SSIDとは?調べ方や関連機能、セキュリティ対策まで徹底解説
目次
従業員の社内外利用、ゲストへの提供など、Wi-Fiを利用するシーンは拡大しています。Wi-Fiの利用にはSSIDが必須ですが、実はよく知らないという方もいるのではないでしょうか。
SSIDや暗号化キーとは何か、調べ方やセキュリティ機能について網羅的に理解することで、Wi-Fiをより安全に活用できます。ビジネスユースならマルチSSIDやWPA3に対応した親機の運用が重要であることに目を向け、従業員もゲストも使いやすいWi-Fi環境を整備しましょう。
そこでこの記事では、SSIDや暗号化キーの基礎知識、SSID関連機能の応用について紹介します。
SSIDとは?
SSIDはWi-Fiネットワーク名を識別する名前です。多くの場合、暗号化キーとセットで運用されます。Wi-Fiの親機は工場出荷時にSSIDや暗号化キーが設定されていますが、再設定も可能です。まずはSSIDや暗号化キーの基礎知識を見ていきましょう。
Wi-Fiネットワーク名を識別するSSID
SSID(Service Set Identifier)とは、Wi-Fi通信で利用するネットワークを識別する名前です。大文字・小文字を区別した、最大32文字の半角英数字で表現されます。PCやスマホなどでWi-Fi接続しようとするとき、「接続可能なネットワーク一覧」に表示される名前がSSIDです。
Wi-Fi通信をする全ての親機(Wi-Fiルーターなど)には、デバイス(子機)側からネットワーク名を識別するためのSSIDが設定されています。親機と共通のSSIDを設定することで、SSIDが一致するデバイス同士でしかWi-Fi接続をできないようにする仕組みです。
Wi-Fiのセキュリティに必要な暗号化キー
SSIDは通常、暗号化キー(パスワード)とセットで設定されています。SSIDはあくまでWi-Fiネットワークの識別名で、それ自体にセキュリティ対策の効果はありません。暗号化キーを設定していない場合、SSIDさえ知っていれば誰でもWi-Fiネットワークに接続できてしまいます。
そのため、暗号化キーを用いた認証や暗号化の仕組みを取り入れることが重要です。暗号化キーという名前ですが、それ自体が通信データの暗号化に使われるわけではありません。実際に通信を暗号化する際は、暗号化キーと他のデータを組み合わせ、暗号鍵を生成して平文(元データ)を暗号化します。
【関連記事:WEPとは?Wi-Fi暗号化の仕組みや脆弱性、改良の歴史を解説】
SSIDや暗号化キーは自由に再設定できる
SSIDや暗号化キーは、Wi-Fiネットワーク機器の工場出荷時に設定済みです。SSIDはメーカーによって命名規則があります。近隣に住宅やオフィス関連施設が多い場合、選択できるWi-Fiネットワークに似たようなSSIDが複数並ぶ場合も珍しくないでしょう。
SSIDや暗号化キーは、専用アプリやWebブラウザからWi-Fiネットワーク機器の設定画面にアクセスすることで、自由に変更できます。ただし変更後は、デバイス側でも再設定が必要です。
SSIDや暗号化キーの調べ方
Wi-Fi接続する際、「目的のSSIDや暗号化キーが分からない」というのはよくある問題です。ここでは、Wi-Fiルーター・モバイルWi-FiルーターでSSID/暗号化キーを確認する方法、PC・スマホでSSIDを確認してWi-Fi接続する方法を解説します。
Wi-FiルーターのSSID/暗号化キー確認方法
Wi-Fiルーターは、機器本体の側面や底面に、工場出荷時のSSIDと暗号化キーを記載したラベルが添付されています。SSIDと暗号化キーを変更していない場合、機器本体を調べれば確認可能です。
SSIDと暗号化キーは、メーカーや機種によって表記名が異なります。例えばSSIDは「ネットワーク名」、暗号化キーは「ネットワークキー」「セキュリティキー」「WEPキー」「WPAキー」「PSK-AES」など、呼び名がさまざまです。
SSIDや暗号化キーを初期値から変更している場合は、取扱説明書に従って設定画面にアクセスしましょう。
モバイルWi-FiルーターのSSID/暗号化キー確認方法
モバイルWi-Fiルーターの場合、裏蓋とバッテリーを取り外すと、内部に添付されたラベルから工場出荷時のSSIDと暗号化キーを確認できます。
また機器本体を操作し、設定画面から現在のSSIDと暗号化キーを確認することも可能です。操作方法は機種によって異なります。初期値変更後はこちらの方法で確認しましょう。
PC・スマホでSSIDを確認してWi-Fi接続
親機に設定されたSSIDと暗号化キーを確認したら、PCやスマホなどのデバイスから目的のWi-Fiネットワークに接続します。
Windows PCやMacはメニューバー内のWi-Fiアイコンをクリック、iPhoneやAndroidスマホは[設定]→[Wi-Fi]の順にタップすると、利用可能なWi-Fiネットワーク(SSID)のリストを確認可能です。目的のSSIDをクリック/タップし、暗号化キーを入力すると、Wi-Fi接続ができます。
SSID関連の主な機能一覧
SSID関連の主な機能として、「バンドステアリング」「SSIDステルス」「ANY接続拒否」などを挙げられます。また、「マルチSSID」を応用すると、Wi-Fi接続の安全性や利便性の大幅な向上が可能です。ここでは、Wi-Fiを使いこなすために知っておきたい、SSID関連のさまざまな機能を見ていきましょう。
バンドステアリング
Wi-Fiは2.4GHz帯や5GHz帯の電波を使ってデバイス間を無線接続します。通常は2.4GHz帯と5GHz帯は別のWi-Fiネットワークとなるため、両周波数帯に対応する親機の場合、機器本体のラベルにSSIDの初期値を2種類記載することが一般的です。
一方、「バンドステアリング」に対応した機種は、両周波数帯で同じSSIDと暗号化キーを使用します。片方の周波数帯にアクセスが集中すると、もう一方の周波数帯に接続先を振り分け、混雑を緩和する仕組みです。
SSIDステルス
SSIDステルス(ステルスモード)とは、デバイス側のWi-Fiネットワーク一覧から親機のSSIDを隠す機能です。通常はデバイスから接続しやすくするために、親機はSSIDを含むビーコン信号を定期発信しています。このビーコン信号の発信を停止することで、SSIDを隠せる(SSIDを知らないユーザーは接続できない)仕組みです。
ただ、SSIDを隠してもWi-Fi通信に使用する電波は送受信されるため、デバイス側には「非公開のネットワーク」などと表示されます。隠されたSSIDを探索するツールも容易に入手できることから、実質的なセキュリティ対策効果は見込めません。
ANY接続拒否
Wi-Fi接続先のSSIDを指定せずに、接続可能なWi-Fiネットワークに自動接続する方式を「ANY接続」と呼びます。ANY接続を拒否する親機側の機能が「ANY接続拒否」です。
デバイスにANY接続を設定すると、SSIDを知らなくても最寄りの親機へ自動的に接続要求ができます。親機にANY接続拒否を設定することで、不特定多数からの接続要求を遮断できる仕組みです。
マルチSSID
マルチSSIDとは、Wi-Fiの親機が2つ以上のSSIDを設定できる機能です。SSIDごとにWi-Fi接続の設定を変えられるため、デバイスの種類やユーザーの属性などに応じて、それぞれ最適なWi-Fiネットワークを提供できます。
機種によっては各SSIDの用途があらかじめ限定されていますが、高性能なWi-Fiネットワーク機器は細かく設定を調整可能です。オフィスや店舗でWi-Fiネットワーク機器を運用する場合、マルチSSIDは非常に便利に活用できます。
マルチSSIDを応用した機能
マルチSSIDを応用すると、以下のような柔軟なWi-Fi運用に対応できます。
・インターネット接続のみ可能なゲスト用のSSIDと、業務システムなど社内LANにアクセスできる従業員用のSSIDを分ける
・バンドステアリング用のSSIDと、2.4GHz帯/5GHz帯で固定的に接続するSSIDを分ける
・SSIDごとに使用するWi-Fi規格や認証・暗号化方式を設定し、「最新のスマホ用」「旧式の携帯ゲーム端末用」など接続先を分ける
・SSIDごとに接続可能なMACアドレスや通信帯域を限定する
・SSIDごとにスケジュール設定をし、利用可能な時間帯を限定する
・SSIDごとにID・パスワードによる認証を設定する
SSID設定時に適用したいWi-Fiセキュリティ規格は「WPA3」
SSID自体には実質的なセキュリティ対策効果がありません。Wi-Fiの安全性を高めるには、SSIDに適用するWi-Fiセキュリティ規格が重要です。規格は古いものから「WEP」「WPA」「WPA2」「WPA3」の4種類があります。現状、最も安全なものはWPA3です。
WEPは脆弱性(セキュリティ上の欠陥)が多過ぎるため、使用を推奨されません。ただし古い携帯ゲーム端末などに提供するSSIDには、やむなくWEPを適用する場合もあります。
WPAやWPA2は共通の暗号化キーを使い回すことによる脆弱性などが課題でした。WPA3はこの課題を解消しており、不正アクセスやなりすましのリスクを大幅に低減します。
【関連記事:【テレワーク時代の新常識】Wi-Fiセキュリティの種類とセキュリティ高度を徹底解説】
SSIDを社内・社外で安全に運用するならイッツコム!
