SSID on lyhenne sanoista service set identifier, joka tarkoittaa langattoman lähiverkon verkkotunnusta. Sen avulla voidaan erottaa samalla alueella olevat WLAN-verkot toisistaan ja kytkeytyä haluttuun verkkoon. Tunnus on lisätty jokaiseen verkossa liikkuvaan pakettiin ja sen avulla tunnistetaan eri verkkojen liikenne toisistaan. Tunnus on enintään 32-merkkinen, aakkoskoosta riippuva merkkijono. Jokaisen verkkoon kytketyn laitteen, jonka tarkoitus on viestiä muiden verkkoon kuuluvien laitteiden kanssa, täytyy käyttää samaa SSID:tä. Pakettien tunnistuksen lisäksi SSID yksilöi tietoliikennelaitteet, jotka kuuluvat samaan palvelukokonaisuuteen.

SSID:stä käytetään kahta variaatiota:

  • Langattomat Ad-hoc-verkot (IBSS, Independent Basic Service Set), jotka koostuvat asiakaslaitteista ilman liityntäpistettä (Access Point), käyttävät tunnisteena IBSS ID:tä (Independent Basic Service Set Identifier)
  • Tukiasemalliset verkot, joissa on liityntäpiste BSS (Basic Service Set) tai vaihtoehtoisesti ESS (Extended Service Set)) käyttävät tunnisteena BSS ID:tä tai ESS ID:tä

Edellä oleva nimeäminen on käytäntö, koska IEEE 802.11 -standardi määrää, että IBSS, BSS ja ESS määritetään SSID:n eli "verkon nimen" perusteella. Verkon nimen antaa verkkopalvelun tarjoaja, kuten yksityishenkilö tai yritys, joka hallinnoi tukiasemaa. Laitevalmistajat käyttävät usein edellä mainittuja SSID:n nimeämiskäytäntöjä sekaisin tarkoittaen samaa asiaa.

SSID voidaan asettaa langattomaan asiakaslaitteeseen käsin antamalla SSID asiakaslaitteen verkkoasetuksiin, tai automaattisesti jättämällä SSID antamatta tai jättämällä kohta tyhjäksi. Verkkopalvelun tarjoaja antaa tukiasemalle useimmiten oman SSID:n, jonka voi havaita kuuluvuusalueella olevalla langattomalla päätelaitteella.

Verkkotunnuksen lähetys voidaan myös kytkeä pois päältä, jolloin verkko ei yleensä näy kuuluvuusalueella olevien päätelaitteiden verkkoluettelossa. Aiemmin tätä on suositeltu tietoturvamielessä, koska tällä voidaan saada hieman parempi turvataso siihen verrattuna, että verkkotunnuksen lähetys olisi kytketty päälle. Jotkut päätelaitteet kuitenkin näyttävät tällaisen "SSID tunnusta ei lähetetä" -tyyppisenä verkkona. Myös erilaiset krakkereiden käyttämät työkaluohjelmistot näyttävät verkon olemassaolon, joten tietoturvan kannalta SSID:n lähetyksen kytkeminen päälle tai pois on merkityksetöntä. Tällä estetään ainoastaan satunnaiset verkkoskannaukset. Uuden asiakkaan kirjautuessa langattomaan lähiverkkoon SSID-tieto kulkee salaamattomana asiakkaan ja Access Pointin välillä. Niinpä tarpeeksi kauan verkkoa kuuntelemalla on mahdollista saada SSID selville. Useat asiantuntijat ovat kuitenkin sitä mieltä, että SSID:n lähettämisen poiskytkeminen aiheuttaa tietoturvauhan, koska vaikka liityntäpiste ei tunnusta lähetäkään, siihen kytketyt päätelaitteet yrittävät aina etsiä ja kytkeytyä verkkoon lähettäen verkon tunnuksen paketin mukana, koska eivät tiedä ovatko ne kantoalueella.

Langattoman verkon tietoturvan kannalta merkityksellisintä on käyttää tehokasta tunnistamista ja salausta, kuten WPA2:ta. WEP-salausta ei tulisi käyttää ollenkaan siinä olevien tietoturvaongelmien takia, vaan sen sijasta WPA-salauksen käyttäminen on parempi vaihtoehto jos päätelaite tai asiakasohjelmisto ei tue WPA2:ta.

Kehittyneemmät tukiasemat tukevat useamman SSID:n lähetystä, joka mahdollistaa virtuaalisten liityntäpisteiden (Virtual Access Point)) tekemisen. Tällöin fyysinen verkko voidaan jakaa useampaan loogiseen liityntäpisteeseen, joilla kullakin voi olla omat tietoturva- ja verkkoasetukset.

Katso myös

muokkaa