SSID

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

SSID (Service Set Identifier) — это символьное название беспроводной точки доступа Wi-Fi, служащее для идентификации её среди других точек пользователями или устройствами, подключающимися к сети. SSID представляет собой строку, размером до 32 байт, которая передается широковещательно в эфир. Расположенные рядом с сетью устройства принимают название и если им разрешено присоединиться к точке доступа, то соединяются с ней. С точки зрения безопасности сети администраторы иногда запрещают точке доступа вещать идентификатор, тогда такое устройство в списке видимых точек доступа не отображается, чтобы подключиться к такой сети необходимо ввести идентификатор в подключаемом устройстве вручную. Существуют точки доступа, позволяющие разделять абонентов по сегментам, в таких случаях одна точка доступа может иметь несколько идентификаторов SSID. Обмен данными в Wi-Fi сетях регламентируется стандартом IEEE 802.11.

Принцип работы

[править | править код]
Пояснение к SSID (Service Set Identifier)
Пояснение SSID (Service Set Identifier) для ESS

Для того, чтобы беспроводное устройство подключилось к точке доступа WiFi необходимо знать идентификатор сети (SSID) к которой оно собирается подключиться[1]. Для этого, точка доступа широковещательно транслирует в сеть свой символьный идентификатор[2][3] с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с (каждые 100 мс). Зная идентификатор сети клиентское устройство запрашивает разрешение на подключение применяя его в запросе. Если такое разрешение получено, то происходит сопряжение беспроводного устройства с точкой доступа. Размер символьного идентификатора ограничен 32 байтами[4].

Иногда различают сети:

  • Беспроводная сеть с базовым набором служб BSS (basic service set), тогда идентификатор в такой сети обозначают: BSSID (Basic Service Set Identification), который собой представляет MAC-адрес беспроводного устройства;
  • Беспроводная сеть с расширенным набором служб ESS (extended service set), тогда идентификатор в такой сети принято обозначать: ESSID (Extended Service Set Identification)[5]

Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, «приёмник» может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.

Обмен данными в Wi-Fi сети регламентируется стандартом IEEE 802.11[6].

Безопасность

[править | править код]

Вещание в сеть SSID является небезопасным, поэтому беспроводную сеть можно обезопасить путем отмены широковещания SSID, что является допустимым в стандарте 802.11, но при этом пользователь должен сам ввести SSID в коммутируемое устройство и задать параметры соединения. Метод сокрытия широковещания SSID не является безопасным, идентификатор все равно можно узнать, поскольку в некоторых пакетах передачи данных (фрейм-бакены) между устройством и точкой доступа передается SSID в открытом виде (не шифруется), пользователь, желающий получить доступ к такой сети может прослушать сеть и вычленить из пакета передачи SSID[2][5][7].

Чтобы сделать сеть более защищенной в стандарте 802.11 регламентируется ассоциировать SSID с одной или более точкам доступа, иными словами с помощью SSID можно идентифицировать сегмент сети, тогда нагрузка на поддержание администратором сети упрощается путем поддержания безопасности одного сегмента (не нужно по регламенту менять во всех точках доступа SSID, можно сделать это с одной точкой доступа).

Примечания

[править | править код]
  1. Владимиров А. А. Wi-фу: боевые приёмы взлома и защиты беспроводных сетей. — М.: НТ Пресс, 2005. — 463 с. — ISBN 0-321-20217-1. — ISBN 5-447-00067-8.
  2. 1 2 5 мифов о безопасности Wi-Fi // Мир ПК. — 2014. — Февраль. — С. 66—67.
  3. Lancy Lobo, Umesh Lakshman. CCIE Security v4.0 Quick Reference. — Cisco Press, 2014.
  4. IEEE Std 802.11—2007. IEEE Standard for Information technology — Telecommunications and information exchange between systems — Local and metropolitan area networks — Specific requirements.
  5. 1 2 Уэнделл Одом. Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 640-822. — Litres, 2019. — ISBN 545770730X. — ISBN 9785457707306.
  6. Get IEEE 802 (англ.) (.pdf). standards.ieee.org. — Ссылка на страницу скачивания полного официального текста стандарта. Дата обращения: 13 июня 2009. Архивировано 24 августа 2011 года.
  7. Кристиан Барнс, Тони Боутс, Дональд Лойд, Эрик Уле и др. Защита от хакеров беспроводных сетей. — М.: Компания АйТи, ДМК-Пресс, 2005. — 480 с. — (Информационная безопасность). — ISBN 5-98453-012-0.

Литература

[править | править код]
  • Владимиров А. А. Wi-фу: боевые приёмы взлома и защиты беспроводных сетей. — М.: НТ Пресс, 2005. — 463 с. — ISBN 0-321-20217-1. — ISBN 5-447-00067-8.
  • Barry Lewis, Peter T.Davis. Wireless Networks For Dummies. — Hoboken: Wiley Publishing, 2004. — 388 с. — ISBN 0-7645-7525-2.
  • Кристиан Барнс, Тони Боутс, Дональд Лойд и др. Защита от хакеров беспроводных сетей / пер. с англ. А. В. Семенова. — М.: ДМК-Пресс, Компания АйТи, 2005. — 480 с. — (Информационная безопасность). — ISBN 5-98453-012-0.