SSID: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Boberchik (обсуждение | вклад) →Литература: + источники |
Boberchik (обсуждение | вклад) Дополнение + источник литературы |
||
Строка 1: | Строка 1: | ||
<noinclude></noinclude> |
<noinclude></noinclude> |
||
'''SSID''' (Service Set Identifier) — это символьное название беспроводной сети [[WiFi]] служащее для различения точек доступа пользователями или устройствами. SSID представляет собой строку, размер которого ограничен 32 байтами, которая передается в широковещательно, |
'''SSID''' (Service Set Identifier) — это символьное название беспроводной сети [[WiFi]] служащее для различения точек доступа пользователями или устройствами. SSID представляет собой строку, размер которого ограничен 32 байтами, которая передается в широковещательно в эфир. Расположенные рядом с сетью устройства принимают название и если им разрешено присоединиться, то соединяются с точкой доступа. Существуют точки доступа, позволяющие разделять абонентов по сегментам, в таких случаях одна точка доступа может иметь несколько идентификаторов SSID. Обмен данными в WiFi сетях регламентируется стандартом IEEE 802.11. |
||
{{Main|Wi-Fi#Принцип работы}} |
{{Main|Wi-Fi#Принцип работы}} |
||
Строка 12: | Строка 12: | ||
Иногда различают сети: |
Иногда различают сети: |
||
* Беспроводная сеть с базовым набором служб BSS (basic service set), тогда идентификатор в такой сети обозначают: BSSID (Basic Service Set Identification); |
* Беспроводная сеть с базовым набором служб BSS (basic service set), тогда идентификатор в такой сети обозначают: BSSID (Basic Service Set Identification), который собой представляет MAC-адрес беспроводного устройства; |
||
* Беспроводная сеть с расширенным набором служб ESS (extended service set), тогда идентификатор в такой сети принято обозначать: ESSID (Extended Service Set Identification) |
* Беспроводная сеть с расширенным набором служб ESS (extended service set), тогда идентификатор в такой сети принято обозначать: ESSID (Extended Service Set Identification) |
||
Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, «приёмник» может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для [[соединение|соединения]].<br /> |
Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, «приёмник» может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для [[соединение|соединения]].<br />Обмен данными в Wi-Fi сети регламентируется стандартом IEEE 802.11<ref>{{cite web| author =| last =| first =| authorlink =| coauthors =| datepublished =| url =http://standards.ieee.org/getieee802/download/802.11-2007.pdf| title =Get IEEE 802| format =.pdf| work =| publisher =[http://www.standards.ieee.org standards.ieee.org]| accessdate =2009-06-13| lang =en| description =Ссылка на страницу скачивания полного официального текста стандарта| archiveurl =https://www.webcitation.org/61Ab8YqC9?url=http://standards.ieee.org/getieee802/download/802.11-2007.pdf| archivedate =2011-08-24}} |
||
</ref>. |
</ref>. |
||
== Безопасность == |
|||
== Подробности == |
|||
Вещание в сеть SSID является небезопасным, поэтому беспроводную сеть можно обезопасить путем отмены широковещания SSID, что является допустимым в стандарте 802.11, но при этом пользователь должен сам ввести SSID в коммутируемое устройство и задать параметры соединения<ref>{{Книга|автор=Кристиан Барнс, Тони Боутс, Дональд Лойд, Эрик Уле и др.|заглавие=Защита от хакеров беспроводных сетей|ответственный=|издание=|место=М.|издательство=Компания АйТи, ДМК-Пресс|год=2005|страницы=|страниц=480|isbn=5-98453-012-0|isbn2=|серия=Информационная безопасность}}</ref>. |
|||
Вещание SSID — отключаемый параметр. Когда вещание SSID отключено, то сеть в списке доступных сетей не видна, но к сети всё равно можно подключиться, — только SSID придётся указывать вручную. |
|||
{{External media |
|||
| align = right |
|||
| topic = |
|||
|image1=[https://s00.yaplakal.com/pics/pics_preview/0/4/0/6310040.jpg Метод отпугивания. Скрин.]}} |
|||
* Делается это из соображений безопасности: |
|||
** кто знает SSID «для данного местоположения (и для данной фирмы в этом местоположении)», тот всё равно может подключиться к этой сети; |
|||
** кто не знает — тому и не надо знать. |
|||
Чтобы сделать сеть более защищенной в стандарте 802.11 регламентируется ассоциирование SSID с одной или более точкам доступа, иными словами с помощью SSID идентифицировать сегмента сети, тогда нагрузка на поддержание администратором сети упрощается путем поддержания безопасности одного сегмента (не нужно по регламенту менять во всех точках доступа SSID, можно сделать это с одной точкой доступа). |
|||
== См. также == |
== См. также == |
||
* [[IEEE 802.11]] |
* [[IEEE 802.11]] |
Версия от 16:46, 12 августа 2019
SSID (Service Set Identifier) — это символьное название беспроводной сети WiFi служащее для различения точек доступа пользователями или устройствами. SSID представляет собой строку, размер которого ограничен 32 байтами, которая передается в широковещательно в эфир. Расположенные рядом с сетью устройства принимают название и если им разрешено присоединиться, то соединяются с точкой доступа. Существуют точки доступа, позволяющие разделять абонентов по сегментам, в таких случаях одна точка доступа может иметь несколько идентификаторов SSID. Обмен данными в WiFi сетях регламентируется стандартом IEEE 802.11.
