home 10 数年ぶり? 20 数年ぶり? の SSID 変更
自宅の Wi-Fi はかなり昔から 2.4GHz 帯と 5GHz 帯を使ってて、アクセスポイントの SSID は周波数帯域ごとに異なるものを設定してたが、直近だと 3 ヶ月前に Wi-Fi ルーターを機種変した最に、同じものを設定するという選択肢もあった。 同じものを設定する場合は、スマートコネクトという機能により自動で最適な周波数帯域が各クライアント端末に割り当てられる。 でも、各クライアント端末の Wi-Fi の再設定を避ける手抜き移行をしたくて、機種変の際は 2 種類の SSID を踏襲した。
そんな中、ここらへんに関連する脆弱性 CVE-2023-52424 の記事を見て、考えを改めることにした、
https://xtech.nikkei.com/atcl/nxt/column/18/00676/053000168/
IEEE 802.11では、無線LANの識別子である「SSID」を常に認証する必要がない。 このため本来とは異なるSSIDに誘導されても、ユーザーはそのことに気付かず通信を続けてしまう。 こういったことから、今回の脆弱性を悪用する攻撃は「SSID混乱攻撃(SSID Confusion Attack)」と名付けられた。
Top10VPNによると、周波数帯域ごとに異なるSSIDを設定しているネットワーク環境がSSID混乱攻撃の対象になるという。 SSIDが異なる2.4GHz帯ネットワークと5GHz帯ネットワークを運用している場合などが該当する。 いずれも企業や個人が運用する正規のネットワークであり、攻撃者の管理下にはない。
ここで、例えば信頼できる5GHz帯ネットワークに接続しようとするユーザーを、セキュリティー機能のサポートが少ない2.4GHz帯ネットワークに接続させるのがSSID混乱攻撃である。
つまり、2.4GHz 帯と 5GHz 帯で同じ SSID を設定しておかないと、脆弱性になるんだとか。
考えてみれば、Wi-Fi ルーターの手抜き移行をした際に、MAC アドレス等が変わったにもかかわらずクライアント側は再設定不要で今までと同じ SSID のアクセスポイントに接続できたということは、すなわち、SSID が同じで認証が通れば接続できるということである。 なるほどたしかにこれは悪用できそうだな……。
で、冒頭の「2.4GHz 帯と 5GHz 帯に同じ SSID を設定することもできた」件を思い出し、SSID を変えてみたというワケ。 話の流れからもわかるように、スマートコネクトを有効化して SSID を統一した。 各クライアント端末を再設定した結果、ほとんどが 5GHz でつながったので、たぶんこれでいいだろう。
UV を気にする人たちは日焼け止めクリームやメガネで UV カットしてるだろうからと、違う理由を探ってた。
曇りの日に日傘を差してる人はほぼ全員が垂直に持ってたけど、もし UV カット目的だとすると、雲に隠れてる太陽の方角に向けないと微妙なような。