SSID

서비스 집합 ID

( SSID 에서 넘어옴)

서비스 집합 ID ( Service Set Identifier, SSID)는 IEEE 802.11 무선 LAN 을 식별하기위한 번호 (이름)이다. 클라이언트 장치는 통신 가능한 범위에있는 모든 액세스 포인트 에서 SSID가있는 브로드 캐스트 메시지를 수신하여 미리 설정에 따라 연결하는 액세스 포인트를 선택하거나, SSID 목록을 표시하여 사용자에게 대상을 선택 달라고한다.
 SSID는 사용자에게 표시되는 이름이기 때문에 일반적으로 볼 수있는 ASCII 문자를 사용하고있다. 그러나 표준은 그런 제한은 없으며, SSID는 1에서 32 진수 시퀀스이고, 각 옥텟 값을 선택이다.
 

액세스 지점은 여러 SSID 브로드 캐스트를 지원하며, 가상 액세스 포인트의 생성이 가능하다. 가상 액세스 포인트는 하나의 물리적 액세스 포인트를 여러 개의 논리적 액세스 포인트로 나눈 것으로, 각 논리 액세스 포인트는 서로 다른 설정이 가능하다.

"SSID 클라이언트 격리; SSID Client Isolation"는 같은 서브넷에있는 클라이언트끼리 직접 통신하지 못하도록 방화벽을 우회하는 것을 막기위한 것이다.

SSID 브로드 캐스트를 해제함으로써 보안이 강화된다는 것은 잘못이다 ^[1] . 사용자 관점에서 보면, 사용중인 소프트웨어에 따라 "Unnamed Network"라고 표시된다. 어느 경우에도 해당 네트워크에 연결하려면 올바른 SSID를 직접 입력 필요가있다.

이 방법은 안전하지 않다. 왜냐하면, 누군가가 네트워크에 연결할 때마다 SSID를 일반 텍스트 로 전송되기 때문이다. 이것은 암호화되어도 변하지 않는다. 도청자는 그 네트워크에 연결되어 있지 않은 상태에서 도청 가능하며, 누군가가 접속하기를 기다 SSID를 훔칠 수있다. 또한주의 쉽지만 빠른 방법으로 액세스 포인트의 프레임이다 것처럼 위장하여 "disassociate frame"를 연결하는 클라이언트에 전송하고 클라이언트가 자동으로 다시 연결하는 모습을 도청 SSID를 훔치는 방법도있다.

따라서 이제 무선 네트워크가 지켜지는 생각은 위험하다 ^[2] . 다른 인증 을 사용하는 것이 바람직하고, WPA 가 지금 최선이다.