イッツコムはマルチSSID・WPA3対応の親機を簡単増設できる「かんたんWi-Fi」、社外のデバイスからも社内セキュリティポリシーを維持して通信できる「モバイル閉域接続」を提供しています。利便性・安全性を高める2つのサービスの魅力を見ていきましょう。
マルチSSID・WPA3対応の親機を簡単増設「かんたんWi-Fi」
従業員にもゲストにも安全かつ使いやすいWi-Fiを提供するには、マルチSSID対応かつ詳細設定ができるWi-Fiネットワーク機器の運用が必要です。しかし、導入や運用に不安がある場合もあるでしょう。
イッツコムが提供する「かんたんWi-Fi」なら、高性能なWi-Fiアクセスポイント(AP)を簡単に増設・運用できます。APは設定済みの状態で届くため、導入時の手間はかかりません。自由なレイアウトでAPを設置し、LANケーブルと電源ケーブルを差し込むだけで使い始められます。365日の遠隔サポートにも対応するため、設定や通信のトラブルがあっても安心です。
「ハイエンド6」プランのAPなら、WPA3を採用するWi-Fi規格「Wi-Fi6(IEEE 802.11ax)」に標準対応します。1AP当たり100台ものデバイスを同時接続でき、最大2.4Gbpsの高速通信にも対応する上、多台数接続時に通信の順番待ちも起こしません。
さらに最大15個のマルチSSIDを詳細に設定でき、従業員用のWi-Fiもゲスト用のフリーWi-Fiも柔軟に運用できます。
よりセキュアな通信を求めるなら「モバイル閉域接続」
オフィス外でのWi-Fi利用にも、「機密情報を保存したスマホを持ち歩く」「社外からWi-Fi経由でインターネット接続する」といったリスクがあります。デバイスの設定次第では、攻撃者が悪意を持って提供するSSIDに自動接続し、意図せず情報漏えいを起こすかもしれません。
このような問題をスマートに解消できるのが、専用SIMで閉域網(インターネットを使わないネットワーク)を使えるサービス「モバイル閉域接続」です。登録した端末以外からはアクセスできない仕様なので、よりセキュアな通信ができます。設定ミスにより危険なSSIDにつながってしまうリスクも低減でき、リモートワークにも最適です。
個人向けの通信環境も包括的に整備!
リモートワークを取り入れている場合、セキュリティや回線速度といった通信環境は従業員個人に委ねているケースも多いでしょう。しかし、業務を安全かつ効率的に進めるには、不安が残る環境だといえます。
イッツコムなら、個人向けのインターネット固定回線やモバイル通信回線なども提供しており、リモートワークでありがちなお悩みを包括的に解決できます。法人はもとより、個人のお客様をトータルでサポートできる豊富なサービスを取りそろえているので、お気軽にご相談ください。
まとめ
Wi-FiのSSIDにはセキュリティ対策の効果がないため、SSIDとWi-Fiセキュリティ規格のセット運用を検討することは重要です。古いセキュリティ規格は脆弱性が多いことから、WPA2以上、できればWPA3に対応したWi-Fiネットワーク機器を使用しましょう。また、マルチSSIDを詳細設定できる機器なら、フリーWi-Fiの安全かつ快適な提供にも対応できます。
イッツコムが提供する「かんたんWi-Fi」「モバイル閉域接続」は、オフィス内外の通信環境をより安全にアップグレードできます。通信環境の整備を包括的にサポートできるイッツコムにぜひご相談ください。