YAMAHAの無線AP WLX323で6GHzの通信ができない件について

1年以上前に以下の記事でYAMAHAのWi-Fi6E対応のAPを導入した旨エントリーしました。

YAMAHAから新しいWi-Fi6&6E対応無線APが発売される【購入した】

YAMAHAから新しいAPが発売YAMAHAから2023のロードマップで秋頃発売予定となっていたWi-Fi6E対応の無線APであるWLX323がついに発表されました。同時に既存Wi-Fi6のWLX413の下位モデルにあたるWLX322も同時...

www.shin1.cloud

WLX323セットアップ時に6GHzを本体及びSSIDで有効にし、使えるようにしたのですがiPhoneの画面では以下のとおり、6E(6GHz)での接続できていることが確認できます。

Wi-Fi6Eモードが有効(自動)になっていることを確認し、満足していたわけですが、最近になりふとルーター(NVR510)のLANマップを確認してみたら接続している周波数が6GHz(1)であるはずが、5GHz(1)となっておりました。バンドステアリング機能も有効にしているし、たまたま5Gのままで、そのうち6Gで接続してくれるっしょとたかをくくっていたらいつまでたっても移行してくれない。それどころか、上に示す画像にあるWi-Fi6Eモードの項目すらなくなる始末。

SSIDの作り直し、クラスターAPの削除、本体初期化などなどしても一瞬6Gになることはあっても相変わらず常時5GHz(1)で接続されている状態。6GHz(1)は当然有効にも拘わらずこちらでは接続してくれない…。WPA3-SAEちゃんもしくは6E未対応デバイスを別SSIDにしても改善は見られず。WLX323のマニュアルやら技術資料をざっと読んでみても、確固たるものがわからない。知識があると読む以前にわかるのかもしれませんが…。

ダメ元で初期化後、単純に6GHzを有効にし、余計な設定をせずにiPhoneを接続させてみたら、普通に6GHzで動作しましたわ…。結果的にやはりというかWi-Fiの知識の無さが露呈した格好。原因はステルスSSIDでした。これが無効だと6Gは接続してくれない。

原因特定後に改めてMicrosoft 365 Copilotさんにあれこれ聞いてみたら、

ステルスSSID（SSIDブロードキャストを無効にした状態）では、6GHz帯（Wi-Fi 6E）に接続できない場合があります。これは仕様上の制限に近いもので、以下の理由によります：

🚫 6GHz帯でステルスSSIDが使えない主な理由
1. 6GHz帯では「ANY接続」が制限されている
一部の端末（特にiPhoneやWindows PC）は、SSIDをブロードキャストしていない（ステルス）6GHzネットワークに接続できない仕様になっています。
これは、6GHz帯がより厳格なセキュリティと接続要件を持っているためです。
2. Wi-Fi 6Eでは「パッシブスキャン」が禁止されている
6GHz帯では、端末がSSIDをスキャンして見つける「パッシブスキャン」が技術的に無効化されています。
そのため、SSIDがブロードキャストされていないと、端末がネットワークを検出できません。

ああ、なるほどね…。そんな制限があるのね。Wi-Fiに接続する際デバイス側で近隣家庭の電波を拾ってきて一覧に色々なSSIDが出るけど、なんとなく恥ずかしい名前にしたSSIDを他者には出てほしくなかったから出ないようにしたのがアダとなっていました。ちなみにステルスSSIDは一般的には不正アクセスや他者からの接続を防ぐ目的があるようですが、セキュリティ的にはどっちもどっちです。これについては、後述します。

ちなみに私の環境ではMBO(Multi Band Operation)を有効にしてても5Gのままで6GHz帯で通信してくれませんでした。この機能は2.4GHz/5GHz/6GHzを束ねて効率よく？通信しようという規格ですが、なぜ5GHz帯のままなのかは理屈が理解できていません。

とまぁ、ステルスSSIDとMBOを使用しない設定にしたら安定して6GHz帯を使ってくれるようになりました。同じWPA3-SAEちゃんの認証方式にした6E未対応や2.4GHzのみに対応しているデバイスをぶら下げても問題ありませんでした。トラブルレスで行く場合は別SSIDにし、周波数や認証方式で分けた方がよいのでしょう。

最後にステルスSSIDについてですが、
SSIDが公開されている場合は、無線LANルーターやAPが「私のSSIDはこれだ！」と周囲にばらまきます(ブロードキャスト)。つまり、他者のデバイス一覧に自分のSSIDが載ります。不特定多数にばらまいている以上、セキュリティが強固かどうかは別の問題です。

SSIDが非公開の場合は、無線LANルーターやAPが不特定多数にこそSSIDをばらまかない(ステルス)のですが、逆に非公開SSIDに接続しているデバイス、主にスマホ自体が屋外(圏外)に移動したときはこのデバイス自体が非公開SSIDを探す電波を出すようです。その中にはSSID名を含み、このデバイスが「私が接続したいSSIDはこれだ！そしてどこだ！」と叫んでいます。これがパッシブスキャンでCopilotさんが言うには6GHz帯ではスキャン自体を無効かしているのだそう。

要は公開か非公開かでルーターやAP側とデバイス側のどちらかがSSIDの名をしゃべるのでセキュリティ的にはどっちもどっち。悪意のある方が不正をするときにどっちの脆弱性を突くのかだと思います。その攻撃を受けないように最新のファームウェアやWPA3など現時点でより強固な認証方式を採用しましょうということです。

恥ずかしいけど我が家のSSIDを公開することで6GHz帯の安定稼働を取ることにしました。