Zum Inhalt springen

Service Set Identifier

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 22. Oktober 2004 um 00:01 Uhr durch 80.134.214.91 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Als Service Set Identifier (SSID) oder auch Network Name bezeichnet man eine Funk-Netzwerk-Kennung, das auf IEEE 802.11 basiert.

Jedes Wireless LAN besitzt eine konfigurierbare, so genannte SSID oder ESSID (Extended Service Set IDentifier), um das Funknetz eindeutig identifizieren zu können. Sie stellt also den Namen des Netzes dar.

Die SSID-Zeichenfolge kann bis zu 32 Zeichen lang sein. Sie wird in der Basisstation (englisch: Access Point) eines Wireless LAN konfiguriert und von allen Clients, die darauf Zugriff haben sollen, eingestellt. Die Zeichenfolge wird allen Paketen unverschlüsselt vorangestellt.

Als Besonderheit kann an einem Client die SSID ANY (deutsch: beliebig) eingestellt werden. Verlangt ein Client den Zugang zu einem Wireless LAN, senden alle erreichbaren Basisstationen ihre SSID, so dass aus einer Liste ausgewählt werden kann, zu welchem man Zugang wünscht. Da dies auch als Risiko eingestuft wird, kann bzw. sollte der Broadcast der SSID an der Basisstation deaktiviert werden.

SSID und ESSID

Mit der Vergabe unterschiedlicher Netzkennungen ist es auch möglich, verschiedene Wireless LANs am selben Ort zu betreiben. Die SSID wird an der Basisstation eingestellt. Um mehrere Basisstationen zu einem Netz (auf OSI Schicht 2) zu verbinden, stellt man auf mehreren Basisstationen dieselbe SSID ein, sie wird dann als ESSID bezeichnet.

Clients (d.h. die Funkteilnehmer) geben die ESSID entweder explizit an, oder versuchen, mit der ESSID "*" einem beliebigen Netz beizutreten. Im letzteren Fall liegt es an der Basisstation, ob der Client sich in das Netz einbuchen darf.

versteckte Netze

Eine fragwürdige Sicherheitsmaßnahme ist, den Broadcast der ESSID abzuschalten. Nur wem die Netzkennung explizit mitgeteilt wird, soll sich in das Netz einbuchen können. Nicht alle Basisstationen haben diese Eigenschaften. Sobald ein Angreifer allerdings einen anderen Client beim Beitreten des Netzes belauschen (siehe: WLAN-Sniffer) kann, kann dieser die ESSID mithören. Da der Angreifer mit gespooften Datenpaketen Clients aus dem Netz werfen kann, und diese sich dann meistens automatisch wieder anmelden, ist es leicht, diesen Schutz zu umgehen. Nur Netze in denen keine Clients sind, kann man so sichern.

siehe auch

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Service_Set_Identifier&oldid=2965548