Multi ssid switch что это

Что такое SSID сети Wi-Fi, и как его узнать?

Коротко – SSID сети Wi-Fi эквивалентен имени. Проверяя список беспроводных сетей, устройство показывает символьные обозначения. Название советуют скрывать в настройках роутера: соседские злоумышленники лишаются возможности взломать пароль, осуществив несанкционированное подключение. Интернет полон программного обеспечения, обещающего подобрать незнакомый ключ доступа. Избегайте качать опасный софт, появились вирусы, поедающие Linux, следовательно, телефон Android также подвергается угрозе.

Расшифровка термина

Википедия стыдливо упускает понятие. Обрывочные сведения позволяют уяснить следующее:

1. Длина SSID – 32 байта.
2. Имя характеризует обособленную сеть.
3. Идентификатор обычно представлен буквами человеческого алфавита.
4. Последовательность символов включает каждый циркулирующий внутри пакет.

Модемы игнорируют посылки других SSID, хотя прекрасно видят соседние сети. Здесь общедоступная информация обрывается. Добавим не очевидное следствие текущей реализации стандарта: каждая сеть обязана иметь уникальный SSID.

Нарушение правила лишает устройства возможности правильно идентифицировать точку доступа. Даже если администратором вручную установлены разные каналы маршрутизатора. Сегодняшний модем должен уметь сформировать оригинальную последовательность. Сетевое наименование содержит, помимо фирменной аббревиатуры, несколько цифр MAC-адреса, сильно понижая возможность конфликтов.

Что такое режим мульти ssid

Некоторые роутеры способны раздавать беспроводные данные в режиме мульти ssid. То есть роутер, может транслировать до четырёх вай-фай каналов, к которым могут подключаться различные гаджеты с соответствующим модулем. Главная особенность подобного режима – это возможность назначать собственный идентификатор vlan на определённую вай-фай сеть. Таким образом, источник подключения, может функционировать в различных точках доступа, имеющие разный тип доступа и функциональные возможности.
Для того чтобы активировать данный режим необходимо:

1. Подключить роутер к персональному компьютеру с помощью проводного кабеля и в ручном режиме задать айпи адрес устройства, которых находится в радиусе действия беспроводного подключения.
2. Далее, потребуется перейти на страницу настройки точки доступа (сделать это, можно с помощью интернет-браузере, введя соответствующий айпи адрес).
3. Перейти к окну настроек и выбрать пункт меню мульти ssid. Введя все настройки их нужно сохранить.

Исправляем ошибку – шлюз по умолчанию не доступен

Значение аббревиатуры

По-русски будет – идентификатор служебного набора оборудования (инфраструктуры). Понятие Service Set упущено русскоязычным доменом Википедии. Давайте рассмотрим вольный перевод трактовки «супостатов».

Пояснение! Супостатами жителям СССР представляли носителей любых прозападных идеологий. Разумеется, употребляемое здесь слово носит ироничный оттенок.

Согласно терминологии стандарта IEEE 802.11: Service Set – группа беспроводных устройств, характеризующихся идентичными сетевыми параметрами.

Сообразно выполняемым функциям создана иерархическая структура:

1. Базовый набор оборудования – совокупность аппаратуры, использующая единые параметры физического канала: модуляция, частоты… Выделяют 2 вида:
   Организованные (с заданной ролью участников).
2. Динамические (ad hoc).
3. Наборы оборудования расширения – логические разделы реальной инфраструктуры. Примеры: VLAN, подсеть… Отдельные модели маршрутизаторов позволяют реализовать несколько логических сетей. Одно физическое оборудование образует 2-3 VLAN.

Что такое SSID?

SSID сети Вай-Фай (Service Set Identifier) означает её имя. Фактически, как человеческое имя. Если вам необходимо позвонить какому-нибудь Валерию, которого вы никогда не встречали лично, вы легко отличите его от другого человека, просто спросив имя того, кто ответил на ваш звонок. То же самое с беспроводной ЛВС. Нужен некий идентификатор SSID ,

позволяющий отличить ее от чужой.

Естественно, идентификатор должен быть понятен в первую очередь человеку, а не компьютеру, поэтому имя сети обычно состоит из слов, имеющих конкретный смысл. «Моя сеть» будет иметь для вас гораздо больше смысла, чем, например, название по умолчанию, зачастую являющееся моделью Wi-Fi роутера (вроде «TL-WR841ND»).

Название легко сменить в настройках вашего роутера, как и множество других настроек – от метода шифрования и пароля вашей Wi-Fi точки до ширины канала и пароля от администраторской учётной записи.

Пройдемся по этим настройкам подробнее. Примеры приведены для роутера TP-LINK.

BSSID

Сообразно сказанному выше, базовые станции принято обозначать 48-битным идентификатором. Физически – BSSID повторяет MAC-адрес. Иногда (редко) параметр можно изменить. Встречаются технологии, где BSSID формируется согласно сложному закону из серийных номеров. Типичный MAC-адрес включает:

1. 24 бита, выделенные производителю.
2. 24 бита – серийный номер устройства.

ESSID и BSSID

У Wi-Fi есть несколько режимов работы, важнейшими являются BSS (основная зона обслуживания) и ESS (расширенная зона обслуживания).

BSS подразумевает самую обычную топологию беспроводной сети – несколько устройств подключаются к единой точке доступа (роутеру). Идентификатор BSS (то есть BSSID) – это MAC-адрес беспроводной сети, обычно соответствует MAC-адресу роутера (т.е. физическому адресу, определенному еще на этапе сборки устройства). Для пользователя никакой полезной информации не несёт.

ESS же представляет собой соединение нескольких беспроводных сетей в одну. Идентификатор ESS (то есть ESSID) –

это то же, что и SSID, но он используется устройствами для распознавания какой-либо конкретной точки доступа из нескольких, а не для простого именования.

Узнать идентификатор

Название чужой сети даст админ. На телефоне, роутере буквенно-цифровую последовательность задает настройщик. Желательно выбрать уникальную комбинацию, избегая конфликтов. Чаще идентификатор содержит информацию, касающуюся организации, подразделения, номера дома. Настройщик пытается заложить нужную информацию, реже шифрованную, преимущественно понятную посторонним. Современный маршрутизатор умеет самостоятельно выбрать подходящий вариант. Проверьте:

1. Откройте браузер.
2. Наберите IP-адрес модема (указан на стикере корпуса), например, 192.168.0.1, 192.168.1.1.
3. Ведите логин, пароль панели администратора.
4. Откройте закладку Wi-Fi.
5. Читайте.

Внимательно изучите стикер корпуса. Бумажка содержит перечень важной информации:

1. Полное обозначение модели.
2. Серийный номер.
3. Версия прошивки.
4. Добавочная версия устройства (Rev.).
5. MAC.
6. Логин, пароль панели администратора.
7. SSID. Да, часто параметр указан этикеткой.

Значения возвращаются к исходным, указанным этикеткой, после аппаратного сброса кнопкой Reset.

Раздача интернета

Компьютеры могут раздавать интернет, используя беспроводной стандарт. Методика определения установленной комбинации определена операционной системой. На телефоне просто посетите Настройки. Для Windows:

• Win + i.
• Раздел Сеть и Интернет.
• Состояние → Настройка параметров адаптера.
• Среди наименований отыщите имя локальной точки доступа, используя два признака:
  Подключение локальное, Local Area Connection.
• Левее названия красуется зеленая шкала-ступеньки уровня сигнала.

Примечание! Настройка точки доступа будет рассмотрена отдельной статьей.

На скрине показан альтернативный способ входа в настройки, минуя значок Сеть (правый нижний угол экрана).

Multi-SSID

Технология Multi-SSID (Мульти идентификатор сети) позволяет создать несколько «подсетей» на одном роутере. Определенная группа пользователей будет подключаться к определенной SSID. Таким способом можно отразить структуру предприятия и распределить нагрузку на беспроводную линию.

Например, начальники отдела будут подключаться к сети с идентификатором «Начальство», сотрудники – соответственно к «Сотрудникам». Каждой такой SSID можно задать свои настройки – снизить скорость «Сотрудников» до минимума, чтобы не расслаблялись на работе, или выбрать для «Начальства» еще более надёжное шифрование и т.п.

Как узнать SSID скрытой сети

Сокрытие имени WiFi еще не гарантирует полной защиты роутера. Владелец маршрутизатора пытается защититься от подключения посторонних устройств и достигает при этом результатов. Число желающих значительно снижается. Но хакеры не дремлют и часто публикуют в Интернете, как узнать SSID скрытой WiFi сети. Сразу отметим, что это не так просто.

