„Service Set“ – Versionsunterschied

Service Set bezeichnet nach der Norm 802.11 des Institute of Electrical and Electronics Engineers alle Geräte in einem WLAN. In dieser Struktur tauchen einige verwandte Begriffe auf.

Ein Basic Service Set (BSS) entsteht durch Synchronisation grundlegender Parameter mehrerer Geräte, die eines der Geräte mittels Senden eines Vorschlags im Format START beginnt und andere im Format JOIN akzeptieren können.^[1] Durch JOIN werden im Wesentlichen nur die möglichen Datenübertragungsraten bestätigt.

Welche der beiden Arten eines BSS entsteht, wird dadurch bestimmt, ob Verbindungen zu anderen Netzen wie anderen BSS geschaffen werden:

• Ein Independent Basic Service Set (IBSS) ist ein BSS ohne Verbindung zu anderen Netzen, ein in sich geschlossenes Netzwerk. Ein IBSS kann ein Ad-hoc-Netz sein.

• Ein Extended Service Set (ESS) ist ein BSS mit Verbindung zu anderen Netzen auch anderer Standards wie Ethernet. Ein ESS ist ein Infrastruktur-Netzwerk.

Das beginnende Gerät sendet fortlaufend ein Taktsignal, und in einem IBSS ist jedes Gerät gleichermaßen für diese Aufgabe zuständig, sodass ein solches BSS ohne das beginnende Gerät fortbestehen kann.

Die Basic Service Set Identification (BSSID) bezeichnet jedes BSS eindeutig.^[1] Sie entspricht entweder der MAC-Adresse des Wireless Access Points oder wird ersatzweise als Zufallszahl erzeugt.

Ein Service Set Identifier (SSID) ist ein frei wählbarer Name eines Service Sets, durch den es ansprechbar wird.

Ein Wireless Access Point kann mehrere SSID zugleich tragen, was größere Bedeutung mit der Einführung von Autorisierung für WLANs erlangte.^[2] Solche multiplen SSID ermöglichen einem Wireless Access Point, mehrere Virtual Local Area Networks anzubieten.^[1]

Ein SSID kann bis zu 32 Byte lang sein und entsprechend bis zu 32 ASCII-Zeichen umfassen. Sendet ein Gerät einen Datenframe mit leerem SSID, senden Wireless Access Points als Antwort jeden SSID, den sie unterstützen.^[3] Aus diesen Antworten kann das Gerät eine Liste erzeugen, die dem Benutzer die Auswahl eines Service Sets ermöglicht.

SSID und ESSID

Dieser Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

„There is no such thing as ESSID“ (IEEE 802 LAN/MAN Standards Committee Meeting Jul. 2004) (MS PowerPoint; 51 kB)

ales falsch muahhahahahahah

Mit der Vergabe unterschiedlicher Netzkennungen kann man auch verschiedene Wireless LANs am selben Ort betreiben. Die SSID wird an der Basisstation eingestellt. Um mehrere Basisstationen zu einem Netz (auf OSI-Schicht 2) zu verbinden, stellt man an diesen dieselbe SSID ein; sie wird dann als ESSID (Extended SSID) bezeichnet.

Clients (d. h. die Funkteilnehmer) geben die ESSID entweder explizit an, oder versuchen, mit der ESSID „*“ einem beliebigen Netz beizutreten. Im letzteren Fall hängt es von der Konfiguration der Basisstation ab, ob der Client sich in das Netz einbuchen darf.

Als Sicherheitsmaßnahme kann die Aussendung (broadcast beacon) der SSID bei manchen Basisstationen abgeschaltet werden. Vor dem Beitritt ist es dann nötig, sie zusätzlich zu einem eventuell verwendeten Kennwort einzugeben. Jedoch ist die Wirkung von Sicherheit durch Verschleiern eher gering; mit dieser Methode können nur unbedarfte Gelegenheitseinbrecher vom Funknetz ferngehalten werden.

In einem aktiv benutzten WLAN kann die SSID schnell festgestellt werden. Sobald ein Angreifer nämlich einen Client mittels eines WLAN-Sniffers beim Beitreten des Netzes belauscht, erfährt er auch die bisher unterdrückte SSID. Um nicht auf diesen Vorgang warten zu müssen, kann der Angreifer mit gefälschten Datenpaketen Clients gezielt aus dem Netz werfen. Da diese sich dann in der Regel automatisch wieder anmelden, erfährt er so im Handumdrehen die unterdrückte SSID. Der passive Netzwerk-Sniffer Kismet beispielsweise hat dann keinerlei Probleme, die SSID mitzuschneiden.

1. ↑ ^{a b c} IEEE Std 802.11-2007. (PDF; 14,54 MB) Abgerufen am 1. Mai 2012. 
2. ↑ The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) Update ... Microsoft, abgerufen am 6. Oktober 2012. 
3. ↑ Voice over WLAN Roaming. Cisco Systems, abgerufen am 6. Oktober 2012. 

• Vivek Ramachandran, WLAN Security Megaprimer Part 6: Pwning hidden SSIDs. Videodemonstration von aktiver und passiver Aufdeckung versteckter SSIDs.