Zum Inhalt springen

Service Set Identifier

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 30. Dezember 2009 um 18:52 Uhr durch DerPaul (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

SSID (Service Set Identifier) bezeichnet in Funknetzen (WLANs) nach dem Standard 802.11 den frei wählbaren Namen eines solchen Funknetzes.

Die SSID-Zeichenfolge kann bis zu 32 Zeichen lang sein. Sie wird in der Basisstation (Englisch Access Point) eines WLAN konfiguriert und auf allen Clients, die darauf Zugriff haben sollen, eingestellt.

Als Besonderheit kann an einem Client die SSID ANY (auf Deutsch „beliebig“) eingestellt werden. Verlangt ein Client den Zugang zu einem Wireless LAN, senden alle erreichbaren Basisstationen einen SSID Broadcast, so dass aus einer Liste ausgewählt werden kann, welchen Zugang man wünscht.

SSID und ESSID

Mit der Vergabe unterschiedlicher Netzkennungen ist es auch möglich, verschiedene Wireless LANs am selben Ort zu betreiben. Die SSID wird an der Basisstation eingestellt. Um mehrere Basisstationen zu einem Netz (auf OSI Schicht 2) zu verbinden, stellt man auf mehreren Basisstationen dieselbe SSID ein; sie wird dann als ESSID (Extended SSID) bezeichnet.

Clients (d. h. die Funkteilnehmer) geben die ESSID entweder explizit an, oder versuchen, mit der ESSID „*“ einem beliebigen Netz beizutreten. Im letzteren Fall hängt es von der Konfiguration der Basisstation ab, ob der Client sich in das Netz einbuchen darf.

Versteckte Netze

Als Sicherheitsmaßnahme kann die Aussendung (broadcast) der (E)SSID bei manchen Basisstationen abgeschaltet werden, so dass sie vom admin befugten Nutzern explizit mitgeteilt werden muss. Dadurch können immerhin unbedarfte Gelegenheitseinbrecher von Funknetz fern gehalten werden.

Sobald ein Angreifer allerdings einen client beim Beitreten des Netzes mittels einem WLAN-Sniffer belauscht, erfährt er auch die bisher unterdrückte SSID. Um nicht auf diesen Vorgang warten zu müssen kann ein Angreifer mit manipulierten Datenpaketen clients gezielt aus dem Netz werfen; da diese sich dann in der Regel automatisch wieder anmelden, erfährt der Angreifer so im Handumdrehen die unterdrückte SSID. Der passive Netzwerk-Sniffer Kismet hat beispielsweise keinerlei Probleme, eine unterdrückte SSID zu ermitteln.

Siehe auch

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Service_Set_Identifier&oldid=68619246