В процессе «общения» клиент называет имя WiFi и MAC адрес. Если удастся перехватить этот момент при подключении пользователя, можно получить информацию SSID и узнать необходимое имя. Но лучше, если хотя бы один пользователь уже быть подключен к маршрутизатору. Алгоритм действий такой:

Для получения информации можно использовать и другие программы — Airmagnet, Wildpackets Aeropeek, CommView for wi-fi или Kismet под Линукс. Подробнее о том, как узнать SSID скрытой WiFi сети, можно почитать на специализированных форумах. Если использовать одну из рассмотренных программ, никаких сложных действий выполнять не нужно — просто запустите программу и получите необходимые данные.

Ситуация проще, если нужно подключиться к своей скрытой Wi-Fi. Для примера рассмотрим вариант для Windows 10. Сделайте такие шаги:

Если информация введена правильно, устройство подключится к спрятанному профилю. Вот и все. Теперь вы знаете, что такое скрытая сеть WiFi, как узнать SSID, и для чего вообще он используется.

Скрытая SSID (Hide SSID)

По умолчанию на роутерах после базовой настройки включается вещание SSID. Но если вы не хотите, чтобы соседи видели ваш Wi-Fi в списке доступных подключений, вам следует скрыть его имя. Это делается в настройках конкретно беспроводного режима. Снимите галочку с пункта «Включить широковещание SSID».

Как только вы скроете идентификатор SSID, в списке доступных вам подключений она будет отображаться как скрытая. Теперь для подключения вам потребуется ввести не только пароль, но и SSID.

На шифрование данных внутри локальных каналов связи скрытие имени никак не влияет, но зато ваш Wi-Fi будет скрыт от соседских глаз. Если пароль от Wi-Fi еще можно подобрать или случайно узнать, то скрытая SSID повысит защищенность.

Видео-инструкция «Как скрыть Вай-Фай сеть?» в следующем ролике:

Как включить или отключить SSID Broadcast на Wi-Fi Router

В настоящее время все больше людей используют маршрутизатор Wi-Fi вместо прямого порта Ethernet для подключения своих компьютеров и устройств к Интернету, поскольку одно подключение к Интернету может быть распределено на нескольких устройствах через маршрутизатор Wi-Fi. Однако проблема в том, что если вы настроили маршрутизатор в вашем доме, ваши соседи смогут найти ваш маршрутизатор.
В наши дни несложно взломать или получить несанкционированный доступ к любому маршрутизатору Wi-Fi. Хотя вы всегда можете защитить свое соединение с помощью межсетевого экрана маршрутизатора, вы также можете отключить трансляцию SSID , чтобы защитить его еще больше.

Что такое SSID Broadcasting

Проще говоря, SSID или Service Set Identifier указывает название вашего Wi-Fi-маршрутизатора или сети. Например, если вы указали «TheWindowsClub» в качестве имени маршрутизатора Wi-Fi, вы увидите то же имя при поиске ближайших подключений на вашем компьютере или мобильном телефоне. SSID — это не что иное, как имя, которое транслируется для того, чтобы сделать ваш маршрутизатор видимым.

Что произойдет, если отключить трансляцию SSID или скрыть SSID

Ваше имя маршрутизатора Wi-Fi не будет видно другим, даже если они находятся перед маршрутизатором. Проблема в том, что вам нужно активировать SSID широковещание, чтобы подключить свой мобильный или другое устройство, которое в данный момент не подключено. Однако, если ваш компьютер имеет прямое соединение с маршрутизатором Wi-Fi через порт Ethernet, вам не нужно включать его при подключении компьютера.

Что это такое?

Термин SSID расшифровывается как Service Set Identifier. Он показывает имя WiFi, чтобы пользователь или оборудование могли безошибочно подключиться к Интернету. Название Вай Фай можно увидеть в ПК, смартфоне, планшете и других устройствах, которые подключаются к «всемирной паутине». На вопрос, что такое SSID сети WiFi, можно ответить просто — это идентификатор (название), по которому можно определить доступные точки доступа для подключения. В состав кода входит до 32 символов (буквы и цифры).

Существует и другое определение, что такое SSID Wi Fi сети. Это идентификатор, который известен под двумя названиями:

Некоторые поставщики роутеров для упрощения используют вместо термина SSID WiFi другое название —«имя сети».

Рассмотрим подробнее, что означает SSID сети Вай Фай. В зависимости от настроек маршрутизатора параметр SSID может направляться в эфир (широкое вещание) или не передаваться другим пользователям (неширокое вещание). Точки доступа, как правило, настроены на непрерывную передачу данных, что позволяет разным устройствам (телефонам, ПК, ноутбукам и прочим) быстро находить WiFi и подключаться к ней.

Чтобы лучше узнать SSID, важно знать требования к этому идентификатору. Выделим основные:

Рассмотренной информации достаточно, чтобы понять, что такое BSSID и ESSID сети WiFi, в чем их особенности и отличия. Как правило, указанные аббревиатуры обозначаются просто SSID, чтобы избежать путаницы.

Подключение к скрытой сети

Если в настройках Wi-Fi скрыть сеть, естественно, в списке доступных мы ее не найдем. Вместо этого будет красоваться название «Скрытая сеть» (на примере Windows 10). Если мы нажмем «Подключиться», обнаружим, что нужно заполнить вручную поле «Введите имя (SSID) для сети».

Для хозяина проблем не возникнет. Мы сами меняли имя выше, и знаем его. А вот нерадивые соседи уже не смогут подключиться к вашему Wi-Fi. Если только не взломают его. Но это уже совсем другая история.

Насколько я помню, на смартфонах скрытый Wi-Fi может вообще никак не отображаться в списке доступных. Чтобы подключиться, нужно нажать «Добавить сеть», ввести ее имя и пароль.

Также доступно видео «Как подключиться к скрытому Wi-Fi на Android?»:

Все бы хорошо – скрываем сеть и обезопасим ее от несанкционированного подключения. Есть одно маленькое неудобство. При попытке соединения придется каждый раз вручную прописывать название и ключ безопасности. То есть тут не получится воспользоваться кнопкой «Подключаться автоматически».

Подведем итоги. Пункт в ВЕБ-интерфейсе роутера «Enable SSID Broadcast» – это еще один простой способ защиты вашего роутера и беспроводного подключения, помимо пароля и фильтрации по MAC-адресам. Это все, что нужно знать по теме. Всем спасибо и пока!

Как скрыть SSID и сделать сеть невидимой

После рассмотрения предназначения SSID Wi-Fi, что это и как ее поменять, необходимо разобраться с вопросом о скрытии этого названия. Наиболее часто SSID и видимость домашней сеть скрывают, чтобы повысить ее безопасность. Пароли и шифрование не дают 100 % гарантии защиты личных данных, как и скрытие, но оно помогает повысить уровень изоляции и конфиденциальности. Проделать это можно различными программами, но гораздо быстрее и проще перейти в веб-интерфейс настроек роутера и установить нужный параметр в них.

Для этого чаще всего просто переходят в конфигуратор прибора, проходят авторизацию и входят в раздел настроек текущей активной беспроводной сети. Около ее названия, кода доступа и метода шифрования можно обнаружить пункт «Скрыть точку доступа» или просто «Скрыть SSID».

Обратите внимание! Иногда параметр может располагаться в разделе безопасности. Все зависит от модели роутера и его прошивки.

Взять и просто подключиться к скрытой сети нельзя

В материале было рассмотрено, что такое SSID сети Wi-Fi, как узнавать это значение и менять его на различных популярных моделях роутеров. Так как все процессы происходят в браузерах, то способы подходят не только для Windows или Linux, но и для айфонов и Android.

Записки IT специалиста

Настраиваем гостевой доступ через Wi-Fi (MultiSSID + VLAN).

• Автор: Уваров А.С.
• 06.03.2013

Развернув Wi-Fi сеть администраторы все чаще сталкиваются с необходимостью организовать гостевой доступ для клиентов фирмы и партнеров. При этом, используя единую физическую инфраструктуру, следует решить две прямо противоположные задачи: обеспечить наиболее простой и понятный доступ для гостей, поддерживая при этом высокий уровень безопасности внутренней сети.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Да, задача не столь проста, как может показаться на первый взгляд. Как правило сетевая инфраструктура давно создана и для решения задачи нужно использовать существующие каналы связи. Вот здесь и встает вопрос: как надежно разделить данные гостевой сети, от данных сети предприятия передавая их по одним и тем же каналам. Как сочетать защищенную Wi-Fi сеть предприятия с открытой гостевой сетью?

