ワイヤレスルーターでSSID(SSID)ブロードキャストを無効にするオプションを検討している場合は、関連する実際のセキュリティの問題を理解する必要があります。
SSIDブロードキャストを無効にすると、誰かが標準のワイヤレスネットワークアダプターを使用して利用可能なネットワークを検索したときに、ネットワーク名が表示されないのは事実です。
ただし、これによってネットワーク自体が隠されることはありません。適切なソフトウェアまたは技術を使用すれば、誰でもネットワークを「見て」、ネットワークIDとパスワードを使用する場合と同じようにネットワークに接続できます。
この記事では、SSIDブロードキャストがどのように機能するか、人々が「隠された」ネットワークに接続する方法、そして最後にルーターでSSIDブロードキャストを無効にする方法を学びます。SSIDブロードキャストを無効にする方法のみを確認したい場合は、この記事の最後のセクションまでスクロールダウンできます。
ルーターSSIDのしくみ
ワイヤレスルーターを最初にオンにしたとき、ほとんどのルーターはデフォルトでワイヤレスネットワークの名前をブロードキャストするように設定されています。これは、サービスセット識別子(Service Set Identifier)またはSSIDとして知られています。
標準のワイヤレスアダプタとそれに関連するソフトウェアは、範囲内にあるネットワークで 使用可能なすべてのSSIDを認識して一覧表示します。(SSIDs)
誰かがこれらのネットワークのいずれかでSSID(SSID)ブロードキャストを無効にすると、そのネットワークはワイヤレスアダプタの利用可能なネットワークのリストに表示されなくなります。
たとえば、Netgear61-5Gと呼ばれる上記のネットワークが(Netgear61-5G)SSIDをブロードキャストしないようにルーターが調整されている場合、利用可能なネットワークをスキャンしても、そのネットワークは表示されません。
これは、 SSID(SSID)ブロードキャストを無効にすると、SSID名がNULLに変更され、使用可能なネットワークのリストに表示されないためにのみ発生します。
これは、ネットワークにアクセスできないことを意味するのではなく、識別子がブロードキャストされないことを意味します。
ネットワークへのアクセスをブロックすることが本当にやりたいことである場合は、ここで停止して、他の人がWi-Fiネットワークを使用(preventing someone else from using your Wi-Fi network)できないようにするためのガイドを読んでください。
SSIDが無効(Disabled SSID)になっているネットワークを人々がどのように見ることができるか
ワイヤレスネットワークの802.11標準では、ワイヤレスネットワークを管理するルーターが、Wi-Fiネットワークに関する基本情報を提供する「管理ビーコンパケット」を送信する必要があります。ルーターは、ネットワークのSSID(SSID)を送信しているかどうかに関係なく、これを送信します。
SSIDのないWi-Fiネットワークを見ることができるだけでなく、 (SSID)SSIDをかなり簡単に 識別できる、誰でも入手できる無料および有料のソフトウェアパッケージがあります。
ソフトウェアは、これらの管理パケットを「認識」し、 SSID(SSID)ではなく、その方法で利用可能なネットワークを識別できます。また、 SSID(SSID)を取得するための初期接続を試行するか、他のクライアントとの間でパケットを傍受することによって、ネットワークに接続することもできます。無効化されたSSIDネットワークが要求に応答する場合、それらの応答にはネットワークSSID名が含まれます。
ヒント(Hint):Wi-Fi暗号化を有効にすると、この種の不要なパケットの傍受から保護するのに役立ちます。
監視アプリケーションが異なれば、機能のレベルも異なります。近くに「隠された」ネットワークがあるかどうかを確認できる無料のソフトウェアアプリケーションの一例は、NetSpotです。
アプリを起動すると表示されるリストに、SSIDをブロードキャストしていないネットワークが表示されます。それらは、SSIDフィールドの下にリストされている非表示のSSIDで識別されます。(Hidden SSID)
WifiInfoViewのような他の無料ツールは、実際にはこれをさらに一歩進めています。非表示のネットワークを表示できるだけでなく、それらに接続することもできます。
WifiInfoViewを起動すると、同様のネットワークのリストが表示されます。非表示のネットワークを右クリックして接続することもできます。
接続するにはネットワークパスワードを知って(need to know the network password)いる必要がありますが、SSIDがなくても、接続の試行が妨げられることはありません。
SSIDがブロードキャストされていないWi-Fiネットワークを表示できるその他のソフトウェアアプリケーションには、次のものがあります。
ルーターで(Your Router)SSIDブロードキャスト(SSID Broadcast)を無効にする方法
それでもルーターでSSIDブロードキャストを無効にしたい場合は、いくつかの手順を実行するだけで済みます。これを行う前に、管理者パスワードを使用してルーターに接続する方法を知っておく必要があります。
ネットワークのルーターIPアドレスを取得するには、Windowsコマンドプロンプトを開き、コマンドipconfig/allEnterキー(Enter)を押します。
(Scroll)デフォルトゲートウェイIP(Default Gateway IP)が表示されるまで、返されたすべての情報を下にスクロールします。
