イーエスエスアイディー/ESSID
ESSIDでいう端末(子機)とは、スマホ(Android/iphone)やノートパソコン、タブレット、LANアダプターを使ったデスクトップ、ゲーム機などが対象。無線LANはいわゆるルータや親機のことで、この装置が持つルータ機能ではなく、アクセスポイントの機能をESSIDでは使う。異なるネットワーク間でも接続を行うが、これをローミングという。SSIDも同じような意味で用いられるが、こちらは本来、ローミングのような機能はないみたいだ。
ESSID(最大32文字までの英数字)は、アクセスポイントと各端末が通信する際に、認証して接続を確立するために用いられる。ESSIDの文字列はまず、ルータの方に設定、記憶させる。次いで端末のほうでも、同じESSIDを記憶させて、アクセスポイントにつなげる際に呼び出せるような形にする。ルータが複数ある場合は、それぞれにESSIDを記憶させ、端末のほうでもそれぞれESSIDを登録する。利用するための設定は、これで完了だ。
ESSIDのステルス
ESSIDは、ステルスにすると、周りには分からないようにできる。しかし、子機には動的スキャンもしくはアクティブスキャンと呼ばれるものが搭載されていることがある。この場合、子機からプローブ要求されるとアクセスポイントは、プローブ応答によって返事をしてしまう。返事をするということは、その存在がバレてしまうということでもある。基本的にステルスはセキュリティ強度を上げるものではない。
ESSIDとMACアドレス
MACアドレスとは、LAN製品に割り当てられている番号のことである。この番号は同じ番号が世の中に存在しないように作られている番号である。MACアドレスによるフィルタリングは、この番号以外からアクセスポイントへつながらないようにすることである。
しかし、MACアドレスはアクセスポイントと子機が接続していたら、例えステルスにしていてもその存在が分かるようになっている。この場合、そのMACアドレスを使って別のコンピュータから侵入することができてしまう。
ESSIDのセキュリティーをまとめると
ESSIDのセキュリティーは基本的に最新の暗号方式で、パスワード(パスフレーズ)の桁数を増やすのが最も無難な対策となる。特にパスワードの場合、英字で大小を区別しない四桁の文字であれば、普通のPCだと、およそ三秒で解読されてしまうというIPAの試算があるからだ。十桁になると30年以上かかるとの試算もあるが、これは試算した当時のもの。時代と共にPCのスペックは飛躍的に高くなるため、30年以上かかると考えられていたものが、およそ三秒で解読できる、なんて時代がくるかも知れない。