Принцип работы
Для того, чтобы беспроводное устройство подключилось к точке доступа WiFi необходимо знать идентификатор сети (SSID) к которой оно собирается подключиться[1]. Для этого, точка доступа широковещательно транслирует в сеть свой идентификатор[2] с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с (каждые 100 мс). Зная идентификатор сети клиентское устройство запрашивает разрешение на подключение применяя его в запросе. Если такое разрешение получено, то происходит сопряжение беспроводного устройства с точкой доступа.
Иногда различают сети:
- Беспроводная сеть с базовым набором служб BSS (basic service set), тогда идентификатор в такой сети обозначают: BSSID (Basic Service Set Identification), который собой представляет MAC-адрес беспроводного устройства;
- Беспроводная сеть с расширенным набором служб ESS (extended service set), тогда идентификатор в такой сети принято обозначать: ESSID (Extended Service Set Identification)
Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, «приёмник» может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.
Обмен данными в Wi-Fi сети регламентируется стандартом IEEE 802.11[3].
Безопасность
Вещание в сеть SSID является небезопасным, поэтому беспроводную сеть можно обезопасить путем отмены широковещания SSID, что является допустимым в стандарте 802.11, но при этом пользователь должен сам ввести SSID в коммутируемое устройство и задать параметры соединения[4].
Чтобы сделать сеть более защищенной в стандарте 802.11 регламентируется ассоциирование SSID с одной или более точкам доступа, иными словами с помощью SSID идентифицировать сегмента сети, тогда нагрузка на поддержание администратором сети упрощается путем поддержания безопасности одного сегмента (не нужно по регламенту менять во всех точках доступа SSID, можно сделать это с одной точкой доступа).
См. также
Примечания
- ↑ Владимиров А. А. Wi-фу: боевые приёмы взлома и защиты беспроводных сетей. — М.: НТ Пресс, 2005. — 463 с. — ISBN 0-321-20217-1. — ISBN 5-447-00067-8.
- ↑ 5 мифов о безопасности Wi-Fi // Мир ПК. — 2014. — Февраль. — С. 66—67.
- ↑ Get IEEE 802 (англ.) (.pdf). standards.ieee.org. — Ссылка на страницу скачивания полного официального текста стандарта. Дата обращения: 13 июня 2009. Архивировано 24 августа 2011 года.
- ↑ Кристиан Барнс, Тони Боутс, Дональд Лойд, Эрик Уле и др. Защита от хакеров беспроводных сетей. — М.: Компания АйТи, ДМК-Пресс, 2005. — 480 с. — (Информационная безопасность). — ISBN 5-98453-012-0.
Литература
- Владимиров А. А. Wi-фу: боевые приёмы взлома и защиты беспроводных сетей. — М.: НТ Пресс, 2005. — 463 с. — ISBN 0-321-20217-1. — ISBN 5-447-00067-8.
- Barry Lewis, Peter T.Davis. Wireless Networks For Dummies. — Hoboken: Wiley Publishing, 2004. — 388 с. — ISBN 0-7645-7525-2.
- Кристиан Барнс, Тони Боутс, Дональд Лойд и др. Защита от хакеров беспроводных сетей / пер. с англ. А. В. Семенова. — М.: ДМК-Пресс, Компания АйТи, 2005. — 480 с. — (Информационная безопасность). — ISBN 5-98453-012-0.
Ссылки
Это заготовка статьи о компьютерных сетях. Помогите Википедии, дополнив её. |
В другом языковом разделе есть более полная статья Service set (802.11 network) (англ.). |