Имя сети (SSID)

Как было сказано в главе 3, у каждой беспроводной сети есть имя. В сети со всего одной точкой доступа имя — это ID базового набора услуг — Basic Service Set ID (BSSID).

Когда в сети несколько точек доступа, именем сети будет ID расширенного набора услуг (Extended Service Set ID — ESSID).

Общее имя для всех сетевых имен — SSID, именно его вы увидите при настройке точки доступа и в клиентских конфигурационных программах.

Когда вы настраиваете точки доступа сети, вы должны указать SSID сети. Каждая точка доступа сети и сетевой клиент в сети должны использовать один и тот же SSID.

Когда сетевой клиент находит две или больше точки доступа с одинаковым SSID, то он считает их частью одной сети (даже если точки доступа работают на разных радиоканалах) и ассоциирует себя с точкой доступа, предоставляющей самый сильный сигнал. Если сигнал «падает» из-за интерференции или по другой причине, клиент переключается на другую точку доступа в этой же сети.

Этот переход называется передачей обслуживания (hand off).

Если в пространстве будут две или более сетей с пересекающимися сигналами и одинаковым именем, клиент будет считать, что все они — часть одной сети, и попытается сделать передачу обслуживания от одной сети к другой. С точки зрения пользователя, это будет выглядеть как обрыв соединения.

Поэтому каждая беспроводная сеть, которая теоретически может пересекаться с другой сетью, должна иметь уникальный SSID.

Исключение по поводу уникальности SSID могут составлять публичные сети и сети сообществ, предоставляющие только доступ к Интернету, но не к другим компьютерам или устройствам локальной сети. Часто у таких сетей общий SSID, поэтому пользователи могут определять их и -подключаться к ним более чем из одного места.

Например, ваша учетная запись для доступа к Интернету в местном кафе может иметь такой же SSID,

как и публичная сеть в другом магазине, принадлежащем этой же компании.

SSID сети — очень ограниченная форма контроля доступа, поскольку необходимо установить SSID, когда вы настраиваете беспроводное соединение. SSID — в программе настройки точки доступа — это всегда текстовое поле, принимающее абсолютно любое введенное вами имя, но многие конфигурационные программы автоматически определяют и отображают SSID каждой активной сети.

Не всегда необходимо знать SSID сети перед подключением к ней; конфигурационная утилита (или сетевой сниффер вроде NetStumbler) покажет имя каждой ближайшей сети в виде списка или меню. Например, на рис.

12.2 изображена программа NetStumbler, показывающая результат сканирования аэропорта Сиэтл-Такома, где Wayport обслуживает пассажирский терминал, a MobileStar обеспечивает покрытие клуба American Airlines VIP Club.

Рис. 12.2. Программа NetStumbler

Обычно большинство Wi-Fi-точек доступа отправляют широковещательный сигнал, сообщающий SSID сети. Когда сетевой адаптер осуществляет радиосканирование, он получает этот широковещательный сигнал и отображает список ближайших SSID в своей управляющей программе.

Однако можно выключить широковещательную отправку SSID, поэтому сеть не будет видна большинству сканеров сети. Для подключения компьютера к сети, имя которой невидимо, нужно будет перевести вашу управляющую программу в режим поиска существующих SSID.

Нешироковещательные SSID не полностью невидимы. Про-граммы-снифферы (вроде NetStumbler) могут определять такие сети и отображать их SSID.

Каждый раз при подключении пользователя к сети сетевой адаптер отправляет SSID в пакете, который очень легко перехватить. В некоторых случаях отключение широковещания SSID заставит злоумышленника атаковать ноутбук пользователя (для корпоративной среды это более важная проблема, чем для владельцев домашних сетей).

Поскольку ноутбук не знает, доступна ли скрытая сеть, он должен проверить ее доступность, анонсируя ее присутствие и предоставляя атакующему больше информации о том, как «снифить» скрытую сеть.

Поскольку скрытая сеть должна быть в списке предпочитаемых сетей ноутбука, он автоматически подключится к атакуемой сети.

Источник: www.chieftec-ru.com

Категория: Онлайн-шоппинг

Похожие статьи: