SSID


SSID

Als Service Set Identifier (SSID) oder auch Network Name bezeichnet man die Kennung eines Funknetzwerkes, das auf IEEE 802.11 basiert.

Jedes Wireless LAN besitzt eine konfigurierbare sogenannte SSID oder ESSID (Extended Service Set IDentifier), um das Funknetz zu identifizieren. Sie stellt also den Namen des Netzes dar.

Die SSID-Zeichenfolge kann bis zu 32 Zeichen lang sein. Sie wird in der Basisstation (englisch: Access Point) eines Wireless LAN konfiguriert und auf allen Clients, die darauf Zugriff haben sollen, eingestellt.

Als Besonderheit kann an einem Client die SSID ANY (zu deutsch: beliebig) eingestellt werden. Verlangt ein Client den Zugang zu einem Wireless LAN, senden alle erreichbaren Basisstationen einen SSID Broadcast, so dass aus einer Liste ausgewählt werden kann, welchen Zugang man wünscht.

SSID und ESSID

Mit der Vergabe unterschiedlicher Netzkennungen ist es auch möglich, verschiedene Wireless LANs am selben Ort zu betreiben. Die SSID wird an der Basisstation eingestellt. Um mehrere Basisstationen zu einem Netz (auf OSI Schicht 2) zu verbinden, stellt man auf mehreren Basisstationen dieselbe SSID ein, sie wird dann als ESSID bezeichnet.

Clients (d. h. die Funkteilnehmer) geben die ESSID entweder explizit an, oder versuchen, mit der ESSID „*“ einem beliebigen Netz beizutreten. Im letzteren Fall liegt es an der Basisstation, ob der Client sich in das Netz einbuchen darf.

Versteckte Netze

Eine fragwürdige Sicherheitsmaßnahme ist es, die Aussendung (Broadcast) der ESSID abzuschalten. Nur wem die Netzkennung explizit mitgeteilt wird, soll sich in das Netz einbuchen können. Nicht alle Basisstationen haben diese Eigenschaften. Sobald ein Angreifer allerdings einen anderen Client beim Beitreten des Netzes belauschen kann (siehe: WLAN-Sniffer), kann dieser die SSID mithören. Da der Angreifer mit manipulierten Datenpaketen Clients aus dem Netz werfen kann, und diese sich dann meistens automatisch wieder anmelden, ist es leicht, diesen Schutz zu umgehen. Der passive Netzwerk-Sniffer Kismet hat beispielsweise keinerlei Probleme, eine unterdrückte SSID zu ermitteln. Die Abschaltung schützt aber immerhin vor den meisten versehentlichen Einbuchungen bzw. Versuchen, mal schnell ein fremdes Netz zu benutzen.

Siehe auch


Wikimedia Foundation.