Webブラウザーを開き、このIPアドレス(この例では192.168.0.1)をURLフィールドに入力して、 Enterキー(Enter)を押します。これにより、ルーターのログイン画面が表示され、管理者パスワードを使用してログインする必要があります。
管理者パスワードを変更したことがない場合は、ルーターにあるデフォルトの管理者パスワード(default admin password)になります。
注(Note):デフォルトのパスワードを使用している場合は、WiFiネットワークのセキュリティを強化するためにパスワードを変更することを(change it in order to better secure your WiFi network)お勧めします。
Netgear Genie
ルーターにログインしたら、ワイヤレス(Wireless)メニューを見つけてSSIDブロードキャスト設定を変更する必要があります。
Netgear Genieでは、これは[基本]タブにあります(Basic)。[ワイヤレス(Wireless)]メニューを選択し、非表示にする2.4Ghzまたは5Ghzネットワークの[ SSIDブロードキャストを有効にする]チェックボックスを無効にします。(Enable SSID Broadcast)
変更を有効にするには、ページの上部にある[適用](Apply)を選択する必要があります。
他のNetgearルーターでは、[詳細(Advanced)設定]タブで、[ワイヤレス設定]を選択し、[ (Wireless settings)SSIDブロードキャスト(Enable SSID Broadcast)を有効にする]をオフにすることでこれを見つけることができます。(古いNetgearルーターでは、これは[ワイヤレスルーター無線(Enable Wireless Router Radio)を有効にする]の場合があります)。
SSIDブロードキャスト(SSID Broadcast)の他のルーターを無効にする
これを行う手順は、ルーターごとに異なります。他のルーターでは、自分のルーターに一致するルーターについて、以下の手順に従ってください。
- Linksys:メニューから[ワイヤレス]と[基本ワイヤレス設定](Basic Wireless Settings)を選択します。(Wireless)SSIDブロードキャスト(SSID Broadcast)を無効(Disabled)に設定します。2.4GHz(GHz)と5GHz(GHz)の両方でこれを行う必要があります。
- D-Link:メニューから[設定]と[ワイヤレス設定](Wireless Settings)を(Setup)選択します。次に、[手動ワイヤレスネットワークセットアップ](Manual Wireless Network Setup)を選択し、[可視性ステータス](Visibility Status)を[非表示]に設定します(Invisible)。または、[非表示のワイヤレス(Enable Hidden Wireless)を有効にする]を選択することもできます。[設定を保存](Save Settings)を選択して変更を有効にします。(古いD-Linkルーターでは、[ワイヤレス]メニューの[ワイヤレスラジオ(Wireless Radio)]ボタンを無効にする必要があります。)
- Belkin:左側のメニューで[ワイヤレス]を選択してから、[(Wireless)チャネルとSSID(Channel and SSID) ]を選択します。BroadcastSSIDの横にあるチェックボックスの選択を解除します。
これらの手順のいずれもルーターと一致しない場合、またはルーターのモデルがここにリストされていない場合は、ルーターのマニュアルを確認してください。メーカーのウェブサイトから見つけてダウンロードできるはずです。
How to Disable SSID Broadcast on Your Wireless Router
If you’re considering the option to disablе SSID broadcast on your wireless router, you should understand the real security issues that are involved.
If you disable SSID broadcast, it’s true that the network name will not show up when someone searches for available networks using their standard wireless network adapter.
However, this does not hide the network itself in any way. With the right software or technique, anyone can “see” your network and connect to it as they normally would with the network ID and password.
In this article you’ll learn how SSID broadcasting works, how people can still connect to “hidden” networks, and finally how you can disable SSID broadcast on your router. If you only want to see how to disable SSID broadcast, you can scroll down to the last section of this article.
How a Router SSID Works
When you first turn a wireless router on, most routers are set up by default to broadcast the name of the wireless network. This is known as the Service Set Identifier, or SSID.
A standard wireless adapter and its associated software will recognize and list all available SSIDs for networks that are within range.
When someone disables SSID broadcast on any of those networks, the network will no longer show up in the wireless adapter’s list of available networks.
For example, if the router is adjusted so that the network shown above called Netgear61-5G no longer broadcasts its SSID, that network will not appear when anyone scans for available networks.
This only happens because when you disable SSID broadcast, the SSID name changes to NULL, which will not show up in any list of available networks.
This doesn’t mean the network is inaccessible, it just means the identifier isn’t broadcast.
If blocking access to your network is what you really want to do, stop here and read our guide on preventing someone else from using your Wi-Fi network.
How People Can See Networks With Disabled SSID
The 802.11 standard for wireless networks requires the router managing the wireless network to send out “management beacon packets” that provide basic information about the Wi-Fi network. The routers send this out regardless of whether or not they’re transmitting an SSID for the network.
There are free and paid software packages anyone can get that can not only see Wi-Fi networks that have no SSID, but they can also identify the SSID fairly easily.
The software can “see” those management packets and identifies available networks that way, rather than by SSID. It can also connect to the network by either attempting an initial connection to obtain SSID, or intercepting packets to and from other clients. When the disabled-SSID network responds to any requests, those responses include the network SSID name.
Hint: Enabling Wi-Fi encryption can help protect against this kind of unwanted interception of packets.
Different monitoring applications have different levels of capability. One example of a free software application that lets you see whether there are any nearby “hidden” networks is NetSpot.
You can see networks that aren’t broadcasting their SSID in the list that comes up when you launch the app. Those are identified with Hidden SSID listed under the SSID field.
Other free tools like WifiInfoView actually take this a step further. Not only can you view hidden networks, but you can connect to them as well.
When you launch WifiInfoView, you’ll see a similar list of networks. You can even right click on the hidden networks and connect to them.
You still need to know the network password in order to connect, but not having the SSID will not prevent a connection attempt from being made.
Other software applications that let people see Wi-Fi networks where the SSID is not being broadcast include:
How To Disable SSID Broadcast On Your Router
If you still want to disable SSID broadcast on your router, it only requires a few steps. Before you can do this, you’ll need to know how to connect to your router using the admin password.
To get your network’s router IP address, open a Windows command prompt and type the command ipconfig/all and press Enter.
Scroll down all of the returned information until you see the Default Gateway IP.
Open a web browser and type this IP address (in this example, 192.168.0.1) into the URL field and press Enter. This will take you to the router login screen where you’ll need to log in using the admin password.
If you’ve never changed your admin password, then it’ll be the default admin password you can find on your router.
Note: If you are using the default password, it’s a good idea to change it in order to better secure your WiFi network.
Netgear Genie
Once you’re logged into your router, you’ll need to find the Wireless menu to change the SSID broadcast setting.
On Netgear Genie, you’ll find this under the Basic tab. Select the Wireless menu, and then disable the Enable SSID Broadcast checkbox for the 2.4Ghz or 5Ghz network you want to hide.
You’ll need to select Apply at the top of the page for the changes to take effect.
On other Netgear routers, you may find this in the Advanced tab, by selecting Wireless settings and unchecking Enable SSID Broadcast. (On older Netgear routers, this may be Enable Wireless Router Radio).
Disable SSID Broadcast Other Routers
The procedure to do this varies from router to router. On other routers, follow the procedure below for the router that matches yours.
- Linksys: Select Wireless and Basic Wireless Settings from the menus. Set SSID Broadcast to Disabled. You’ll need to do this for both 2.4GHz and 5 GHz.
- D-Link: Select Setup and Wireless Settings from the menus. Then select Manual Wireless Network Setup and set Visibility Status to Invisible. Alternatively, you can select Enable Hidden Wireless. Select Save Settings to enable changes. (On older D-Link Routers, you’ll need to disable the Wireless Radio button under the Wireless menu.)
- Belkin: Select Wireless in the left menu and then select Channel and SSID. Deselect the checkbox next to Broadcast SSID.
If none of these instructions match your router, or if your router model isn’t listed here, check your router’s manual. You should be able to find and download it from the manufacturer’s website.
