されるため、盗聴のリスクが残ります。暗号化していても、盗聴者は接続を待ち伏せすることでSSIDを盗み出すことができます。さらに、アクセスポイントを偽装して、接続中の端末に強制的に再接続させ、その過程を盗聴してSSIDを入手することも可能です。したがって、SSIDブロードキャストを無効化するだけでは、セキュリティ対策としては不十分です。WPAなどの強力な認証方式を採用することが望ましいです。

基本サービスセット識別子（BSSID）

基本サービスセット識別子（BSSID）は、インフラストラクチャモードではアクセスポイントのMACアドレスを指します。各アクセスポイント（正確にはBasic Service Set）に固有の値であり、ネットワーク内の各アクセスポイントを区別するために使用されます。アドホックモードでは、BSSIDは46ビットの乱数から生成され、個別の端末を識別します。ブロードキャストBSSIDはプローブ要求の際に使用され、全ビットが1にセットされています。

ESSID（拡張サービスセット識別子）

ESSIDは、複数のアクセスポイントで同じSSIDを使用できるように拡張したものです。ESSIDでは、任意の文字列を無線ネットワークの識別子として利用できます。一方、BSSIDはアクセスポイントのMACアドレスを識別子として使用します。

SSIDのステルス化

Wi-Fiネットワークの識別はBSSIDで行われるため、SSIDを持たないネットワークも存在します。たとえば、長さがゼロのSSIDや、0x00のみで構成されたSSID、または、ビーコンフレームにSSID IEを含まず、プローブ要求にのみ反応する実装などがあります。

外部リンク

ESSIDステルス
* SSID（ESS-ID）ステルス機能

もう一度検索

サービスセット識別子