雑ノート(仮)

適当なメモ。

SSIDのANY接続拒否(ステルスモード)はセキュリティ強度を下げる?

長らく、自宅のWifiをステルスモードにして使っていたが、2〜3年前からiPhoneが自動接続しなくなった。手動で接続すればつながるのだが、毎度ルーターSSIDとパスワードを入れるのは面倒だ。だがなぜか、パスワード無しで接続→失敗→数秒後接続される、という方法で繋げていたので、パスワード無し接続でしのいでいた。

流石に毎度手動設定は面倒で、たまにwifiにつなぎ忘れて通信料の多いアクセス等をしてしまうので、なんとかならないのか?と調べてみたら、どうやらAppleはアクセスポイントのステルスモードを推奨していないようだ。

https://discussionsjapan.apple.com/thread/10177615?start=0&tstart=0

また詳しそうなサイトの解説を見る限り

https://the01.jp/p000137/

以下のような理由から推奨していないと勝手に推測してみる

自動接続設定時の電力消費

any接続許可(非ステルスモード)の場合、ビーコン信号はアクセスポイント側が発信する。 any接続非許可(ステルスモード)の場合はクライアント側が定期的にアクセスポイントを探すパケットを周囲にブロードキャストする。非接続状態の場合、クライアント側が無駄にアクセスポイントを探し続けてしまい、無駄な電力消費となってしまう。

自動接続設定時のセキュリティ

ステルスモードのアクセスポイントに対して自動接続を設定している場合、非接続状態のクライントは周囲にアクセスポイントを探すパケットを投げ続ける。偽のアクセスポイントを立てて、クライアント側の接続要求のパケットを受信すれば、WEPでなくても容易にパスワードが解析できる

他情報

手元にある2016年情報セキュリティスペシャリストの対策本に関連する記載がある。

端末側にSSIDを設定していなくても(ANYと設定していると)接続が出来てしまいます。こちらもセキュリティ確保の観点から考えればANY接続を拒否する設定(ANYプローブ応答の禁止設定)にすべきでしょう。なお、こうした隠蔽を実施したとしてもSSIDは平文でやり取りされます。したがって、その通信を傍受されると、すぐに判明してしまうので、セキュリティ対策にはなりません。

推奨しているのかしていないのか、イマイチわからない。

接続が出来てしまいます。

この一文の意味がわからない