Älä anna yleistä nimeä (SSID) langattomalle verkolle

Tässä artikkelissa kerrotaan, miksi langattomalle verkolle ei pidä antaa yleistä nimeä.

Jos langattomalle verkolle annetaan yleinen nimi, iOS-laitteiden käyttäjien täytyy kirjautua sisään verkon kuhunkin tukiasemaan, kun he käyttävät sitä ensimmäistä kertaa (jatkossa iOS-laite liittyy tukiasemaan automaattisesti). Tämä manuaalinen kirjautumisprosessi on tarpeen, koska iOS-laitteet säilyttävät tukiaseman laitteisto-osoitteen (Basic Service Set Identifier eli BSSID), kun verkon nimi (Service Set Identifier eli SSID) katsotaan yleiseksi tai epäselväksi.

Jos langattomalle verkolle annetaan yleinen nimi (SSID), iOS-laitteita käyttävät verkon käyttäjät, jotka ovat poissa verkosta, ovat vaarassa liittyä samannimiseen toiseen verkkoon. Jos käyttäjät liittyvät väärään verkkoon, he altistuvat mahdolliselle tietovarkaudelle.

Tämän turvallisuusongelman vuoksi Apple ylläpitää luetteloa yleisistä ja epäselvistä SSID-nimistä. Näitä ovat muun muassa myynnissä olevien tukiasemien oletus-SSID:t sekä SSID:t wireless ja default. Jos verkkosi nimi on luettelossa, verkkoon liittyvät iOS-laitteet tallentavat tukiaseman BSSID:n ja yhdistävät sen verkon SSID:hen. Jatkossa laite liittyy verkkoon automaattisesti vain silloin, kun tukiaseman BSSID täsmää laitteen tietojen kanssa. Näin vältetään toiseen samannimiseen verkkoon liittyminen.

Tämä turvatoimenpide vältetään antamalla verkolle yksilöllinen nimi, jolloin iOS-laitteet liittyvät automaattisesti verkkoon odotetulla tavalla.

Määrittelyprofiilit

Kun määrittelyprofiileja käytetään määrittämään iOS-laitteita ja verkkoja, joihin ne liittyvät, profiili sisältää vain SSID:n eikä BSSID:tä. Vaikka iOS-laite olisi määritetty liittymään luettelossa olevaan verkkoon, se ei liity automaattisesti, koska siihen ei ole tallennettu BSSID:tä. Kun iOS-laite on liittynyt tiettyyn tukiasemaan manuaalisesti ensimmäisen kerran, se liittyy siihen jatkossa automaattisesti.

Julkaisupäivämäärä: