SSID

Als Service Set Identifier (SSID) bezeichnet man den Namen bzw. die Stationskennung eines WLAN Funknetzwerkes, das auf IEEE 802.11 basiert.

Jedes WLAN besitzt eine konfigurierbare, so genannte SSID oder ESSID (Extended Service Set IDentifier), um das Funknetz eindeutig identifizieren zu können. Sie stellt also den Namen des Netzes dar. Die SSID-Zeichenfolge kann bis zu 32 Zeichen lang sein. Sie wird in Konfigurationsmenü des WLAN Access Point eingestellt.

SSID oder ESSID

Arbeiten mehrere WLAN Access Points nebeneinander, die alle an einem gemeinsamen verkabelten Netzwerk angeschlossen sind, kann man allen Geräten die selbe SSID geben um zu kennzeichnen daß diese zusammengehören. Man spricht dann allerdings nicht mehr von einer SSID, sondern von einer ESSID. Der Vorteil einer ESSID ist es, daß sich WLAN-Nutzer dann von Funkzelle zu Funkzelle bewegen können und trotzdem immer noch mit demselben Netzwerk verbunden sind. Dazu müssen die einzelnen WLAN Access Points aber auch denselben Netzwerkschlüssel verwenden. Ausserdem ist darauf zu achten daß sich die einzelnen WLAN Access Points nicht gegenseitig stören. So muß jedes Gerät auf einem anderen Funkkanal arbeiten. Da es nur 3 wirklich überlappungsfreie WLAN-Kanäle auf 2,4 GHz gibt, können folglich nur maximal 3 WLAN-Access Points in direkter Nachbarschaft arbeiten ohne sich gegenseitig zu stören. Um dieses Problem zu umgehen können Sie alternativ Repeater einsetzen, oder den WDS-Modus verwenden.

SSID ANY

Als Besonderheit kann an einem Client die SSID „ANY“ (zu deutsch: beliebig) eingestellt werden. Verlangt ein Client den Zugang zu einem Wireless LAN, senden alle erreichbaren Basisstationen einen SSID Broadcast, so dass aus einer Liste ausgewählt werden kann, welchen Zugang man wünscht.

Versteckte SSID

Eine fragwürdige Sicherheitsmaßnahme ist es, die Aussendung (Broadcast) der SSID abzuschalten. Nur wem die Netzkennung explizit mitgeteilt wird, soll sich in das Netz einbuchen können. Nicht alle Basisstationen haben diese Eigenschaften. Sobald ein Angreifer allerdings einen anderen Client beim Beitreten des Netzes belauschen kann, kann dieser die SSID mithören. Da der Angreifer mit manipulierten Datenpaketen Clients aus dem Netz werfen kann, und diese sich dann meistens automatisch wieder anmelden, ist es leicht, diesen Schutz zu umgehen. Der passive Netzwerk-Sniffer Kismet hat beispielsweise keinerlei Probleme, eine unterdrückte SSID zu ermitteln. Ein WLAN Access Point kann daher nicht wirklich dadurch versteckt werden indem man die Aussendung der SSID unterdrückt.

Navigation
Drucken/exportieren