無線LANでは、端末とアクセスポイントは同じSSIDのものどうしで通信を行います。同じSSIDを持つ相手を探す手段にビーコンとプローブがあります。
ビーコンはアクセスポイントが自身のSSIDをブロードキャストします。プローブは端末が自身のSSIDをブロードキャストして、アクセスポイントが応答を返します。
ビーコンのイメージです。
SSIDを探索するこの方法はパッシブスキャンと呼ばれています。
無線LANでは電波が思わぬところにも届いてしまうためセキュリティ上の都合でSSIDを隠したい場合があります。そういうときはアクセスポイントでビーコンを止めることができます。これはSSIDのステルス化と呼ばれています。
ビーコンを止めてしまうと端末はアクセスポイントのSSIDを知ることができないため、プローブを使ってアクセスポイントとSSIDをやりとりします。プローブにはプローブリクエストとプローブレスポンスがあります。アクセスポイントは自身のSSIDと同じプローブリクエストを受信したらプローブレスポンスを返します。
プローブのイメージです。
プローブを使ったこの方法はアクティブスキャンと呼ばれています。
同じエリアにアクセスポイントが複数あった場合は、端末は最も強い信号のアクセスポイントと通信を行います。信号が途絶えたり弱くなってくると、再スキャン(SSIDの異なるいくつかのプローブリクエストを出す)をして別のアクセスポイントに切り替えます。
先ほどSSIDのステルス化でSSIDを隠すことができると書いたのですが、プローブリクエストにはSSIDが含まれています。ですので同じエリアにプローブリクエストを出す端末がいると、その端末が出すプローブリクエストを盗聴することでアクセスポイントのSSIDを知ることができます。ですので、SSIDのステルス化で大丈夫というわけではありません。