- Service Set
-
Service Set bezeichnet nach dem Standard 802.11 alle Geräte in einem WLAN. In dieser Struktur tauchen einige verwandte Begriffe auf.
Inhaltsverzeichnis
Basic Service Set
Ein BSS existiert im Infrastructure Mode von WLAN (IEEE 802.11). Es benutzt einen einzigen Access Point (AP) und mehrere drahtlose Stationen, um ein Wireless LAN aufzubauen. Ein BSS besitzt eine eindeutige Kennung (BSSID). Um es zu erweitern, wird es an ein Distribution System (DS) angeschlossen. Mehrere über ein DS zusammengeschlossene BSS werden als Extended Service Set (ESS) bezeichnet.
Service Set Identifier
SSID (Service Set Identifier) bezeichnet in Funknetzen (WLANs) nach dem Standard 802.11 den frei wählbaren Namen eines solchen Funknetzes.
Die SSID-Zeichenfolge kann bis zu 32 Bytes lang sein. Da diese in der Regel dem Benutzer angezeigt wird, beschränkt sich der Zeichenvorrat in der Praxis auf druckbare ASCII-Zeichen. Die SSID wird in der Basisstation (Englisch Access Point) eines WLAN konfiguriert und auf allen Clients eingestellt, die darauf Zugriff haben sollen.
Als Besonderheit kann an einem Client die SSID ANY (auf Deutsch „beliebig“) eingestellt werden. Verlangt ein Client den Zugang zu einem Wireless LAN, senden alle erreichbaren Basisstationen einen SSID Broadcast, so dass aus einer Liste ausgewählt werden kann, welchen Zugang man will.
SSID und ESSID
Mit der Vergabe unterschiedlicher Netzkennungen kann man auch verschiedene Wireless LANs am selben Ort betreiben. Die SSID wird an der Basisstation eingestellt. Um mehrere Basisstationen zu einem Netz (auf OSI-Schicht 2) zu verbinden, stellt man an diesen dieselbe SSID ein; sie wird dann als ESSID (Extended SSID) bezeichnet.
Clients (d. h. die Funkteilnehmer) geben die ESSID entweder explizit an, oder versuchen, mit der ESSID „*“ einem beliebigen Netz beizutreten. Im letzteren Fall hängt es von der Konfiguration der Basisstation ab, ob der Client sich in das Netz einbuchen darf.
Versteckte Netze
Als Sicherheitsmaßnahme kann die Aussendung (broadcast beacon) der SSID bei manchen Basisstationen abgeschaltet werden. Vor dem Beitritt ist es dann nötig sie zusätzlich zu einem eventuell verwendeten Kennwort einzugeben. Jedoch ist die Wirkung von Sicherheit durch Verschleiern eher gering; mit dieser Methode können nur unbedarfte Gelegenheitseinbrecher vom Funknetz ferngehalten werden.
In einem aktiv benutzen WLAN kann die SSID schnell festgestellt werden. Sobald ein Angreifer nämlich einen Client mittels eines WLAN-Sniffers beim Beitreten des Netzes belauscht, erfährt er auch die bisher unterdrückte SSID. Um nicht auf diesen Vorgang warten zu müssen, kann der Angreifer mit gefälschten Datenpaketen Clients gezielt aus dem Netz werfen. Da diese sich dann in der Regel automatisch wieder anmelden, erfährt er so im Handumdrehen die unterdrückte SSID. Der passive Netzwerk-Sniffer Kismet beispielsweise hat dann keinerlei Probleme, die SSID mitzuschneiden.
Basic Service Set Identifier
Basic Service Set Identifier, kurz BSSID, ist die eindeutige Bezeichnung eines Access Points in einem WLAN. Die IEEE 802.11-1999 Wireless LAN-Spezifikation definiert eine BSSID als die MAC-Adresse einer Station (STA) eines Accesspoints (AP) im Infrastrukturmodus (BSS). Die BSSID identifiziert somit jeden Wireless Access Point eindeutig, was insbesondere benötigt wird, um Access Points mit identischer ESSID unterscheiden zu können.
Weblinks
- Vivek Ramachandran, WLAN Security Megaprimer Part 6: Pwning hidden SSIDs. Videodemonstration von aktiver und passiver Aufdeckung versteckter SSIDs.
- DerStandard.at, [1], Sicherheitslücke WLAN-Router "Beschreibung eines Sicherheitsvorfalls durch eine BSSID"
Wikimedia Foundation.
