「ESSIDステルス化とは？Wi-Fiネットワーク名を隠す方法とその効果を解説」

Wi-Fiの名前（ESSID）を見えなくして、不正接続リスクを低減する方法のこと

簡単な説明

「Wi-Fiの名前を隠せば、勝手に使われにくくなるよね？」という考え方。でも、ちょっと詳しい人なら簡単に見破れちゃうんです。なので、“隠すだけじゃダメ”なんですよ。

由来

ESSIDはIEEE 802.11という無線LANの標準規格で定義されています。Wi-Fiのアクセスポイント（親機）が、自分の存在を周囲に知らせるためにビーコン信号を使って定期的にESSIDを送信しています。
ステルス化は、そのビーコンにESSIDを含めないようにして“見えないフリ”をする設定です。

具体的な説明

ESSIDのステルス化とは、無線LANのアクセスポイントがネットワーク名（ESSID）をブロードキャスト（放送）しないようにすることです。これにより、通常の機器からそのWi-Fiが見えなくなり、接続には手動入力が必要になります。

たとえば、「home_wifi」というWi-Fi名をステルス化すると、スマホやPCのWi-Fiリストには表示されなくなります。ですが、攻撃者がパケットを傍受するスニッフィングツール（例：Wireshark）を使うと、通信を解析してESSIDを特定することができます。つまり、「見えない」だけで「守られている」わけではありません。

ステルス化は、IEEE 802.11のビーコンフレーム内のSSIDフィールドを空欄にすることで実現されます。しかし、ステルス状態でもプローブリクエスト／レスポンスや認証フレームなどでESSIDが平文で送信される場合が多く、MACレイヤでの暗号化の欠如がセキュリティ上の弱点となります。

例文

「うちのWi-Fi、ESSIDステルス化してるから見えないけど、パスワードも強くしてるから安心だよ！」

疑問

Q: ステルス化したらWi-Fiに勝手に入られにくくなりますか？

A: 少しだけ効果はありますが、完全に防げるわけではありません。パスワード設定やWPA2/WPA3の使用も必須です。

Q: ESSIDをステルスにすると通信が遅くなりますか？

A: 通常の利用で体感できるほどの速度低下はありません。ただし、機器が再接続に時間がかかる場合があります。

Q: ステルス化すると古い機器は接続できませんか？

A: 一部の古いスマホやゲーム機では、非表示SSIDに対応していないことがあります。

Q: 見えないWi-Fiでもハッカーは探知できますか？

A: はい、可能です。ネットワークアナライザーなどのツールで簡単に発見できます。

Q: ステルス化とMACアドレスフィルタリング、どちらが効果的ですか？

A: 両方使うのが理想ですが、どちらも「補助的な対策」で、強力な暗号化が最重要です。

Q: ESSIDのステルス化をすれば、アクセスポイントと端末間の通信も暗号化されますか？

A: いいえ、ESSIDのステルス化は「Wi-Fiの名前を見えなくするだけ」の設定であり、通信の暗号化とは関係ありません。
通信の暗号化を行うには、WPA2やWPA3などの暗号化プロトコルを使用する設定が必要です。
ステルス化をしても、暗号化を設定していなければ通信内容は盗み見される可能性がありますので注意が必要です。

Q: ESSIDのステルス化をすれば、接続してくる端末の認証も自動でしてくれるのですか？

A: いいえ、ESSIDのステルス化には端末の認証機能はありません。
ESSIDのステルス化はあくまでWi-Fiの名前を隠すだけであり、「この端末は許可されているか？」といった認証処理は別の仕組みによって行われます。
端末認証を行うには、**WPA2-PSK、WPA3、またはIEEE 802.1X（RADIUSサーバなど）**といった適切な認証方式を設定する必要があります。

Q: ESSIDをステルス化して見えなくしているのに、どうしてそれが見破られてしまうのですか？

A: ステルス化しても、通信の中でESSIDが漏れる瞬間があるからです。
たとえば、端末が接続するときに送る「プローブリクエスト」や「アソシエーションリクエスト」などにESSIDが平文（暗号化されず）で含まれることがあるため、専門のツールでその通信をキャプチャ（盗み見）すると、隠したはずのESSIDが簡単に判明します。
このような解析にはWiresharkやKismetなどのスニッフィングツールが使われます。