# SSID 与 BSSID

## SSID（Service Set Identifier）

SSID 是 WiFi 网络的名称，用于标识一个无线局域网。

### SSID 规范

| 属性 | 值 |
|------|-----|
| 最大长度 | 32 字节（UTF-8 编码） |
| 字符集 | 任意 UTF-8 字符（包括中文、emoji） |
| 大小写敏感 | 是 |
| 隐藏 SSID | 支持（Beacon 中不广播 SSID，但安全性有限） |

### 隐藏 SSID 的安全性

```{note}
隐藏 SSID **不提供真正的安全保护**：
- Probe Request 仍然明文发送 SSID
- 抓包工具可以轻松捕获隐藏的 SSID
- 唯一效果是减少"网络列表中的可见性"
```

### 多 SSID（Virtual AP）

企业级 AP 支持在同一个射频上广播多个 SSID：

```
物理 AP (1个射频)
    │
    ├── SSID "Corporate" → VLAN 10
    ├── SSID "Guest"     → VLAN 20
    ├── SSID "IoT"       → VLAN 30
    └── SSID "Management"→ VLAN 40

每个 SSID 有独立的:
- 安全策略（WPA2/WPA3/开放）
- VLAN 映射
- 带宽限制
- 访问控制列表
```

## BSSID（Basic Service Set Identifier）

BSSID 是 AP 无线网卡的 MAC 地址，用于唯一标识一个 BSS。

### BSSID 格式

```
标准 MAC 地址: XX:XX:XX:XX:XX:XX (48 bits)

示例: A4:C3:F0:12:34:56

BSSID 特点:
- 每个射频接口有唯一的 BSSID
- 支持多 SSID 时，所有 VAP 共享同一个 BSSID
- 某些厂商为每个 VAP 分配不同的 BSSID（非标准行为）
```

### BSSID 与 OUI

MAC 地址的前 24 bits 是 OUI（Organizationally Unique Identifier）：

```
A4:C3:F0:12:34:56
│├──┘
OUI (厂商标识)

常见 WiFi 芯片厂商 OUI:
- A4:C3:F0 = MediaTek
- AC:9E:17 = Qualcomm Atheros
- 7C:2F:80 = Broadcom
```

## SSID vs BSSID 对比

| 特性 | SSID | BSSID |
|------|------|-------|
| 本质 | 网络名称（字符串） | MAC 地址（48-bit） |
| 可见性 | 用户可见 | 技术标识，通常不可见 |
| 唯一性 | 同一区域应唯一 | 全局唯一（理论上） |
| 变更频率 | 可手动修改 | 硬件固定或随机化 |
| 用途 | 用户选择网络 | 帧寻址、漫游决策 |

## MAC 地址随机化

现代移动设备支持 MAC 地址随机化以保护隐私：

### 类型

| 类型 | 说明 |
|------|------|
| Per-SSID Randomization | 对每个 SSID 使用不同的随机 MAC |
| Per-Session Randomization | 每次连接使用新的随机 MAC |
| Fixed MAC | 使用真实 MAC（需要用户手动选择） |

### 对企业网络的影响

```
问题:
1. MAC 过滤失效（设备不断更换 MAC）
2. 用户追踪困难
3. RADIUS 日志中的 MAC 不固定

解决方案:
- 使用证书认证（EAP-TLS）替代 MAC 过滤
- 基于用户名的策略管理而非 MAC
- 支持 OUI 固定的"企业网络"选项
```