SSID — Service Set Identifier, Wi‑Fi tarmog‘ini nomlash uchun ishlatiladigan identifikator. U foydalanuvchiga tarmoqlar ro‘yxatida ko‘rinadigan nom sifatida tanish. SSID 802.11 framelaridagi axborot elementida uzatiladi va 0 dan 32 oktetgacha bo‘lishi mumkin. U har doim oddiy matn yoki yagona Unicode ko‘rinishida talqin qilinishi kafolatlanmaydi.
Service set
Bitta access point radiosidagi ma’lum tarmoq Basic Service Set (BSS) deyiladi va odatda BSSID bilan aniqlanadi. BSSID ko‘pincha radio interfeysining MAC manziliga o‘xshaydi. Bir xil SSIDga ega bir nechta access point Extended Service Set (ESS) yaratib, foydalanuvchiga bitta mantiqiy tarmoq sifatida ko‘rinishi mumkin.
SSID tarmoqning nomi, BSSID esa muayyan BSS identifikatoridir. Client roaming qilganda SSID o‘zgarmasdan boshqa BSSIDga o‘tadi. Bir access point bir nechta virtual SSID e’lon qilishi va ularni alohida VLAN yoki xavfsizlik siyosatiga bog‘lashi mumkin.
E’lon qilinishi
Access point beacon framelarida SSIDni davriy e’lon qiladi. “Hidden SSID” sozlamasida beacon ichidagi SSID bo‘sh yoki yashirilgan ko‘rinishda bo‘ladi. Client tarmoq nomini oldindan bilib, directed probe request yuborishi mumkin. Association jarayonida tarmoq nomi baribir radio orqali aniqlanishi mumkin.
SSIDni yashirish xavfsizlik nazorati hisoblanmaydi. U shifrlash bermaydi va radio trafikni kuzatayotgan tomon tarmoq nomini boshqa framelardan topishi mumkin. Bundan tashqari, client saqlangan yashirin tarmoqni izlab nomini turli joylarda e’lon qilishi maxfiylikka ta’sir qilishi mumkin.
Nom va xavfsizlik
Bir xil SSIDdan istalgan access point foydalanishi mumkin. SSIDning o‘zi access point haqiqiyligini isbotlamaydi. Hujumchi tanish tarmoq nomini e’lon qilib, clientni ulanishga jalb qilishi mumkin. WPA2-Enterprise yoki WPA3-Enterprise muhitida client server sertifikatini to‘g‘ri tekshirishi kerak. Personal tarmoqda kuchli parol va WPA2/WPA3 himoyasi ishlatiladi.
Bir xil SSIDdagi access pointlar odatda bir xil autentifikatsiya turi va credentialdan foydalanadi, aks holda roaming kutilganidek ishlamasligi mumkin. Guest, IoT va korporativ qurilmalar alohida SSIDlarga ajratilishi mumkin, lekin juda ko‘p SSID har bir beacon sababli efir overheadini oshiradi.
Kodlash va boshqaruv
SSID katta-kichik harfga sezgir oktetlar ketma-ketligidir; UzbekDevs va uzbekdevs turli nom bo‘lishi mumkin. Operatsion tizimlar ekranda bir xil ko‘rinadigan, lekin boshqa kod nuqtalaridan tuzilgan nomlarni chalkashtirishi mumkin. Tarmoq boshqaruvida aniq nomlash siyosati, hujjatlashtirilgan VLAN bog‘lanishi va keraksiz eski profillarni olib tashlash muhim.
Tarmoq profili
Operatsion tizim SSID bilan birga xavfsizlik turi, credential va ulanish siyosatini profil sifatida saqlaydi. Bir xil SSID keyin boshqa xavfsizlik rejimida paydo bo‘lsa, eski profil ulanish xatosi yoki xavfli avtomatik tanlovga sabab bo‘lishi mumkin. Profilni o‘chirish va tarmoqni qayta qo‘shish yangilangan parametrlarni qabul qiladi.
Enterprise muhitda faqat SSIDga ishonish yetarli emas. EAP server sertifikatining nomi va ishonch zanjiri client profilida cheklanadi. Aks holda foydalanuvchi shu SSIDni e’lon qilgan soxta AP orqali credential berishi mumkin. Mobil qurilma boshqaruvi tasdiqlangan Wi‑Fi profilini markaziy tarqatishi mumkin.
Bog‘liq tushunchalar
Wi‑Fi, BSSID, access point, beacon frame, roaming, WPA3, VLAN