Самое время вспомнить о VLAN (Virtual Local Area Network) и стандарте IEEE 802.1Q, VLAN позволяет создавать виртуальные сети поверх физической инфраструктуры, что позволяет создавать полностью изолированные на канальном уровне сети при использовании одних и тех же каналов связи и коммутационного оборудования.

Сегодня широко применяется два типа VLAN:

• на базе портов, когда конечные хосты не догадываются реальной сетевой структуре и разделение на виртуальные сети происходит на уровне коммутатора;
• на базе тегов, когда в каждый сетевой кадр встраивается специальная метка, показывающая на его принадлежность к определенному VLAN, но при этом все сетевое оборудование должно иметь поддержку стандарта IEEE 802.1Q.

На практике эти два типа VLAN успешно совмещаются, VLAN на базе портов позволяет использовать любое сетевое оборудование без каких либо дополнительных настроек, VLAN на базе тегов позволяет передавать информацию из разных сетей между устройствами с поддержкой IEEE 802.1Q используя единственный канал связи.

Для реализации поставленной задачи нам потребуется оборудование с поддержкой VLAN и IEEE 802.1Q, а так как различные производители имеют свои особенности, то мы будем рассматривать решения на базе популярной продукции марки TP-LINK.

Точка доступа должна поддерживать режим MultiSSID, который позволяет создать виртуальные Wi-Fi сети, каждая из которых будет относиться к своему VLAN и пакеты которой будут помечены специальны тегом. В качестве примера такой точки можно использовать TL-WA701ND.

Для работы с такой точкой доступа нам потребуется коммутатор с поддержкой IEEE 802.1Q, например TL-SG2216. Каждый порт такого коммутатора может работать в одном из трех режимов:

• ACCESS — нетегированый порт, принадлежит одному VLAN, взаимодействовать с другими VLAN не может.
• GENERAL — может принадлежать нескольким VLAN, по умолчанию нетегирован, но может быть переключен в тегированый режим.
• TRUNK — тегированый порт, служит для передачи данных сразу нескольких VLAN.

В зависимости от инфраструктуры сети может быть несколько способов решить данную задачу. В самом простом варианте нам нужно организовать гостевой доступ в интернет, которой может раздаваться как роутером, так и недорогим аппаратным маршрутизатором.

В этом случае нам потребуется создать три VLAN, данные настройки производятся в коммутаторе SW1:

• VLAN 101 — гостевая сеть — в который включаем порты 1 и 3 (слева направо на коммутаторе);
• VLAN 102 — корпоративная сеть — порты 3 и 4;
• VLAN 103 — общие ресурсы — порты 1, 3 и 4.

Затем следует настроить порты SW1:

• Порт 1 — GENERAL — UNTAG — PVID 103 (соответствие порта VLAN)
• Порт 3 — TRUNK
• Порт 4 — GENERAL — UNTAG — PVID 102

На точке доступа AP1 включаем режим MultiSSID и вводим следующие настройки:

• SSID1 — гостевая сеть — открытая сеть — VLAN 101
• SSID2 — корпоративная сеть — WPA2 — VLAN 102

Таким образом точка доступа будет иметь две беспроводные сети на одном канале, одну открытую SSID1 для гостей и защищенную SSID2 для сотрудников. Пакеты передаваемые точкой в локальную сеть будут промаркированы VLAN-тегами и работать с ними сможет только оборудование с поддержкой IEEE 802.1Q, проще говоря, если между AP1 и SW1 окажется обычный свитч, то тегированые пакеты окажутся отброшены и схема работать не будет.

Коммутатор SW1 приняв на порт 3 тегированые пакеты убирает теги и отправляет их на порты соответствующие указанным VLAN. Пакеты направленные к роутеру будут переданы в VLAN 103, так как к нему относятся все порты коммутатора. Однако роутер не будет иметь доступа к иным VLAN, так как PVID 103 имеет только порт 1.

Если гостям требуется доступ не только к интернету, но и к иным службам роутера (SMB, почта и т.п.) или необходимы различные настройки для гостевой и корпоративной сети, то имеет смысл добавить в сервер вторую сетевую карту и настроить ее на работу с гостевым VLAN. В этом случае наша схема примет вид:

На SW1 создаем следующие VLAN:

• VLAN 101 — гостевая сеть — в который включаем порты 1 и 3 (слева направо на коммутаторе);
• VLAN 102 — корпоративная сеть — порты 2,3 и 4;

Затем настраиваем порты:

• Порт 1 — ACCESS- PVID 101
• Порт 2 — ACCESS- PVID 102
• Порт 3 — TRUNK
• Порт 4 — ACCESS- PVID 102

Логически данная схема еще проще, каждый порт, кроме магистрального (TRUNK) закреплен за своим VLAN и получает только предназначенные ему пакеты.

Если сетевая карта сервера поддерживает IEEE 802.1Q, то схему можно упростить:

Настраиваем SW1 следующим образом:

• VLAN 101 — гостевая сеть — в который включаем порты 1 и 3 (слева направо на коммутаторе);
• VLAN 102 — корпоративная сеть — порты 1,3 и 4;

• Порт 1 — TRUNK
• Порт 3 — TRUNK
• Порт 4 — ACCESS- PVID 102

В этом варианте логически (и физически) все еще проще, SW1 выделяет только пакеты VLAN2 c адресом назначения принадлжащим корпоративной сети и, сняв тег, отправляет их на порт 4. Остальные пакеты остаются тегироваными и передаются сетевой карте LAN1 роутера, которая имеет поддержку IEEE 802.1Q, поэтому разделение VLAN будет происходить на самом роутере. Однако данная схема самая сложная в настройке и требует достаточно глубоких сетевых знаний, поэтому если вы чувствуете пробелы в данном вопросе, то лучше реализовать одну из предыдущих схем.

Как видим, VLAN и MultiSSID дают нам в руки богатый инструментарий для создания логической сетевой инфраструктуры, которая будет полностью соответствовать вашим нуждам.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

SSID сети: что это такое, как узнать свой SSID, скрытая и мульти-SSID

Компьютеры и телефоны уже давно прочно вошли в нашу жизнь. Помимо смартфонов и ноутбуков, существуют еще десятки устройств, которые имеют доступ в Интернет и даже обладают неплохой вычислительной мощностью – умные холодильники, браслеты, колонки, телевизоры, кофеварки.

Вся бытовая техника в доме может находиться в одной локальной сети. Если устройство обладает Wi-Fi адаптером, то это заметно упрощает управление. Например, можно с помощью специального приложения на телефоне включить кофеварку, сидя при этом в другой комнате, изменять температуру холодильника или переключать каналы соседского телевизора (хотя для этого нужен доступ к Wi-Fi соседей).

И если умный холодильник есть не у каждого, то Wi-Fi роутер сейчас есть почти в любой квартире. Беспроводная ЛВС (локально-вычислительная сеть) – достаточно понятная технология, в настройке которой легко разобраться самостоятельно. Одной из основных настроек является настройка имени сети – SSID. Так что же это такое – имя сети SSID?

Что такое SSID?

SSID сети Вай-Фай (Service Set Identifier) означает её имя. Фактически, как человеческое имя. Если вам необходимо позвонить какому-нибудь Валерию, которого вы никогда не встречали лично, вы легко отличите его от другого человека, просто спросив имя того, кто ответил на ваш звонок. То же самое с беспроводной ЛВС. Нужен некий идентификатор SSID, позволяющий отличить ее от чужой.

Естественно, идентификатор должен быть понятен в первую очередь человеку, а не компьютеру, поэтому имя сети обычно состоит из слов, имеющих конкретный смысл. «Моя сеть» будет иметь для вас гораздо больше смысла, чем, например, название по умолчанию, зачастую являющееся моделью Wi-Fi роутера (вроде «TL-WR841ND»).

Название легко сменить в настройках вашего роутера, как и множество других настроек – от метода шифрования и пароля вашей Wi-Fi точки до ширины канала и пароля от администраторской учётной записи.

Пройдемся по этим настройкам подробнее. Примеры приведены для роутера TP-LINK.

В следующем видео вы получите ответ на вопрос «Как узнать свой SSID сети Вай-Фай?»:

Базовая настройка беспроводной сети

Чтобы попасть в меню роутера, вам нужно набрать в строке браузера его IP-адрес (при этом не важно, какая у вас операционная система – хоть Windows 10, хоть Windows XP). Обычно он указан на этикетке на устройстве – 192.168.0.1 или 192.168.1.1. Там же написан логин и пароль для доступа к настройкам (чаще всего это admin/admin).

