SSID

Nazwa sieci bezprzewodowej Wi-Fi widoczna podczas wyszukiwania dostępnych połączeń.

SSID (Service Set Identifier) to nazwa, pod którą sieć bezprzewodowa Wi-Fi ogłasza się światu. To dokładnie ten ciąg znaków, który widzisz na liście dostępnych połączeń, gdy szukasz, do czego się podpiąć — Dom_Kowalskich, Starbucks_Free czy klasyczne UPC1234567. Z punktu widzenia standardu IEEE 802.11 SSID to po prostu etykieta identyfikująca konkretną sieć, żeby Twój telefon czy laptop wiedział, do której z kilkunastu sieci w zasięgu ma się podłączyć.

Jak to działa

Access point (router Wi-Fi) co jakiś czas wysyła tzw. beacon frames — małe ramki rozgłoszeniowe, które zawierają m.in. właśnie SSID. Twoje urządzenie nasłuchuje tych ramek i z nich buduje listę sieci. SSID może mieć maksymalnie 32 oktety (w praktyce do 32 znaków) i jest rozróżniany pod względem wielkości liter — MojaSiec i mojasiec to dwie różne nazwy.

Nie myl SSID z BSSID. SSID to nazwa, którą widzi człowiek, a BSSID to adres MAC konkretnego access pointa. W większych instalacjach (np. firma z kilkoma punktami dostępowymi) wszystkie AP rozgłaszają ten sam SSID, ale każdy ma własny, unikalny BSSID. Dzięki temu chodząc po biurze płynnie przeskakujesz między AP, a z Twojej perspektywy to wciąż jedna sieć.

Przykład z praktyki

Na Linuksie szybko podejrzysz okoliczne sieci komendą nmcli dev wifi list — w kolumnie SSID zobaczysz nazwy, a obok m.in. BSSID, kanał i siłę sygnału. Bardziej hardcorowo zadziała sudo iwlist wlan0 scan, które wyrzuci surowe dane z beaconów. Jeśli administrujesz routerem, SSID ustawiasz w panelu w sekcji Wireless — i to ta sama wartość, którą wpisujesz potem przy automatyzacji, np. w wpa_supplicant.conf.

Częste błędy i mity

Mit: ukrycie SSID to zabezpieczenie. Wyłączenie rozgłaszania nazwy (hidden SSID) nie czyni sieci niewidzialną — nazwa i tak leci w ruchu, gdy klient się łączy, a dowolny sniffer typu airodump-ng ją wyłapie. To kosmetyka, nie ochrona. Prawdziwe bezpieczeństwo daje WPA2/WPA3 i mocne hasło.

Druga pułapka: dwie sieci o identycznym SSID i różnych hasłach potrafią solidnie zamieszać urządzeniom (np. publiczne hotspoty nazwane FreeWiFi — to też wektor ataku evil twin). Trzymaj nazwy unikalne i nie zostawiaj domyślnego SSID od dostawcy, bo zdradza model sprzętu.

Pojęcia powiązane

BSSID, ESSID, beacon frame, access point, WPA2/WPA3, kanał Wi-Fi, standard IEEE 802.11, roaming.