SSID

Az SSID (Service Set Identifier) ​​a Wi-Fi vezeték nélküli hozzáférési pont szimbolikus neve , amelyet a hálózathoz csatlakozó felhasználók vagy eszközök más pontok között azonosítanak. Az SSID egy legfeljebb 32 bájt méretű karakterlánc, amelyet az éteren keresztül sugároznak . A hálózat közelében található eszközök elfogadják a nevet, és ha csatlakozhatnak a hozzáférési ponthoz, akkor csatlakoznak hozzá. Hálózatbiztonsági szempontból az adminisztrátorok esetenként megtiltják, hogy a hozzáférési pont azonosítót sugározzon, ekkor az ilyen eszköz nem jelenik meg a látható hozzáférési pontok listájában, ilyen hálózathoz való csatlakozáshoz meg kell adni az azonosítót a a csatlakoztatott eszközt manuálisan. Vannak hozzáférési pontok, amelyek lehetővé teszik az előfizetők szegmensekre történő felosztását, ilyen esetekben egy hozzáférési pontnak több SSID-je is lehet. A Wi-Fi hálózatokban az adatcserét az IEEE 802.11 szabvány szabályozza.

Hogyan működik

Ahhoz, hogy egy vezeték nélküli eszköz csatlakozhasson egy WiFi hozzáférési ponthoz, ismernie kell a hálózati azonosítót (SSID), amelyhez csatlakozni fog [1] . Ennek érdekében a hozzáférési pont a karakterazonosítóját [2] [3] 0,1 Mbps (100 ms-onként) speciális jelzőcsomagok segítségével továbbítja a hálózatnak. A hálózati azonosító ismeretében a kliens eszköz engedélyt kér a csatlakozáshoz a kérelemben szereplő használatával. Ha ilyen engedélyt kap, akkor a vezeték nélküli eszköz párosítva lesz a hozzáférési ponttal. A karakterazonosító mérete 32 bájtra korlátozott [4] .

A hálózatokat néha megkülönböztetik:

• Vezeték nélküli hálózat egy alap BSS szolgáltatásokkal (alapszolgáltatáskészlet), akkor az ilyen hálózatban az azonosítót a következőkkel jelöljük: BSSID (Basic Service Set Identification), amely a vezeték nélküli eszköz MAC címe;
• Vezeték nélküli hálózat kiterjesztett szolgáltatáskészlettel ESS (extended service set), akkor az ilyen hálózatban az azonosítót általában a következővel jelölik: ESSID (Extended Service Set Identification) [5]

A hálózat SSID azonosítójának ismeretében a kliens megtudhatja, hogy lehetséges-e csatlakozni ehhez a hozzáférési ponthoz. Amikor két azonos SSID-vel rendelkező hozzáférési pont belép a lefedettségi területre, a „vevő” a jelerősség adatai alapján választhat ezek közül. A Wi-Fi szabvány teljes szabadságot ad az ügyfélnek a csatlakozási feltételek megválasztásában .

A Wi-Fi hálózatban történő adatcserét az IEEE 802.11 [6] szabvány szabályozza .

Biztonság

Az SSID hálózatra történő sugárzás nem biztonságos, ezért a vezeték nélküli hálózatot úgy lehet biztonságossá tenni, hogy a 802.11 szabványban megengedett SSID-t nem sugározzák, hanem a felhasználónak be kell írnia az SSID-t a kapcsolt eszközbe, és be kell állítania a csatlakozási paramétereket. Az SSID sugárzás elrejtésének módja nem biztonságos, az azonosító még kideríthető, mert egyes adatátviteli csomagokban (frame beacon) az eszköz és a hozzáférési pont között az SSID tiszta szövegben (nem titkosítva) kerül továbbításra, a Az a felhasználó, aki egy ilyen hálózathoz szeretne hozzáférni, figyelheti a hálózatot, és elkülönítheti az SSID-t az átviteli csomagtól [7] [2] [5] .

A hálózat biztonságosabbá tétele érdekében a 802.11 szabványban szabályozva van az SSID egy vagy több hozzáférési ponthoz való társítása, vagyis az SSID használatával azonosítható a hálózati szegmens, így leegyszerűsödik a hálózati rendszergazda karbantartásának terhe. egy szegmens biztonságának fenntartásával (nem szükséges minden SSID hozzáférési pontban módosítani a szabályokat, ezt egy hozzáférési ponttal megteheti).

Lásd még

• IEEE 802.11
• WiFi
• Vezeték nélküli ad hoc hálózat

Jegyzetek

1. ↑ Vladimirov A. A. Wi-fu: harci technikák a vezeték nélküli hálózatok feltörésére és védelmére. - M. : NT Press, 2005. - 463 p. - ISBN 0-321-20217-1 . — ISBN 5-447-00067-8 .
2. ↑ 1 2 5 mítosz a Wi-Fi biztonságáról  // PC World. - 2014. - február. - S. 66-67 .
3. ↑ Lancy Lobo, Umesh Lakshman. CCIE Security v4.0 gyorstájékoztató. – Cisco Press, 2014.
4. ↑ IEEE Std 802.11-2007. IEEE információtechnológiai szabvány – Távközlés és rendszerek közötti információcsere – Helyi és nagyvárosi hálózatok – Speciális követelmények.
5. ↑ 1 2 Wendell Odom. Hivatalos Cisco CCENT/CCNA ICND1 tanúsítási vizsgára való felkészülési útmutató 640-822. - Liter, 2019. - ISBN 545770730X . — ISBN 9785457707306 .
6. ↑ Szerezze be az IEEE 802-t (eng.) (.pdf). standards.ieee.org . — Hivatkozás a szabvány teljes hivatalos szövegének letöltési oldalára. Letöltve: 2009. június 13. Az eredetiből archiválva : 2011. augusztus 24..  
7. ↑ Christian Barnes, Tony Boats, Donald Loyd, Eric Ohle és társai, Vezeték nélküli hackerek védelme. - M . : IT vállalat, DMK-Press, 2005. - 480 p. - (Információ biztonság). - ISBN 5-98453-012-0 .

Irodalom

• Vladimirov A. A. Wi-fu: harci technikák a vezeték nélküli hálózatok feltörésére és védelmére. - M. : NT Press, 2005. - 463 p. - ISBN 0-321-20217-1 . — ISBN 5-447-00067-8 .
• Barry Lewis, Peter T Davis. Vezeték nélküli hálózatok Dummies számára . - Hoboken: Wiley Publishing, 2004. - 388 p. - ISBN 0-7645-7525-2 .
• Christian Barnes, Tony Boats, Donald Loyd et al. Védelem a vezeték nélküli hálózati hackerek ellen / ford. angolról. A. V. Semenova . - M. : DMK-Press, Informatikai Vállalat, 2005. - 480 p. - (Információ biztonság). - ISBN 5-98453-012-0 .
  

Linkek

• SSID Wi-Fi hálózat az útválasztón. Mi ez és miért van rá szükség?
• Vezeték nélküli LAN: WAP, BSS, BSSID, SSID, ESS és ESSID
• Szolgáltatáskészlet azonosítója (SSID)
• Az SSID, BSSID és ESSID hálózati feltételek megértése