ESSID
Die ESSID (Extended Service Set IDentifier), auch SSID (Service Set IDentifier) genannt ist der Name eines WLAN-Netzes.
Dieser Name kann bis zu 32 Zeichen lang sein.
[Bearbeiten] Ein gesnifftes Beacon Frame
Dies ist ein Beacon Frame von einem AP mit der SSID "lol-net"
1 0.000000 Avm_14:c0:4d Broadcast IEEE 802.11 Beacon frame, SN=1013, FN=0, Flags=........, BI=100, SSID="lol-net"
0000 80 00 00 00 ff ff ff ff ff ff 00 1a 4f 14 c0 4d ............O..M 0010 00 1a 4f 14 c0 4d 50 3f e2 21 f8 05 00 00 00 00 ..O..MP?.!...... 0020 64 00 51 04 00 07 6c 6f 6c 2d 6e 65 74 01 05 82 d.Q...lol-net... 0030 84 8b 96 2c 03 01 01 05 04 00 03 00 00 2a 01 04 ...,.........*.. 0040 32 08 0c 12 18 24 30 48 60 6c dd 18 00 50 f2 01 2....$0H`l...P.. 0050 01 00 00 50 f2 02 01 00 00 50 f2 02 01 00 00 50 ...P.....P.....P 0060 f2 02 00 00 ....
In der Sektion
IEEE 802.11 wireless LAN management frame → Tagged parameters (64 bytes)
stehen alle Informationen über die Verschlüsselung usw. (nein nicht der Key ;)).
[Bearbeiten] Versteckte Netze
Eine (fragwürdige) Sicherheitsmaßname, zum Schützen des APs ist das Verstecken der SSID. Dabei wird der Broadcast (die Aussendung) des SSID verhindert. Doch sobald man mit einem Netzwerk Sniffer (z.B. Kismet) einen Client dabei belauscht, wie er sich einloggt, ist die SSID bekannt und der Schutz umgangen. Da ein Angreifer den Client mittels manipulierter Pakete zu einer Abmeldung bringen kann, muss er nicht lange auf die SSID warten.
Die SSID kann aber ermittelt werden wenn ein Client sich verbindet.
[Bearbeiten] Wie "versteckte" Netze dargestellt werden
Airodump
<length:X>
Dabei steht X für die Anzahl der Buchstaben der SSID
Kismet
<no ssid>
