BSSID (Basic Service Set Identifier)
Der Basic Service Set Identifier (BSSID) ist ein grundlegender Begriff aus der Welt der drahtlosen Netzwerke und bezieht sich auf die eindeutige Kennung eines Access Points (AP) oder einer drahtlosen Netzwerkschnittstelle innerhalb eines WLANs. Die BSSID spielt eine entscheidende Rolle beim Aufbau und Betrieb eines WLANs, insbesondere bei der Identifikation und Unterscheidung zwischen verschiedenen Netzwerken.
Definition und Funktionsweise
Die BSSID ist eine eindeutige MAC-Adresse (Media Access Control), die ein einzelnes Basic Service Set (BSS) innerhalb eines WLANs identifiziert. Ein BSS ist eine Gruppe von drahtlosen Geräten, die miteinander kommunizieren und durch einen Access Point oder eine Ad-hoc-Verbindung verbunden sind.
Format der BSSID
- Eine BSSID ist eine 48-Bit-Adresse, die im gleichen Format wie eine MAC-Adresse dargestellt wird (z. B.
00:11:22:33:44:55). - In einem Infrastruktur-WLAN wird die BSSID oft direkt von der physischen MAC-Adresse des Access Points abgeleitet.
- In Ad-hoc-Netzwerken wird die BSSID dynamisch generiert, basierend auf den MAC-Adressen der teilnehmenden Geräte.
Arten von BSSID-Implementierungen
- Infrastruktur-Modus
Im Infrastruktur-Modus wird jedes Basic Service Set (BSS) durch einen Access Point repräsentiert. Die BSSID entspricht der MAC-Adresse des WLAN-Radios des Access Points, der das Netzwerk bereitstellt. - Ad-hoc-Modus
In einem Ad-hoc-Netzwerk gibt es keinen zentralen Access Point. Die BSSID wird von den teilnehmenden Geräten dynamisch erstellt und dient als Identifikator für das Netzwerk. - Multi-BSSID
Moderne Access Points unterstützen oft mehrere SSIDs (Service Set Identifiers) auf demselben Gerät, z. B. zur Trennung von Gastnetzwerken und Unternehmensnetzwerken. In diesem Fall hat jede SSID eine eigene BSSID, die durch Variationen der MAC-Adresse des Access Points generiert wird.
Zweck der BSSID
Die BSSID erfüllt mehrere wichtige Funktionen in einem WLAN:
- Netzwerkidentifikation
Sie ermöglicht es Geräten, zwischen verschiedenen WLANs zu unterscheiden, die denselben SSID-Namen verwenden. Dadurch können Geräte gezielt mit einem bestimmten Access Point oder Netzwerksegment kommunizieren. - Roaming
Bei der Verbindung zu einem WLAN mit mehreren Access Points (z. B. in Mesh-Netzwerken) nutzt ein Client die BSSID, um zwischen den Access Points zu wechseln, während er die Verbindung zum gleichen SSID-Namen beibehält. - Diagnose und Fehlersuche
Netzwerkadministratoren verwenden die BSSID, um spezifische Access Points zu identifizieren und deren Status oder Leistung zu überwachen. - Frequenzmanagement
Bei der Auswahl eines Access Points prüft ein Gerät neben der BSSID auch die Signalstärke, Kanalauslastung und andere Parameter, um die optimale Verbindung herzustellen.
Aufbau eines Netzwerks mit BSSID
Ein WLAN kann verschiedene Typen von Basic Service Sets aufweisen, die durch die BSSID gekennzeichnet werden:
- Basic Service Set (BSS)
Ein einzelner Access Point bietet Zugang zu drahtlosen Geräten. Die BSSID entspricht der MAC-Adresse des Access Points. - Extended Service Set (ESS)
Mehrere Access Points arbeiten zusammen, um ein größeres Netzwerk zu bilden. Jeder Access Point hat eine eigene BSSID, während alle dieselbe SSID (Netzwerkname) verwenden. - Independent Basic Service Set (IBSS)
In einem Ad-hoc-Netzwerk ohne Access Point wird die BSSID automatisch generiert, um das Netzwerk zu kennzeichnen.
Technische Details und Beispiele
Beispiel einer BSSID:
- Ein Access Point mit der MAC-Adresse
00:11:22:33:44:55sendet ein Netzwerk mit der BSSID00:11:22:33:44:55. - Ein Multi-SSID-fähiger Access Point kann mehrere Netzwerke bereitstellen:
- SSID 1 (Firmen-WLAN): BSSID
00:11:22:33:44:55 - SSID 2 (Gast-WLAN): BSSID
00:11:22:33:44:56
- SSID 1 (Firmen-WLAN): BSSID
Kanalauswahl:
Jede BSSID ist an einen bestimmten WLAN-Kanal gebunden. Geräte scannen nach verfügbaren BSSIDs, um festzustellen, auf welchem Kanal ein Netzwerk aktiv ist.
Sicherheit und Datenschutz
Die BSSID ist standardmäßig öffentlich sichtbar, da sie in den Beacons des Access Points enthalten ist. Dies kann sowohl Vorteile als auch Nachteile haben:
- Vorteile:
- Geräte können effizient den besten Access Point auswählen.
- Netzwerkadministratoren können Netzwerke einfacher überwachen.
- Nachteile:
- Angreifer können mithilfe der BSSID Netzwerke ausspähen (z. B. bei Rogue-Access-Point-Angriffen oder WLAN-Analyse-Tools).
- In Umgebungen mit mehreren Netzwerken kann die Sichtbarkeit der BSSID zu gezielten Angriffen auf bestimmte Access Points führen.
BSSID vs. SSID
Es gibt oft Verwirrung zwischen BSSID und SSID:
| Eigenschaft | BSSID | SSID |
|---|---|---|
| Definition | Eindeutige Kennung eines Access Points | Menschlich lesbarer Name eines Netzwerks |
| Format | MAC-Adresse (hexadezimales Format) | Textzeichenfolge (z. B. „MyWiFi“) |
| Verwendungszweck | Technische Identifikation | Benutzerfreundliche Netzwerkerkennung |
| Sichtbarkeit | Immer sichtbar in Beacons | Kann bei Bedarf versteckt werden |
Tools zur Analyse von BSSIDs
Es gibt zahlreiche Tools, um BSSIDs in einem WLAN zu analysieren, darunter:
- NetSpot (Windows, macOS): Visualisiert WLAN-Netzwerke und zeigt BSSID, Kanal, Signalstärke usw. an.
- Wireshark: Netzwerkprotokollanalysator, der detaillierte Informationen zu WLAN-Verbindungen liefert.
- Kismet: Open-Source-Tool zur WLAN-Analyse, insbesondere zur Erkennung von BSSIDs und deren Kanälen.
Die BSSID ist eine zentrale Komponente jedes WLANs. Sie ermöglicht die Identifikation und Verwaltung drahtloser Netzwerke und spielt eine Schlüsselrolle bei der Bereitstellung stabiler und sicherer Verbindungen. Durch die Weiterentwicklung der WLAN-Technologie, einschließlich Mesh-Netzwerken und Multi-BSSID-Systemen, wird die Bedeutung der BSSID weiter zunehmen, insbesondere in komplexen Netzwerkumgebungen.