Кстати, SSID по умолчанию тоже можно определить по этикетке, как и MAC-адрес роутера (который вам не придётся использовать, но неплохо знать, что есть возможность его посмотреть).

На картинке видно, где на роутере можно найти SSID:

Как узнать SSID? Как только вы попали в настройки роутера TP-LINK, найдите в меню слева пункт «Быстрая настройка». Здесь настраивается подключение к Интернету и параметры беспроводной сети. Зачастую Интернет-провайдеры предоставляют подключение через PPPoE, поэтому выбираем этот пункт.

Далее вас попросят ввести логин и пароль, которые вам выдал провайдер (обычно они записаны в договоре, заключаемом при подключении квартиры к Интернету). В следующем же окне найдутся все нужные настройки Wi-Fi. В строке «Имя беспроводной сети» вы можете найти текущее SSID и задать своё.

В целом, роутеры сами выставляют настройки по умолчанию, поэтому можно позволить себе не менять параметры режима и ширины канала. Что касается SSID, название должно иметь достаточно смысла, чтобы даже в пьяном бреду не перепутать ее с другими.

Скрытая SSID (Hide SSID)

По умолчанию на роутерах после базовой настройки включается вещание SSID. Но если вы не хотите, чтобы соседи видели ваш Wi-Fi в списке доступных подключений, вам следует скрыть его имя. Это делается в настройках конкретно беспроводного режима. Снимите галочку с пункта «Включить широковещание SSID».

Как только вы скроете идентификатор SSID, в списке доступных вам подключений она будет отображаться как скрытая. Теперь для подключения вам потребуется ввести не только пароль, но и SSID.

На шифрование данных внутри локальных каналов связи скрытие имени никак не влияет, но зато ваш Wi-Fi будет скрыт от соседских глаз. Если пароль от Wi-Fi еще можно подобрать или случайно узнать, то скрытая SSID повысит защищенность.

Видео-инструкция «Как скрыть Вай-Фай сеть?» в следующем ролике:

Multi-SSID

Технология Multi-SSID (Мульти идентификатор сети) позволяет создать несколько «подсетей» на одном роутере. Определенная группа пользователей будет подключаться к определенной SSID. Таким способом можно отразить структуру предприятия и распределить нагрузку на беспроводную линию.

Например, начальники отдела будут подключаться к сети с идентификатором «Начальство», сотрудники – соответственно к «Сотрудникам». Каждой такой SSID можно задать свои настройки – снизить скорость «Сотрудников» до минимума, чтобы не расслаблялись на работе, или выбрать для «Начальства» еще более надёжное шифрование и т.п.

ESSID и BSSID

У Wi-Fi есть несколько режимов работы, важнейшими являются BSS (основная зона обслуживания) и ESS (расширенная зона обслуживания).

BSS подразумевает самую обычную топологию беспроводной сети – несколько устройств подключаются к единой точке доступа (роутеру). Идентификатор BSS (то есть BSSID) – это MAC-адрес беспроводной сети, обычно соответствует MAC-адресу роутера (т.е. физическому адресу, определенному еще на этапе сборки устройства). Для пользователя никакой полезной информации не несёт.

ESS же представляет собой соединение нескольких беспроводных сетей в одну. Идентификатор ESS (то есть ESSID) – это то же, что и SSID, но он используется устройствами для распознавания какой-либо конкретной точки доступа из нескольких, а не для простого именования.

Подключение к скрытой сети со смартфона

Если подключение к Hide SSID с ПК (например, на Windows 10) не составляет труда, то хорошей новостью будет и то, что тот же процесс на телефоне вовсе не сложнее. Данные, необходимые для подключения к скрытой сети, те же, что и для подключения с компьютера – SSID и пароль.

Найти на телефоне настройки Wi-Fi можно в несколько движений. Рассмотрим на примере телефона с ОС Android (марка смартфона Honor). В меню настроек есть пункт «Беспроводные сети». Заходим, выбираем подпункт «Wi-Fi» и переключаем ползунок на «вкл». Затем нажимаем «Добавить».

Выбираете метод шифрования (поле «Безопасность»), затем вводите пароль – и вы легко подключаетесь (если, конечно, всё правильно ввели).

Таким образом, базовая настройка беспроводной сети не представляет особого труда даже для новичков. Конечно, можно растеряться от большого количества терминов, но стоит лишь немного вчитаться – и, например, ответ на вопрос «что такое SSID сети?», оказывается максимально простым.

В отличие от обычных, проводных сетей, где нужно всего лишь включить кабель в сетевую карту и прописать IP адреса, в беспроводных структура даже простого домашнего сегмента сети значительно сложнее. Один из частых вопросов, который задают пользователи впервые столкнувшись с WiFi — что такое SSID и зачем он нужен. Давайте разберемся подробно. Аббревиатура SSID расшифровывается, как Service Set Identifier. На русский язык это можно перевести как идентификатор набора услуг. Если выражаться простым языком ССИД — это имя сети Вай-Фай. Зачем оно нужно? Дело в том, что используемые радиоканалы нельзя изолировать друг от друга, а значит любое устройство, которое будет подключаться, будет видеть все доступные транслируемые сети в диапазоне частот. Соответственно, для того, чтобы из списка доступных определить нужную как раз и используется идентификатор SSID. На сегодняшний день к ним применяются следующие требования: — Идентификатор должен состоять из букв латинского алфавита или цифр. Имя сети WiFi сети не должно содержать пробелов и спецсимволов. Допускаются только знак подчеркивания и дефис. Использование кириллицы (букв русского алфавита) так же недопустимо. — В одном диапазоне не должно быть два одинаковых ССИД’а. Даже если они будут при этом иметь один и тот же тип шифрования, то при переходе от одной точки доступа к другой у клиента будет проявлять сбой аунтентификации. Кстати, современные роутеры умеют работать сразу с несколькими беспроводными сетями. Это очень удобно, если Вы хотите организовать отдельную гостевую сеть для друзей или соседей и раздавать им Интернет, не открывая при этом доступ в свою домашнюю сетку. Для этого используется технология MBSSID (Multi Broadcast Service Set Identifier).

Включается она через веб-интерфейс роутера. В зависимости от модели, беспроводной маршрутизатор может иметь дополнительно от 2 беспроводных сетей и более на одном физическом радиомодуле.

Как изменить имя сети Вай-Фай

Для этого надо всего лишь зайти в веб-интерфейс роутера или точки доступа и найти раздел, отвечающий за работу беспроводной сети. Там в подразделе «Basic settings» или «Основные настройки» будет строчка SSID или Network name .

Вам надо просто удалить старое название и прописать новое, после чего обязательно сохраните настройки. Иначе, новое имя сети будет работать до перезагрузки роутера, а затем снова сменится на старое.

Как скрыть SSID и сделать сеть невидимой

Очень часто, для повышения уровня безопасности беспроводной сети, пользователям рекомендуют скрывать SSID точки доступа от других устройств, поставив соответствующую галку в настройках роутера.

Работает это следующим образом. Каждая беспроводная точка доступа в широковещательном формате транслирует своё имя сети Вай-Фай в рабочий диапазон частотот. Любой клиент, который в текущий момент сканирует диапазон в поисках доступных точек для подключения будет её видеть и, соответственно, может предпринять попытки для взлома. Если же скрыть SSID, поставив соотвествующую галочку, то идентификатор не будет транслироваться всем в широковещательном формате. Подключиться к сети после этого сможет только тот клиент, который знает ССИД и введёт его вручную.

Что такое ssid сети?

Суть SSID — это личный номер веб-сети, иначе говоря, ее наименование. Собственно, его вы знаете, если используете устройства Wi-Fi.

Данное название требуется для того, чтобы отыскать точку доступа своего устройства из числа других роутеров, функционирующих в области распространения сигнала на конкретной территории.

С появлением беспроводных технологий, а также процессов подключения и параметров, многочисленные юзеры встретились с определением SSID сети.

Что это, собственно, такое, представляют отнюдь не все. А ведь в значении данного термина нет никаких сложностей, даже новичок поймет. Далее из этой статьи вы узнаете, что за номер SSID сети Wi-Fi, а кроме того, каким способом возможно будет определить данный параметр и как менять его.

Содержание:

SSID-сети: это что такое?

[Инструкция] Как настроить роутер: TP-Link, D-Link и других брендов | 2019

Если смотреть со стороны удобства пользования технологическими процессами, то эксплуатация беспроводной паутины должна быть удобной.

Для этого и внедрили концепцию параметра SSID сети. Это то что такое? В более обширном представлении SSID представляет собой уникальный код сети, который отличается от других (имя либо наименование VPN).

