SSID 与 BSSID
SSID(Service Set Identifier)
SSID 是 WiFi 网络的名称,用于标识一个无线局域网。
SSID 规范
属性 |
值 |
|---|---|
最大长度 |
32 字节(UTF-8 编码) |
字符集 |
任意 UTF-8 字符(包括中文、emoji) |
大小写敏感 |
是 |
隐藏 SSID |
支持(Beacon 中不广播 SSID,但安全性有限) |
隐藏 SSID 的安全性
备注
隐藏 SSID 不提供真正的安全保护:
Probe Request 仍然明文发送 SSID
抓包工具可以轻松捕获隐藏的 SSID
唯一效果是减少"网络列表中的可见性"
多 SSID(Virtual AP)
企业级 AP 支持在同一个射频上广播多个 SSID:
物理 AP (1个射频)
│
├── SSID "Corporate" → VLAN 10
├── SSID "Guest" → VLAN 20
├── SSID "IoT" → VLAN 30
└── SSID "Management"→ VLAN 40
每个 SSID 有独立的:
- 安全策略(WPA2/WPA3/开放)
- VLAN 映射
- 带宽限制
- 访问控制列表
BSSID(Basic Service Set Identifier)
BSSID 是 AP 无线网卡的 MAC 地址,用于唯一标识一个 BSS。
BSSID 格式
标准 MAC 地址: XX:XX:XX:XX:XX:XX (48 bits)
示例: A4:C3:F0:12:34:56
BSSID 特点:
- 每个射频接口有唯一的 BSSID
- 支持多 SSID 时,所有 VAP 共享同一个 BSSID
- 某些厂商为每个 VAP 分配不同的 BSSID(非标准行为)
BSSID 与 OUI
MAC 地址的前 24 bits 是 OUI(Organizationally Unique Identifier):
A4:C3:F0:12:34:56
│├──┘
OUI (厂商标识)
常见 WiFi 芯片厂商 OUI:
- A4:C3:F0 = MediaTek
- AC:9E:17 = Qualcomm Atheros
- 7C:2F:80 = Broadcom
SSID vs BSSID 对比
特性 |
SSID |
BSSID |
|---|---|---|
本质 |
网络名称(字符串) |
MAC 地址(48-bit) |
可见性 |
用户可见 |
技术标识,通常不可见 |
唯一性 |
同一区域应唯一 |
全局唯一(理论上) |
变更频率 |
可手动修改 |
硬件固定或随机化 |
用途 |
用户选择网络 |
帧寻址、漫游决策 |
MAC 地址随机化
现代移动设备支持 MAC 地址随机化以保护隐私:
类型
类型 |
说明 |
|---|---|
Per-SSID Randomization |
对每个 SSID 使用不同的随机 MAC |
Per-Session Randomization |
每次连接使用新的随机 MAC |
Fixed MAC |
使用真实 MAC(需要用户手动选择) |
对企业网络的影响
问题:
1. MAC 过滤失效(设备不断更换 MAC)
2. 用户追踪困难
3. RADIUS 日志中的 MAC 不固定
解决方案:
- 使用证书认证(EAP-TLS)替代 MAC 过滤
- 基于用户名的策略管理而非 MAC
- 支持 OUI 固定的"企业网络"选项