sg network wireless-lan authentication
SSIDとは|SG試験で押さえる無線LANのネットワーク識別子
まず結論
SSID は、無線LANで接続先のネットワークを識別するための名前です。
スマートフォンやPCでWi-Fiを選ぶときに表示される、
Company-WiFiGuest-WiFiHome-5G
のような名前がSSIDです。
SG試験では、SSIDそのものよりも、
SSIDは「無線LANのネットワーク名」
BSSIDは「アクセスポイント側の識別情報」
という切り分けが重要です。
直感的な説明
SSIDは、無線LANに付ける看板の名前のようなものです。
たとえば、同じ建物の中に複数のWi-Fiがある場合、利用者はSSIDを見て接続先を選びます。
利用者の画面に表示されるWi-Fi名
Company-WiFi
Guest-WiFi
Home-5G
このように、SSIDがあることで、端末は「どの無線LANに接続するか」を判断できます。
ただし、SSIDはあくまで接続先を識別する名前です。 SSIDを知っているだけで安全になるわけではありません。
定義・仕組み
SSIDは、Service Set Identifier の略です。
無線LANにおいて、アクセスポイントと端末に設定される識別子で、同じSSIDを使うことで同じ無線ネットワークとして扱われます。
ポイントは次のとおりです。
| 項目 | 内容 |
|---|---|
| 正式名称 | Service Set Identifier |
| 役割 | 無線LANのネットワークを識別する |
| 長さ | 最大32オクテット |
| 使われる場面 | Wi-Fiの接続先選択 |
| 試験での見方 | 「無線LANのネットワーク名」と考える |
SSIDとBSSIDの違い
SSIDと混同しやすい用語に BSSID があります。
| 用語 | 何を識別するか | イメージ |
|---|---|---|
| SSID | 無線LANのネットワーク | Wi-Fi名 |
| BSSID | アクセスポイント | アクセスポイントのMACアドレスに近い識別情報 |
たとえば、会社で同じSSIDを複数のアクセスポイントに設定している場合、利用者から見ると同じWi-Fi名に見えます。
一方で、実際にはアクセスポイントごとにBSSIDが異なります。
SSID:Company-WiFi
アクセスポイントA:BSSID A
アクセスポイントB:BSSID B
アクセスポイントC:BSSID C
このように、SSIDはネットワーク名、BSSIDは個々のアクセスポイントを識別するもの、と分けて考えると理解しやすいです。
どんな場面で使う?
SSIDは、無線LANの接続先を選ぶ場面で使われます。
たとえば、次のような場面です。
- 社内用Wi-Fiと来客用Wi-Fiを分ける
- 2.4GHz帯と5GHz帯でSSIDを分ける
- 店舗や施設ごとにSSIDを設定する
- 複数のアクセスポイントに同じSSIDを設定して、移動しても接続しやすくする
特に企業では、社内用とゲスト用のSSIDを分けることがあります。
社内用:Company-WiFi
来客用:Guest-WiFi
このように分けることで、利用目的に応じたアクセス制御を行いやすくなります。
ただし、SSIDを分けるだけでは十分なセキュリティ対策とはいえません。 認証方式、暗号化方式、アクセス制御などと組み合わせて考える必要があります。
よくある誤解・混同
誤解1:SSIDを隠せば安全になる
SSIDをブロードキャストしない設定にすると、Wi-Fi一覧に表示されにくくなります。
しかし、SSIDを隠しても完全に秘匿できるわけではありません。 通信の解析によってSSIDが分かる場合があります。
そのため、SG試験では、
SSIDを隠すことは補助的な対策であり、本質的な安全対策ではない
と考えるのが大切です。
安全性を高める主役は、WPA2/WPA3などの適切な暗号化や、強い認証です。
誤解2:SSIDはアクセスポイントのMACアドレスである
これはBSSIDとの混同です。
SSIDは、無線LANのネットワーク名です。 アクセスポイントのMACアドレスに対応する識別情報として出てきやすいのはBSSIDです。
SSID :Wi-Fi名
BSSID :アクセスポイント側の識別情報
誤解3:SSIDが同じなら必ず同じ機器である
SSIDが同じでも、アクセスポイントが1台とは限りません。
会社や学校では、複数のアクセスポイントに同じSSIDを設定することがあります。 この場合、端末は同じSSIDの中で接続先のアクセスポイントを切り替えながら通信できます。
似た用語との切り分け
| 用語 | 試験での判断ポイント |
|---|---|
| SSID | 無線LANのネットワーク名 |
| BSSID | アクセスポイントを識別する情報 |
| ESSID | 複数アクセスポイントを含む無線LANの識別名として使われることがある |
| MACアドレス | ネットワーク機器ごとの物理アドレス |
| IPアドレス | ネットワーク上の通信先を示す論理アドレス |
選択肢に「最大32オクテット」「接続するアクセスポイントの選択」「ネットワーク識別子」と出てきたら、SSIDを疑います。
一方で、「48ビット」「MACアドレス」「アクセスポイントを識別」と出てきたら、BSSIDやMACアドレス側の説明である可能性が高いです。
試験直前まとめ
SSIDは、SG試験では次の3点で押さえると十分です。
- SSIDは、無線LANのネットワーク名
- 最大32オクテットの識別子
- BSSIDはアクセスポイント側の識別情報
ひっかけで狙われやすいのは、SSIDとBSSIDの混同です。
SSID → Wi-Fi名
BSSID → アクセスポイントの識別情報
この2つを切り分けられれば、SSIDの問題はかなり解きやすくなります。