- ライター:丸田 竜一
- 2011年 ネットワンシステムズ入社
入社後は無線LAN製品を担当し、最近はCisco DNA Centerを中心に、Cisco Enterprise Network製品を担当。
日々の技術調査や製品検証評価で習得したナレッジをもとに、提案・導入を支援している。
趣味は海外旅行。行く先々でそこにある無線LANが気になってしまう。
目次
こんにちは
ネットワンシステムズ 第1応用技術部 丸田です。無線LAN技術担当として主にCisco Systems社の製品を担当しています。
今回も最近の業務の中で気づいたことをブログに残したいと思います。
無線LANのchannelやSSIDを確認できるMetaGeek社のinSSIDerという有名なソフトウェアがあります。普段からよく使用しているかたもいるかもしれません。
私は社内から技術的な相談を受け、それに対応することも仕事のひとつです。あるとき、inSSIDerで無線LANアクセスポイント(AP)のHostnameが見えてしまう、と相談を受けました。このソフトウェアの存在はもちろん知っていましたが、私の普段の業務では使う機会がありません。このこともあり、相談を受けた当初は本当にそんなことが可能なのか、少し懐疑的に思っていました。その反面、Cisco WLCには独自の機能もあるため、不可能ではないかもしれないと考え、検証機で動作を確認することにしました。
当社テクニカルセンターで検証したところ、あっさりとAPのHostnameが表示されました。今回の動作確認では、WLC Catalyst 9800シリーズ, WLC CT3504シリーズ, AP Catalyst 9130シリーズを使用しています。
Hostnameが表示されたinSSIDerの画面キャプチャ(紹介のために画像を加工しています)
inSSIDerは周囲の無線LANの状態を確認できるソフトウェアです。無線LANに接続せずとも情報が表示されることから、基本的に802.11 Beaconから得られる内容を表示していると考えられます。
802.11 Beaconとは、802.11規約で定義されるManagement フレームのひとつで、APが定期的にブロードキャストします。APが周囲の無線LAN端末に向けて、接続に必要な情報を知らせる目的で送信します。このBeaconには、SSID名や使用可能なデータレートの情報が含まれます。
ただ、802.11 Beacon フレームにAPのHostnameを記述すべきスペース(field)はありません。802.11規約の定義通りの状態では、APのHostnameはBeaconに載らないはず、というように理解していました。さらに調べてみると、Beaconにはメーカーが情報を記述できるVendor Specificのスペースがあるようです。このスペースにHostnameが載るかもしれないと考え、Beacon フレームのキャプチャを試みました。
LiveAction社のOmnipeekという無線LANパケットキャプチャツールでBeacon フレームをキャプチャしてみたところ、Vendor SpecificのスペースにHostnameが記述されることがわかりました。
Omnipeekによる無線LANキャプチャ画面(紹介のために画像を加工しています)
画像はAP C9130AXIが送信した 802.11 Beacon フレームをキャプチャしたものです。Beacon フレームの中にHostnameが記載されていることがわかります。さらに調査を進めると、これはAironet Extensions Information Element機能(通称Aironet IE)による効果であることがわかりました。
Aironet IEとは、より良い接続性を提供するためにCisco無線LAN製品に搭載されている機能のひとつです。Cisco Client Extensions (CCX)機能に対応する無線LANクライアントが、この機能の効果を受けられます。この機能を有効にすると、APはAPの負荷状況などをBeaconやProbe responseに含んでブロードキャストされます。これにより、CCXに対応するクライアントは、より良い状態にあるAPとの接続が可能になります。
APがAironet IE機能でブロードキャストする情報の中にAP自身のHostnameも含まれます。無線LANキャプチャでHostnameが確認できることや、inSSIDerでHostnameが表示できることは、いわゆる期待される動作だったのです。
この動作確認によって当初の疑問は解決できましたが、比較的専門性が高くないと考えていたinSSIDerのようなソフトウェアでもAPのHostnameを表示できることは驚きでした。
APのHostnameがブロードキャストされることや、簡単に表示できることについて、ネットワーク管理者の目線では、なんとなく気持ち悪く思う場合もあるでしょう。とはいえ、セキュリティ面でのリスクはそう高くないだろうと想像しています。ホスト名が書かれたラベルをAP本体に貼っていることもよく目にしますし、秘匿すべき情報がHostnameになっていることは考えにくいためです。どうしても気になるのであれば、Aironet IE機能が有効になっているかどうかを確認してみても良いでしょう。ただし、Aironet IE機能の本来の目的は端末の接続性を改善することです。機能が有効な状態から無効な状態にすることで、通信に影響が出る可能性もあります。なにかの意図があってCCX対応クライアントを選定・使用している場合や、特に音声通信(VoWLAN)を利用している場合、むやみに無効にしないほうが良いだろうと筆者は考えます。
なお、Cisco WLCの機種やソフトウェアバージョンによって、その初期値は異なります。例えばAireOSで動作するCT3504のバージョン8.10.162.0では初期値がEnableですが、IOS-XEで動作するC9800-CLのバージョン17.6.2の初期値はDisableです。
IOS-XEの設定画面にはAironet IEとAdvertise AP Nameのチェックがあるが、この2項目は連動してEnable/Disableとなる。
(紹介のために画像を加工しています)
Cisco WLC以外にも、Aruba Networks社をはじめ、他社の無線LAN製品にも同様にAPのHostnameをBroadcastする設定が存在するようです。※Cisco WLC以外の製品についてはWebから得られる情報を調査したのみで、実機動作は確認していません。
長く無線LAN技術を担当していますが、業務を通じて多くの発見があります。今後も日ごろの業務の中から気づいたことを紹介できればと思っています。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
