2007年11月06日
■ 位置特定につながるSSIDの割合は約17% (東海道新幹線沿線2007年8月調べ)
昨日の日記に書いた件、実際に、無線側MACアドレスを割り出されそうなSSIDがどのくらいの割合で存在しているのか気になったので、10月21日の日記の図1〜3で使用したデータを基に集計してみた。
このデータは、今年8月に東海道新幹線で名古屋から品川まで移動した際に、車中でNetwork Stumblerを稼動させてビーコン信号を検出したもので、全部で1760個のアクセスポイントがあった。
そのうち、9.7% は、ビーコン信号にSSIDを載せない、いわゆる「ステルス」設定のアクセスポイントで、これは実際にどんなSSIDが設定されているか不明であるため、次の集計から除外した。
なお、アクセスポイントをステルス設定にしていても、それに接続したことのあるWindows XPの無線LANクライアントは、そのSSIDをprobe requestとして放送してしまうので、ステルスにしていない場合と同様の注意が必要である。
ステルス設定でなかった90.3%の内訳を、以下の5種類に分類してそれぞれの割合を図1の右の円グラフに示す。
- MACアドレスと同一、連番、及びそれを含むもの
- MACアドレスっぽいが無関係っぽいもの
- AOSSで設定したらしき16進数32桁
- 著名なデフォルト固定名
- その他の固定名
16.9% が、無線側のMACアドレスと同一、ないしその連番、またはそれらを含む文字列、あるいは、下位6桁が含まれていて上位6桁が容易に予想できるものであった。その具体的な内訳を表1に示す。
これらは位置特定につながる。
| 割合 | MAC上位6桁 | SSIDのパターン | 備考 | ベンダ |
|---|---|---|---|---|
| 7.3% | 000D0B | 000D0BXXXXXX | 連番 (注:→表2) | Melco Inc. |
| 0.8% | 000D0B | 000D0BXXXXXX | 同一 (注:→表2) | Melco Inc. |
| 5.3% | 001601 | 001601XXXXXX | 連番 | Buffalo Inc. |
| 1.3% | 000A79 | 000A79XXXXXX | 連番 (注:→表2) | corega K.K. |
| 0.9% | 0013A9 | LocationFree.XXXXXXXXXXXX | 同一 | Sony Corporation |
| 0.9% | 数種類 | Apple Network XXXXXX | 同一 | Apple Computer |
| 0.3% | 000BA2 | AP54G-XXXXXX | 同一 | Sumitomo Electric Net |
| 0.1% | 0090CC | 0090CCXXXXXX | 同一 | planex communications, inc. |
次に、20.7% は、MACアドレスのような16進数12桁や、MACアドレスの下位6桁のような文字列を含むものであるが、実際の無線側MACアドレスとは全く異なる値のものであった。WAN側のMACアドレスまたはその一部ではないかと考えられる。具体的な内訳を表2に示す。
おそらく、これらから無線側MACアドレスを特定されることはないと思うが、保証はない。もし規則的に割り当てられているなら、その規則が判明してしまうと特定されてしまうかもしれない。
| 割合 | MAC上位6桁 | SSIDのパターン | 備考 | ベンダ |
|---|---|---|---|---|
| 1.5% | 000D0B | 000D0BXXXXXX | (注:→表1) | Melco Inc. |
| 4.4% | 000740 | 000740XXXXXX | Melco Inc. | |
| 10.8% | 数種類 | WARPSTAR-XXXXXX | NEC Corporation | |
| 2.0% | 000A79 | Jumpstart-P1-XXXXXX | (注:→表1) | corega K.K. |
| 0.3% | 000A79 | JS-P2-XXXXXX | (注:→表1) | corega K.K. |
| 0.6% | 00022D | XXXXXXGROUP | Lucent Technologies | |
| 0.6% | 008087 | V110-XXXXXX | oki electric industry co., ltd | |
| 0.4% | 00A0CA | FA11-W[45]-[GN]XXXXXX | Fujitsu Denso Ltd. |
次に、22.5% は、16進数32桁のSSIDであった。これはおそらくAOSSで自動設定されたものであろう。AOSSがどのようにしてこの文字列を生成しているのか知らない。乱数で生成しているなら、そこから無線側MACアドレスを特定されることはないだろうが、もし何らかの規則性があるとすると、それも定かでない。
16.7% は、よく目にするデフォルト設定の文字列だった。残る「その他」の 23.1% は、設置者が独自に設定した名前(またはマイナーな製品のデフォルト設定)である。これらからMACアドレスを推定されることはない。
余談だが、せっかくなので、デフォルト設定名別の割合を表3に示しておく。
| 割合 | SSIDのパターン |
|---|---|
| 20.7% | 16進数12桁(+「_G」) |
| 10.8% | WARPSTAR-XXXXXX |
| 6.0% | corega |
| 3.2% | YBBUser |
| 2.4% | BBUser |
| 2.0% | Jumpstart-P1-XXXXXX |
| 1.4% | default |
| 0.9% | LocationFree.XXXXXXXXXXXX |
| 0.9% | Apple Network XXXXXX |
| 0.9% | Airport |
| 0.6% | XXXXXXGROUP |
| 0.6% | V110-XXXXXX |
| 0.5% | planexuser |
| 0.4% | docomo |
| 0.4% | NETGEAR |
| 0.3% | NTT-WEST |
| 0.3% | JS-P2-XXXXXX |
| 0.3% | CG-Guest |
| 0.3% | AP54G-XXXXXX |
| 0.3% | FON_AP |
| 0.2% | MyPlace |
| 0.2% | linksys |
| 0.1% | Laneed |
| 0.1% | 000000GROUP |
| 0.1% | mobilepoint |
- http://www.bing.com/search?q=ssid 命名規則&form=MSNH14&sc=8-4&sp... ×4 (2020-01-26)
- http://www.bing.com/search?q=ssid 000d0b&form=MSNH14&sc=8-4&... ×4 (2018-09-22)
- https://bing.com ×51 (2018-05-30)
- セキュリティホールmemo ×6 (2016-12-30)
- スラドarticle [07/11/06/0654218] ×3 : 2, 1 (2016-08-08)
- http://netaro.info/~zetaka/burogu/archives/000168.html ×29 (2016-04-01)
- https://www.bing.com/ ×13 (2016-02-20)
- https://www.google.co.jp ×27 (2015-08-30)
- キーワード不明 ×21 / 000A79 ×3 / SSID 命名 ×2 / SSID どんな名前 ×2 / SSID デフォ ×2