SSID: различия между версиями

1406 байт добавлено ,  2 года назад
→‎Безопасность: Дополнение + источник литературы
(Дополнение)
(→‎Безопасность: Дополнение + источник литературы)
[[File:SSID BSS.svg|thumb|Пояснение к SSID (Service Set Identifier)]]
[[File:SSID ESS.svg|thumb|Пояснение SSID (Service Set Identifier) для ESS]]
Для того, чтобы беспроводное устройство подключилось к точке доступа WiFi необходимо знать идентификатор сети (SSID) к которой оно собирается подключиться<ref>{{Книга|автор={{nobr|Владимиров А. А.}}|заглавие=Wi-фу: боевые приёмы взлома и защиты беспроводных сетей|ответственный=|издание=|место=М.|издательство=НТ Пресс|год=2005|страницы=|страниц=463|isbn=0-321-20217-1|isbn2=5-447-00067-8}}</ref>. Для этого, точка доступа широковещательно транслирует в сеть свой символьный идентификатор<ref name=":0">{{Статья|автор=|заглавие=5 мифов о безопасности Wi-Fi|ссылка=https://books.google.ru/books?id=Ti_CAgAAQBAJ&pg=PA66&dq=SSID&hl=ru&sa=X&ved=0ahUKEwjuhtyp3fPjAhUklIsKHfKgCcsQ6AEIODAD#v=onepage&q=SSID&f=false|язык=|издание=Мир ПК|тип=|год=2014|месяц=2|число=|том=|номер=|страницы=66—67|issn=}}</ref><ref>{{Книга|автор=Lancy Lobo, Umesh Lakshman|заглавие=CCIE Security v4.0 Quick Reference|ответственный=|издание=|место=|издательство=Cisco Press|год=2014|страницы=|страниц=|isbn=|isbn2=|ссылка часть=https://books.google.ru/books?id=ajVcBAAAQBAJ&pg=PA18&dq=SSID&hl=ru&sa=X&ved=0ahUKEwiy8O393PPjAhWltIsKHf8bBr84ChDoAQhlMAg#v=onepage&q=SSID&f=false}}</ref> с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с (каждые 100 мс). Зная идентификатор сети клиентское устройство запрашивает разрешение на подключение применяя его в запросе. Если такое разрешение получено, то происходит сопряжение беспроводного устройства с точкой доступа. Размер символьного идентификатора ограничен 32 байтами<ref>{{Книга|автор=|заглавие=IEEE Std 802.11—2007. IEEE Standard for Information technology — Telecommunications and information exchange between systems — Local and metropolitan area networks — Specific requirements|ответственный=|издание=|место=|издательство=|год=|страницы=|страниц=|isbn=|isbn2=|ссылка=|ссылка часть=https://www.iith.ac.in/~tbr/teaching/docs/802.11-2007.pdf}}</ref>.
 
Иногда различают сети:
 
* Беспроводная сеть с базовым набором служб BSS (basic service set), тогда идентификатор в такой сети обозначают: BSSID (Basic Service Set Identification), который собой представляет MAC-адрес беспроводного устройства;
* Беспроводная сеть с расширенным набором служб ESS (extended service set), тогда идентификатор в такой сети принято обозначать: ESSID (Extended Service Set Identification)<ref name=":1">{{Книга|автор=Уэнделл Одом|заглавие=Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 640-822|ответственный=|издание=|место=|издательство=Litres|год=2019|страницы=|страниц=|isbn=545770730X|isbn2=9785457707306}}</ref>
 
Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, «приёмник» может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для [[соединение|соединения]].<br />Обмен данными в Wi-Fi сети регламентируется стандартом IEEE 802.11<ref>{{cite web| author =| last =| first =| authorlink =| coauthors =| datepublished =| url =http://standards.ieee.org/getieee802/download/802.11-2007.pdf| title =Get IEEE 802| format =.pdf| work =| publisher =[http://www.standards.ieee.org standards.ieee.org]| accessdate =2009-06-13| lang =en| description =Ссылка на страницу скачивания полного официального текста стандарта| archiveurl =https://www.webcitation.org/61Ab8YqC9?url=http://standards.ieee.org/getieee802/download/802.11-2007.pdf| archivedate =2011-08-24}}
 
== Безопасность ==
Вещание в сеть SSID является небезопасным, поэтому беспроводную сеть можно обезопасить путем отмены широковещания SSID, что является допустимым в стандарте 802.11, но при этом пользователь должен сам ввести SSID в коммутируемое устройство и задать параметры соединения. Метод сокрытия широковещания SSID не является безопасным, идентификатор все равно можно узнать, поскольку в некоторых пакетах передачи данных (фрейм-бакены) между устройством и точкой доступа передается SSID в открытом виде (не шифруется), пользователь, желающий получить доступ к такой сети может прослушать сеть и вычленить из пакета передачи SSID<ref>{{Книга|автор=Кристиан Барнс, Тони Боутс, Дональд Лойд, Эрик Уле и др.|заглавие=Защита от хакеров беспроводных сетей|ответственный=|издание=|место=М.|издательство=Компания АйТи, ДМК-Пресс|год=2005|страницы=|страниц=480|isbn=5-98453-012-0|isbn2=|серия=Информационная безопасность}}</ref><ref name=":0" /><ref name=":1" />.
 
Чтобы сделать сеть более защищенной в стандарте 802.11 регламентируется ассоциировать SSID с одной или более точкам доступа, иными словами с помощью SSID можно идентифицировать сегмент сети, тогда нагрузка на поддержание администратором сети упрощается путем поддержания безопасности одного сегмента (не нужно по регламенту менять во всех точках доступа SSID, можно сделать это с одной точкой доступа).