Идентификатор SSID создается как единственный в своем роде 32-значный буквенно-числовой шифр, употребляемый с целью распознавания беспроводный локальной сети.

Он рассчитан для устранения неожиданного либо умышленного подсоединения к вашей сети иного устройства. Для того чтобы беспроводные приборы имели возможность взаимодействовать друг с другом, им нужно оставаться настроенными на один и тот же идентификатор SSID.

Данный способ дает возможность автоматического осуществления отбора посторонних беспроводных приборов и отображения их идентификаторов SSID.

Как работают сети

Если в маршрутизаторе либо роутере выключить параметр «Позволить передачу SSID», SSID прибора не будет видимым для приборов распознавания устройства, но тогда при желании его ввести, нужно будет делать это вручную.

Использование SSID не может давать гарантию предоставления сохранности сети.

Его следует использовать вместе с иными средствами защиты, подобными протоколу сохранности WEP либо WPA.

Идентификатор ESSID (Extended Service Set Identification) является одним из двух видов личных номеров SSID (Service Set Identification).

В беспроводной сети, при отсутствии точек доступа, действующей в системе прямого подсоединения, применяется распознавание BSSID (BasicServiceSetIdentification).

В беспроводной сети с точкой доступа, функционирующей в системе инфраструктуры, применяется распознавание ESSID (ExtendedServiceSetIdentification), несмотря на то, что в узком понимании это по-прежнему, по своей сути, является идентификацией SSID.

Многие поставщики называют распознаватель SSID термином «название сети».

Смена идентификатора

[ Инструкция] Как поменять пароль на Wi-Fi роутере: TP-Link, D-Link, Zyxel Keenetic, Asus | 2019

Это совершается посредством регулирования настроек маршрутизатора. После входа в настройки забейте в строчке для адреса браузера собственный IP-адрес.

А уже после того, как создана учетная запись в параметрах беспроводной сети, у вас появится возможность вносить изменения по личному усмотрению.

На самом деле, название SSID чьего угодно роутера может выяснить любой, хоть немного вникнувший в суть, человек из находящихся в области воздействия Wi-Fi.

По этой причине в процессе вывода нового наименования руководствуйтесь соответствующими советами:

• Добавьте в него не одни числа, но и кириллицу или латиницу;
• Не подбирайте кричащих слов, притягивающих ненужный интерес;
• Логин не стоит наполнять такими данными, как фамилии, даты, различные личные данные;
• Периодически меняйте наименование сети.

Просмотр общедоступных сетей

ТОП-12 Лучших Wi-Fi роутеров для дома в 2018 году. Актуальные цены, а также видео обзоры

Сейчас мы разберем, как определить SSID сети. Чтоб это сделать, мы должны включить вай-фай адаптер, и найти пометку беспроводного соединения в системном трее.

При нажатии на него выскакивает окошко, где и будут продемонстрированы все доступные сети.

Как это делается

Для того, чтобы контролировать активность сети, необходимо применять установочный файл ncpa.cpl, который находится в разделе «Выполнить», после уже можно взглянуть на статус соединения.

Если он совсем слабый, нужно войти в меню, подобрать параметры повышения.

Кроме того, изучить все без исключения подсоединения возможно в графе управления сетями, где находится раздел модификации параметров адаптера.

Устройство Wi-Fi вводится или специальными клавишами на ноутбуках, или их сочетанием с кнопкой (как правило, используются стандартные многофункциональные клавиши —, нот нельзя забывать про исключения).

С телефонами намного легче. Стоит только запустить контакт, а потом из перечня подобрать необходимую сеть, уже после чего вставить пароль доступа, в случае если такой учтен.

Современный юзер способен извлечь существенно больше данных, используя программы, которые перехватывают весь сетевой трафик (снифферы).

Через них возможно просмотреть MAC-адрес роутера, распознать скрытые сети, выяснить сведения о канале связи, степени сигнала, числе подсоединенных абонентов на данный момент и т.д.

Безопасность подключения сети

ТОП-12 Лучших Wi-Fi адаптеров для ПК или ноутбука: USB, PCI, PCI-e | Рейтинг 2019

Большое количество юзеров, поставивших у себя в квартире маршрутизаторы, понимают, что точку доступа обязательно следует обезопасить от остальных юзеров, чтоб у них не было возможности использовать ваш интернет.

Следует подобрать пароль для установления подсоединения к аппарату.

При его создании в настройках маршрутизатора рекомендуют использовать различные комбинации цифр, латинские символы и заглавные буквы.

Советуют подбирать вид кодирования WPA2PSK — он более устойчив и убережет от неразрешенного подсоединения.

Но вы должны понимать, что один пароль не сможет обеспечить полную безопасность, так как особенно современные юзеры имеют все шансы его взломать.

Помимо пароля важно правильно подобрать логин, так как он может гарантировать безопасность далеко не хуже, чем пароль, если его правильно создать.

Обычно маршрутизатор функционирует методом, аналогичным с предыдущим: его наименование доступно абсолютно всем, кто на данный момент находится в районе действия сети.

Однако, еще существует скрытая система, при использовании которой название не отражается в перечне общедоступных подсоединений.

Это дает возможность защитить собственную интернет-сеть так, что о ней вообще не узнают другие девайсы.

Таким образом, интернет работает, но сети не видно. Такая возможность позволяет наиболее качественно обезопасить вашу сеть от других.

Как скрыть SSID

ТОП-12 Лучших репитеров Wi-Fi сигнала для вашего дома | Обзор актуальных моделей 2019 года

В настройках маршрутизатора, в разделе «Настройки беспроводной сети» находится пункт «Скрыть SSID».

При включении этой функции айдишник будет недосягаемой целью для всех девайсов.

Но возникает проблема: как распознать собственную сеть, если она скрыта? Сейчас если вы используете интернет через вай-фай на домашнем компьютере, вам необходимо совершить следующие шаги:

1 Раскройте список сетевых подсоединений. 2 Найдите раздел . 3 В верхней строчке выберите . 4 Затем откройте меню создания подсоединения вручную. 5 Впишите SSID идентификатор, пароль и вид кодирования–сведения, которые вам нужно было установить еще до этого в настройках роутера. 6 Затем в соответствующем окне нажмите — и сейчас в перечне сетей у вас возникнет новое подсоединение.

Если возникли проблемы или нужно что-то срочно изменить или удалить, то это возможно.

Если вы пользуетесь телефоном подключите вай-фай и внизу списка действующих объединений найдите раздел , запишите сведения скрытой точки доступа.

Также очень важно знать, в случае если сеть скрыта, невозможно обеспечивать абсолютную безопасность, так как препятствуют особые приложения, которые могут обнаружить подобные соединения.

Такого рода положение дел никак не исключает надобности создания надёжного пароля, а проверку точки доступа правильнее всего осуществлять в комплексе, применяя все без исключения легкодоступные методы защиты.

Подсоединение к скрытому маршрутизатору

ТОП-12 Лучших IP-камер для видеонаблюдения за домом или офисом | Обзор актуальных моделей в 2019 году

Зачастую в целях увеличения сохранности юзеры утаивают собственную точку доступа, для того чтобы ни один человек больше ее никак не видел и никак не имел возможность к ней подсоединиться.

Безусловно, присутствует парольная защита, однако, есть умельцы, которые знают и практикуют взлом подобных защит.

По этой причине для того, чтобы не было даже попыток взлома, возможно просто-напросто скрыть роутер.

Однако нужно подчеркнуть, что передача Wi-Fi при этом не прерывается.

То есть сеть Интернет раздается, как и прежде. Не передастся только лишь наименование маршрутизатора.

По сути, и ПК, и телефон замечают подобную точку доступа, просто идентификатор, как таковой, отсутствует.

Подключение к скрытой сети Wi-Fi нереально даже при безошибочно введенном пароле.

Скрытая сеть Wi-Fi — это параллельная линия, в опциях которой изначально невозможно отображение идентификатора SSID (имени сети) в перечне общедоступных сетей.

Для того чтобы подсоединиться к такой сети необходимо ручным способом. ant. автоматически вставить название сети, конкретное в конфигурации маршрутизатора Wi-Fi.

Если подсоединиться к скрытой сети Wi-Fi не получается, но вы уверены, что пароль введен правильно, удостоверьтесь, что идентификатор SSID сети и тип системы безопасности пароля также заданы грамотно.

В силу особенности скрытых сетей Wi-Fi, с подключаемого ПК нельзя выяснить вид системы защищенности, которую использовали для ввода пароля.

