WPA2がハックされたのなら、ステルスSSIDを使えばいいのか?と言うお話
Twitter 見てると
・無線LANはステルスかつWPA2なのでアタックするのは難しい
・WPA2破られたってことはSSIDステルスするくらいしか今対策を講じる方法は無い
などというコメントが流れてきたので念のため記事に起こしました
無線LANルーターのSSIDはステルスにした方が良いのでしょうか? | マルウェア情報局
こちら、キヤノンITソリューションズ株式会社 の情報です
まとめると
・ステルスSSIDとは、アプリ側で、表示しないでほしいと通知する機能なので、アプリ自体にはSSIDがわたっており、簡単に見ることができる。
・ステルスにすると、逆に ブロードキャストでSSIDを拡散するので逆効果。
・接続しているクライアントがあれば、そこから丸見え。
つまり、ITリテラシーがある程度高い人にはステルスSSIDは無意味と言うより逆効果
「パンがなければお菓子を食べればいいじゃない」レベルのお話でした…。
なので、VPN 使って、さらに暗号化して通信するくらいしか現状で対策はなさそうですね ・ω・
Translate
>ステルスにすると、逆に ブロードキャストでSSIDを拡散するので逆効果。
とありますが、何に対して「逆に」なのでしょうか?
>ステルスSSIDは無意味と言うより逆効果
となるのはなぜでしょうか?
アクティブスキャンによって移動先でもSSIDを告知してしまうことを指しているのならば、アクティブスキャンを傍受しているするような人は、当然オープンになっているSSIDは取得していると思います。
>ステルスにすると、逆に ブロードキャストでSSIDを拡散するので逆効果。
とありますが、何に対して「逆に」なのでしょうか?
>ステルスSSIDは無意味と言うより逆効果
となるのはなぜでしょうか?
アクティブスキャンによって移動先でもSSIDを告知してしまうことを指しているのならば、アクティブスキャンを傍受しているするような人は、当然オープンになっているSSIDは取得していると思います。