Älä anna yleistä nimeä (SSID) langattomalle verkolle

Tässä artikkelissa kerrotaan, miksi langattomalle verkolle ei pidä antaa yleistä nimeä.

Jos langattomalle verkolle annetaan yleinen nimi, iOS-laitteiden käyttäjien täytyy kirjautua sisään verkon kuhunkin tukiasemaan, kun he käyttävät sitä ensimmäistä kertaa (jatkossa iOS-laite liittyy tukiasemaan automaattisesti). Tämä manuaalinen kirjautumisprosessi on tarpeen, koska iOS-laitteet säilyttävät tukiaseman laitteisto-osoitteen (Basic Service Set Identifier eli BSSID), kun verkon nimi (Service Set Identifier eli SSID) katsotaan yleiseksi tai epäselväksi.

Jos langattomalle verkolle annetaan yleinen nimi (SSID), iOS-laitteita käyttävät verkon käyttäjät, jotka ovat poissa verkosta, ovat vaarassa liittyä samannimiseen toiseen verkkoon. Jos käyttäjät liittyvät väärään verkkoon, he altistuvat mahdolliselle tietovarkaudelle.

Tämän turvallisuusongelman vuoksi Apple ylläpitää luetteloa yleisistä ja epäselvistä SSID-nimistä. Näitä ovat muun muassa myynnissä olevien tukiasemien oletus-SSID-nimet sekä SSID-nimet wireless ja default. Jos verkkosi nimi on luettelossa, verkkoon liittyvät iOS-laitteet tallentavat tukiaseman BSSID:n ja yhdistävät sen verkon SSID:hen. Jatkossa laite liittyy verkkoon automaattisesti vain silloin, kun tukiaseman BSSID täsmää laitteen tallentamien tietojen kanssa. Näin vältetään toiseen samannimiseen verkkoon liittyminen.

Tämä turvatoimenpide vältetään antamalla verkolle yksilöllinen nimi, jolloin iOS-laitteet liittyvät automaattisesti verkkoon odotetulla tavalla.