При подсоединении к обычному устройству Wi-Fi со скрытым SSID (именем сети), настроенной с использованием идентификации WEP (TSN), в списке «Надежность» подберите Индивидуальный WPA/WPA2.

Multi-SSID

ТОП-25 лучших прокси-серверов для анонимного серфинга в Сети

Для каждого отдельного соединения возможно создать определенное количество точек доступа с персональными именами и характеристиками.

Сущность такой функции заключается в том, что подобным способом возможно распределить присоединения некоторых групп юзеров.

В частности, целесообразными подобные опции станут, если одна сеть принадлежит управляющему компании (его индивидуальному использованию), вторая – для персонала, а третья – для совместного доступа.

Установку подобных характеристик можно осуществить на том же роутере, однако применять для этого раздел Multi-SSID, где и создается название каждой точки, пароля и многочисленных прочих характеристик.

Мультирежимность функционирования заключается в таких предварительных настройках:

• Посмотрите в параметры роутера, найдите раздел Multi SSID Settings.
• Отметьте галочку напротив строчки Enable.
• Необходимо позаботиться о создании того числа локаций, которое вам понадобится для совместного соединения посредством Интернета. Каждому из них нужно присвоить по логину и паролю (для совместного использования ключи, как правило, не используют).

Выводы

Идентификатор SSID позволяет использовать большое количество функций, предпринимать действия для упрощения своей работы и сотрудников.

SSID можно преобразовать, скрыть от других девайсов либо сформировать с его содействием определенное количество отдельных сетей с личным именем и настройками доступа.

Это позволяет использовать одно приспособление с точкой Wi-Fi, и при этом менять параметры его по собственному усмотрению.

8.5 Total Score Доступная инструкция

В статье подробно описано, как защитить данные сети (в том числе наименование) от подсоединений посторонних устройств, как создавать пароль, если юзер не хочет стать легкой добычей для хакеров. Также рассматривается, с помощью каких нюансов можно не только обезопасить свою сеть, но и самостоятельно узнать дополнительную информацию о другом идентефикаторе.

Доступность изложения 8 Доступность для применения 9 Раскрытие темы 8.5 Используемые источники:

Cisco IOS Configuration Guide for Autonomous Cisco Aironet Access Points — Release 15.3(3)JBB

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Book Title

Cisco IOS Configuration Guide for Autonomous Cisco Aironet Access Points — Release 15.3(3)JBB

7 — Configuring Multiple SSIDs

View with Adobe Reader on a variety of devices

Results

Chapter: 7 — Configuring Multiple SSIDs

Configuring Multiple SSIDs

This chapter describes how to configure and manage multiple Service Set Identifiers (SSIDs) on the access point.

Understanding Multiple SSIDs

The SSID is an ASCII string that wireless networking devices use to establish and maintain wireless connectivity. Multiple access points on a network or sub-network can use the same SSIDs. SSIDs are case sensitive and can contain up to 32 alphanumeric characters.

You can configure up to 16 SSIDs on your access point and assign different configuration settings to each SSID. All the SSIDs may be active at the same time; that is, client devices can associate to the access point using any of the SSIDs. These are the settings you can assign to each SSID:

• VLAN
• Client authentication settings

Note For detailed information on client authentication types, see Chapter11, “Configuring Authentication Types”

• Client authenticated key management settings
• Insert AP authentication parameters (when using AP to AP links, such as bridges)
• Insert Management frame protection settings (802.11w and/or Cisco MFP)
• Maximum number of client associations using the SSID
• RADIUS accounting for traffic using the SSID
• Guest mode (defines if the SSID string should be broadcasted in the beacons
• Define legacy AP to AP authentication method, when using PSK or LEAP security in AP to AP links
• Redirection of packets received from client devices

If you want the access point SSID to be visible to all wireless clients, including clients not having a profile to that particular SSID, you can setup a guest SSID. The access point mentions the guest SSID in its beacon. If the guest mode is disabled, the AP will still send beacons for this SSID, but the SSID string will not be mentioned. If you do not want clients that do not have a preconfigured SSID, disable the guest SSID feature. Note that the SSID will still be available to clients specifically querying for that particular SSID string. Clients sending broadcast probe messages will not receive that SSID string in the AP answer, and will not see the SSID string in the AP beacons. For information on how to configure guest mode SSID and disable Guest mode SSID, see the “Creating an SSID Globally” section.

If your access point is intended to be a repeater or a non-root bridge, you can setup, on the repeater or non-root bridge side, credentials so that the root or primary AP can authenticate the repeater or non-root bridge. You can assign an authentication username and password to the repeater-mode SSID to allow the repeater to authenticate to your network like a client device.

If your network uses VLANs, you can assign each SSID to a VLAN, and client devices using the SSID are grouped in that VLAN.

Configuring Multiple SSIDs

These sections contain configuration information for multiple SSIDs:

• Creating an SSID Globally
• Using a RADIUS Server to Restrict SSIDs

Note You need to configure SSIDs globally and then apply them to a specific radio interface. Follow the instructions in the “Creating an SSID Globally” section to configure SSIDs globally.

Creating an SSID Globally

In Cisco IOS Releases you use the dot11 ssid global configuration command to create an SSID, and you can use the ssid configuration interface command to assign the SSID to a specific interface.

When an SSID has been created in global configuration mode, the ssid configuration interface command attaches the SSID to the interface but does not enter ssid configuration mode. However, if the SSID has not been created in global configuration mode, the ssid command puts the CLI into SSID configuration mode for the new SSID. However, the parameters that you can configure from the radio interface SSID configuration mode are more limited than the parameters you can configure from the SSID global configuration mode.

Beginning in privileged EXEC mode, follow these steps to create an SSID globally. After you create an SSID, you can assign it to specific radio interfaces.

Enter global configuration mode.

dot11 ssid ssid-string

Create an SSID and enter SSID configuration mode for the new SSID. The SSID can consist of up to 32 alphanumeric characters. SSIDs are case sensitive.

The SSID can consist of up to 32 alphanumeric, case-sensitive, characters.

Note TAB and trailing spaces are invalid characters for SSIDs.

authentication client
username username
password password

(Optional) Set an authentication username and password that the access point uses to authenticate to the network when in repeater mode or non-root bridge mode, and using a legacy authentication system, such as LEAP. Set the username and password on the SSID that the repeater access point uses to associate to a root access point, with another repeater or non-root bridge.

(Optional) Enable RADIUS accounting for this SSID. For list-name, specify the accounting method list. Click this link for more information on method lists: http://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fsecur_c/scfacct.html

(Optional) Assign the SSID to a VLAN on your network. Client devices that associate using the SSID are grouped into this VLAN. You can assign several SSIDs to the same VLAN, but you can assign each SSID to only one VLAN.

(Optional) Designate the SSID as your access point guest-mode SSID. The access point includes the SSID in its beacon and is visible to client devices that do not specify an SSID in their probe requests.

This command controls the SSID that access points and bridges use when associating with one another. A root access point only allows a repeater access point to associate using the infrastructure SSID. A root bridge only allows a non-root bridge to associate using the infrastructure SSID. Repeater access points and non-root bridges use this SSID to associate with root devices.

The access point and bridge GUI requires the configuration of infrastructure-ssid for repeater, and non-root bridge roles. It is not mandatory to configure infrastructure SSID for workgroup bridge roles. In case you are using legacy IOS code, if you use the CLI to configure the device role, you do not have to configure an infrastructure SSID unless multiple SSIDs are configured on the radio. If multiple SSIDs are configured on the radio, you must use the infrastructure-ssid command to specify which SSID the non-root bridge uses to connect to the root bridge.

However, from 12.4(21a)JA1 and 12.3(8)JEC release onwards, repeaters do not associate with bridges when infrastructure-ssid is not configured irrespective of the presence of single or multiple SSIDs.

Enter interface configuration mode for the radio interface to which you want to assign the SSID.

The 2.4-GHz radio and the 2.4-GHz 802.11n radio is 0.

The 5-GHz radio and the 5-GHz 802.11n radio is 1.

Assign the global SSID that you created in Step 2 to the radio interface.

Return to privileged EXEC mode.

copy running-config startup-config

(Optional) Save your entries in the configuration file.

Note You use the ssid command authentication options to configure an authentication type for each SSID. See “Configuring an Access Point as a Local Authenticator,” for instructions on configuring authentication types.

Note When you enable guest SSID mode for the 802.11g radio it applies to the 802.11b radio as well since 802.11b and 802.11g operate in the same 2.4Ghz band.

Use the no form of the command to disable the SSID or to disable SSID features.

This example shows how to:

• Name an SSID
• Configure the SSID for RADIUS accounting
• Set the maximum number of client devices that can associate using this SSID to 15
• Assign the SSID to a VLAN
• Assign the SSID to a radio interface

Viewing SSIDs Configured Globally

Use this command to view configuration details for SSIDs that are configured globally:

AP# show running-config ssid ssid-string

Using a RADIUS Server to Restrict SSIDs

To prevent client devices from associating to the access point using an unauthorized SSID, you can create a list of authorized SSIDs that clients must use on your RADIUS authentication server.

The SSID authorization process consists of these steps:

1. A client device associates to the access point using any SSID configured on the access point.

2. The client begins RADIUS authentication.

3. The RADIUS server returns a list of SSIDs that the client is allowed to use. The access point checks the list for a match of the SSID used by the client. There are three possible outcomes:

a. If the SSID that the client used to associate to the access point matches an entry in the allowed list returned by the RADIUS server, the client is allowed network access after completing all authentication requirements.

b. If the access point does not find a match for the client in the allowed list of SSIDs, the access point disassociates the client.

c. If the RADIUS server does not return any SSIDs (no list) for the client, then the administrator has not configured the list, and the client is allowed to associate and attempt to authenticate.

The allowed list of SSIDs from the RADIUS server are in the form of Cisco VSAs. The Internet Engineering Task Force (IETF) draft standard specifies a method for communicating vendor-specific information between the access point and the RADIUS server by using the vendor-specific attribute (attribute 26). Vendor-specific attributes (VSAs) allow vendors to support their own extended attributes not suitable for general use. The Cisco RADIUS implementation supports one vendor-specific option by using the format recommended in the specification. The Cisco vendor-ID is 9, and the supported option has vendor-type 1, which is named cisco-avpair. The Radius server is allowed to have zero or more SSID VSAs per client.

In this example, the following AV pair adds the SSID batman to the list of allowed SSIDs for a user:

For instructions on configuring the access point to recognize and use VSAs, see the “Configuring the Access Point for Vendor-Proprietary RADIUS Server Communication””.

Configuring Multiple Basic SSIDs

Access point 802.11a, 802.11g, 802.11n radios support up to 16 basic SSIDs ( BSSIDs). The BSSID is the radio mac address associated to a given SSID (network name) string.

You use multiple SSIDs to assign a unique DTIM setting for each SSID to broadcast one beacon per SSID. A large DTIM value increases battery life for power-save client devices that use an SSID, and broadcasting multiple SSIDs makes your wireless LAN more accessible to guests.

Note Devices on your wireless LAN that are configured to associate to a specific access point based on the access point MAC address (for example, client devices, repeaters, hot standby units, or workgroup bridges) might lose their association when you add or delete a multiple BSSID. When you add or delete a multiple BSSID, check the association status of devices configured to associate to a specific access point. If necessary, reconfigure the disassociated device to use the new BSSID MAC address.

Requirements for Configuring Multiple BSSIDs

To configure multiple BSSIDs, your access points must meet these minimum requirements:

• VLANs must be configured
• Access points must run Cisco IOS Release 12.3(4)JA or later
• To determine the number of multiple basic SSIDs supported, enter the show controllers radio_interface command. The radio supports multiple basic SSIDs if the results include this line:

Guidelines for Using Multiple BSSIDs

Keep these guidelines in mind when configuring multiple BSSIDs:

• RADIUS-assigned VLANs are not supported when you enable multiple BSSIDs.
• When you enable BSSIDs, the access point automatically maps a BSSID to each SSID. You cannot manually map a BSSID to a specific SSID.
• When multiple BSSIDs are enabled on the access point, the optional SSIDL IE does not contain a list of SSIDs; it contains only extended capabilities.
• Any Wi-Fi certified client device can associate to an access point using multiple BSSIDs.
• You can enable multiple BSSIDs on access points that participate in WDS.

Configuring Multiple BSSIDs

Follow these steps to configure multiple BSSIDs (MBSSIDs):

Step 1 Browse to the Global SSID Manager page on the access point GUI. (If you use the CLI instead of the GUI, refer to the CLI commands listed in the CLI Configuration Example at the end of this section.) Figure 7-1 shows the top portion of the Global SSID Manager page.

Figure 7-1 Global SSID Manager Page

Step 2 Enter the SSID name in the SSID field.

Step 3 Use the VLAN drop-down list to select the VLAN to which the SSID is assigned.

Step 4 Select the radio interfaces on which the SSID is enabled. The SSID remains inactive until you validate the SSID settings and enable the radio interface.

Step 5 (Optional) Enter a Network ID for the SSID in the Network ID field.

Step 6 Assign authentication, authenticated key management, and accounting settings to the SSID in the Authentication Settings, Authenticated Key Management, and Accounting Settings sections of the page. MBSSIDs support all the authentication types that are supported on SSIDs.

Step 7 (Optional) In the Multiple BSSID Beacon Settings section, select the Set SSID as Guest Mode check box to include the SSID in beacons.

Step 8 (Optional) To increase the battery life for power-save clients that use this SSID, select the Set Data Beacon Rate (DTIM) check box and enter a beacon rate for the SSID. The beacon rate determines how often the access point sends a beacon containing a Delivery Traffic Indicator Message (DTIM).

When client devices receive a beacon that contains a DTIM, they normally wake up to check for pending packets. Longer intervals between DTIMs let clients sleep longer and preserve power. Conversely, shorter DTIM periods reduce the delay in receiving packets but use more battery power because clients wake up more often.

The default beacon rate is 2, which means that every other beacon contains a DTIM. Enter a beacon rate between 1 and 100.

Note Increasing the DTIM period count delays the delivery of multicast packets. Because multicast packets are buffered, large DTIM period counts can cause a buffer overflow.

Step 9 In the Guest Mode/Infrastructure SSID Settings section, select Multiple BSSID.

Step 10 Click Apply.

CLI Configuration Example

This example shows the CLI commands that you use to enable multiple BSSIDs on a radio interface, create an SSID called visitor, designate the SSID as a BSSID, specify that the BSSID is included in beacons, set a DTIM period for the BSSID, and assign the SSID visitor to the radio interface:

ap(config)# interface do0 ap(config-if)# mbssid ap(config-if)# exit ap(config)# dot11 ssid visitor vlan20 ap(config-ssid)# mbssid guest-mode dtim-period 3 ap(config-ssid)# exit ap(config)# interface do0 ap(config-if)# ssid visitor

You can also use the dot11 mbssid global configuration command to simultaneously enable multiple BSSIDs on all radio interfaces that support multiple BSSIDs.

Displaying Configured BSSIDs

Use the show dot11 bssid privileged EXEC command to display the relationship between SSIDs and BSSIDs or MAC addresses. This example shows the command output:

AP1230#show dot11 bssid Interface BSSID Guest SSID Dot11Radio1 0011.2161.b7c0 Yes atlantic Dot11Radio0 0005.9a3e.7c0f Yes WPA2-TLS-g

Assigning IP Redirection for an SSID

When you configure IP redirection for an SSID, the access point redirects all packets sent from client devices associated to that SSID to a specific IP address. IP redirection is used mainly on wireless LANs serving handheld devices that use a central software application and are statically configured to communicate with a specific IP address. For example, the wireless LAN administrator at a retail store or warehouse might configure IP redirection for its bar code scanners, which all use the same scanner application and all send data to the same IP address.

You can redirect all packets from client devices associated using an SSID or redirect only packets directed to specific TCP or UDP ports (as defined in an access control list). When you configure the access point to redirect only packets addressed to specific ports, the access point redirects those packets from clients using the SSID and drops all other packets from clients using the SSID.

Note When you perform a ping test from the access point to a client device that is associated using an IP-redirect SSID, the response packets from the client are redirected to the specified IP address and are not received by the access point.

Figure 7-2 shows the processing flow that occurs when the access point receives client packets from clients associated using an IP-redirect SSID.

Figure 7-2 Processing Flow for IP Redirection

Guidelines for Using IP Redirection

Keep these guidelines in mind when using IP redirection:

• The access point does not redirect broadcast, unicast, or multicast BOOTP/DHCP packets received from client devices.
• Existing ACL filters for incoming packets take precedence over IP redirection.

Configuring IP Redirection

Beginning in privileged EXEC mode, follow these steps to configure IP redirection for an SSID:

Enter global configuration mode.

dot11 ssid ssid-string

Enter configuration mode for a specific SSID.

ip redirection host ip-address

Enter IP redirect configuration mode for the IP address. Enter the IP address with decimals, for example: 10.91.104.92

If you do not specify an access control list (ACL) which defines TCP or UDP ports for redirection, the access point redirects all packets that it receives from client devices.

ip redirection host ip-address access-group acl in

(Optional) Specify an ACL to apply to the redirection of packets. Only packets sent to the specific UDP or TCP ports defined in the ACL are redirected. The access point discards all received packets that do not match the settings defined in the ACL. The in parameter specifies that the ACL is applied to the incoming interface for the access point.

Note ACL logging is not supported on the bridging interfaces of access point platforms. When applied on a bridging interface, it works as if the interface were configured without the log option, and logging does not take effect. However ACL logging does work for the BVI interfaces as long as a separate ACL is used for the BVI interface.

This example shows how to configure IP redirection for an SSID without applying an ACL. The access point redirects all packets that it receives from client devices associated to the SSID batman:

AP# configure terminal AP(config)# dot11 ssid batman AP(config-if-ssid)# ip redirection host 10.91.104.91 AP(config-if-ssid-redirect)# end

Including SSIDL IE in an SSID Beacon

The access point broadcasts one beacon per SSID. By default, only one of the SSID beacons will mention the relevant SSID name. The beacons for the other SSIDs on the same radio leave the SSID field empty, unless you use the MBSSID feature.

Note When multiple BSSIDs are enabled on the access point, the SSIDL IE does not contain a list of SSIDs; it contains only extended capabilities.

Beginning in privileged EXEC mode, follow these steps to include an SSIDL IE in an SSID beacon:

Enter global configuration mode.

dot11 ssid ssid-string

Enter configuration mode for a specific SSID. You are recommended to choose the SSID that is set to guest-mode (i.e. advertises its SSID string into its beacon)

information-element ssidl [advertisement] [wps]

Include an SSIDL IE in the access point beacon that advertises the extended capabilities for the access point, such as 802.1x and support for Microsoft Wireless Provisioning Services (WPS).

Use the advertisement option to include the SSID name and capabilities in the SSIDL IE. Use the wps option to set the WPS capability flag in the SSIDL IE.

Use the no form of the command to disable SSIDL IEs. By default SSIDL IEs are disabled.

NAC Support for MBSSID

Networks must be protected from security threats, such as viruses, worms, and spyware. These security threats disrupt business, causing downtime and continual patching. Endpoint visibility and control is needed to help ensure that all wired and wireless devices attempting to access a network meet corporate security policies. Infected or vulnerable endpoints need to be automatically detected, isolated, and cleaned.

NAC is designed specifically to help ensure that all wired and wireless endpoint devices (such as PCs, laptops, servers, and PDAs) accessing network resources are adequately protected from security threats. NAC allows organizations to analyze and control all devices coming into the network. By ensuring that every endpoint device complies with corporate security policy and is running the latest and most relevant security protections, organizations can significantly reduce or eliminate endpoint devices as a common source of infection or network compromise.

WLANs need to be protected from security threats such as viruses, worms, and spyware. Both the NAC Appliance and the NAC Framework provide security threat protection for WLANs by enforcing device security policy compliance when WLAN clients attempt to access the network. These solutions quarantine non-compliant WLAN clients and provide remediation services to help ensure compliance.

A client, based on its health (software version, virus version, and so on) is placed on a separate VLAN that is specified to download the required software to upgrade the client to the software versions required to access the network. Four VLANs are specified for NAC support, one of which is the normal VLAN where clients having the correct software version are placed. The other VLANs are reserved for specific quarantine action and all infected clients are placed on one of these VLANs until the client is upgraded.

Each SSID has up to 3 additional VLANs configured as “unhealthy” VLANs. Infected clients are placed on one of these VLANs, based on how the client is infected. When a client sends an association request, it includes its infected status in the request to the RADIUS server. The policy to place the client on a specific VLAN is provisioned on the RADIUS server.

When an infected client associates with an access point and sends its state to the RADIUS server, the RADIUS server puts it into one of the quarantine VLANs based on its health. This VLAN is sent in the RADIUS server Access Accept response during the dot1x client authentication process. If the client is healthy and NAC compliant, the RADIUS server returns a normal VLAN assignment for the SSID and the client is placed in the correct VLAN and BSSID.

Each SSID is assigned a normal VLAN, which is the VLAN on which healthy clients are placed. The SSID can also be configured to have up to 3 backup VLANs that correspond to the quarantine VLANs on which clients are placed based on their state of health. These VLANs for the SSID use the same BSSID as assigned by the MBSSID for the SSID.

The configured VLANs are different and no VLAN overlap within an SSID is allowed. Therefore, a VLAN can be specified once and cannot be part of 2 different SSIDs per interface.

Quarantine VLANs are automatically configured under the interface on which the normal VLAN is configured. A quarantine VLAN inherits the same encryption properties as that of the normal VLAN. VLANs have the same key/authentication type and the keys for the quarantine VLANs are derived automatically.

Dot11 sub-interfaces are generated and configured automatically along with the dot1q encapsulation VLAN (equal to the number of configured VLANs). The sub-interfaces on the wired side is also configured automatically along with the bridge-group configurations under the Gigabit Ethernet 0 sub-interface.

When a client associates and the RADIUS server determines that it is unhealthy, the server returns one of the quarantine NAC VLANs in its RADIUS authentication response for dot1x authentication. This VLAN should be one of the configured backup VLANs under the client SSID. If the VLAN is not one of the configured backup VLANs, the client is disassociated.

Data corresponding to the all the backup VLANs are sent and received using the BSSID that is assigned to the SSID. Therefore, all clients (healthy and unhealthy) listening to the BSSID corresponding the the SSID wake up. Based on the multicast key being used corresponding to the VLAN (healthy or unhealthy), packet decrypting takes place on the client. Wired side traffic is segregated because different VLANs are used, thereby ensuring that traffic from infected and uninfected clients do not mix.

A new keyword, backup, is added to the existing vlan <name> | <id> under dot11 ssid <ssid> as described below:

Configuring NAC for MBSSID

Note This feature supports only Layer 2 mobility within VLANs. Layer 3 mobility using network ID is not supported in this feature.

Note Before you attempt to enable NAC for MBSSID on your access points, you should first have NAC working properly. Figure 7-3 shows a typical network setup.

Figure 7-3 Typical NAC Network Setup

For additional information, see the documentation for deploying NAC for Cisco wireless networks.

Follow these steps to configure NAC for MBSSID on your access point:

Step 1 Configure your network as shown in Figure 7-3.

Step 2 Configure standalone access points and NAC-enabled client-EAP authentication.

Step 3 Configure the local profiles on the ACS server for posture validation.

Step 4 Configure the client and access point to allow the client to successful authenticate using EAP-FAST.

Step 5 Ensure that the client posture is valid.

Step 6 Verify that the client associates to the access point and that the client is placed on the unrestricted VLAN after successful authentication and posture validation.

A sample configuration is shown below.

dot11 mbssid
dot11 vlan-name engg-normal vlan 100
dot11 vlan-name engg-infected vlan 102
dot11 vlan-name mktg-normal vlan 101
dot11 vlan-name mktg-infected1 vlan 103
dot11 vlan-name mktg-infected2 vlan 104
dot11 vlan-name mktg-infected3 vlan 105 !
dot11 ssid engg
vlan engg-normal backup engg-infected
authentication open
authentication network-eap eap_methods
! dot11 ssid mktg vlan mktg-normal backup mktg-infected1, mktg-infected2, mktg-infected3
authentication open
authentication network-eap eap_methods !
interface Dot11Radio0 ! encryption vlan engg-normal key 1 size 40bit 7 482CC74122FD transmit-key
encryption vlan engg-normal mode ciphers wep40
!
encryption vlan mktg-normal key 1 size 40bit 7 9C3A6F2CBFBC transmit-key
encryption vlan mktg-normal mode ciphers wep40
!
ssid engg
!
ssid mktg
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Dot11Radio0.100
encapsulation dot1Q 100 native
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled ! interface Dot11Radio0.102
encapsulation dot1Q 102
no ip route-cache
bridge-group 102
bridge-group 102 subscriber-loop-control
bridge-group 102 block-unknown-source
no bridge-group 102 source-learning
no bridge-group 102 unicast-flooding
bridge-group 102 spanning-disabled ! interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto ! interface FastEthernet0.100
encapsulation dot1Q 100 native
no ip route-cache bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface FastEthernet0.102 encapsulation dot1Q 102 no ip route-cache bridge-group 102 no bridge-group 102 source-learning bridge-group 102 spanning-disabled !

Was this Document Helpful?