Geef uw draadloos netwerk geen algemene naam (SSID)

Lees hier waarom u een draadloos netwerk geen algemene naam mag geven.

Als u een algemene naam geeft aan uw draadloos netwerk, moeten gebruikers van iOS-apparaten inloggen bij elk toegangspunt in het netwerk wanneer zij voor het eerst dat toegangspunt gebruiken (in de toekomst maakt het iOS-apparaat automatisch verbinding met dat toegangspunt). Dit handmatig inlogproces is noodzakelijk omdat iOS-apparaten het hardware-adres (Basic Service Set Identifier of BSSID) van het toegangspunt bewaren wanneer de netwerknaam (Service Set Identifier of SSID) algemeen of dubbelzinnig wordt beschouwd.

Als u een algemene naam (SSID) geeft aan uw draadloos netwerk, lopen gebruikers van uw netwerk die iOS-apparaten gebruiken en zich ver van uw netwerk bevinden, het risico verbinding te maken met een ander netwerk met dezelfde naam. Als deze gebruikers dan verbinding maken met een onjuist netwerk, zijn zij blootgesteld aan mogelijke diefstal van gegevens.

Wegens dit beveiligingsprobleem, heeft Apple een lijst opgesteld met algemene of dubbelzinnige SSID’s, inclusief de standaard SSID van veel commercieel beschikbare toegangspunten alsook de SSID’s ‘draadloos’ en ‘standaard’. Als de naam van uw netwerk in de lijst voorkomt, bewaart elk iOS-apparaat dat verbinding maakt met het netwerk de BSSID van het toegangspunt en linkt het deze aan de SSID van het netwerk. Als gevolg hiervan wordt het apparaat alleen automatisch verbonden met het netwerk als de BSSID van het toegangspunt overeenstemt met de op het apparaat bewaarde informatie. Hierdoor vermijdt u een mogelijke verbinding met een netwerk met dezelfde naam.

Als u uw netwerk een unieke naam geeft, vermijdt u deze beveiligingsmaatregel zodat iOS-apparaten, zoals verwacht, automatisch worden verbonden met uw netwerk.

Configuratieprofielen

Als u configuratieprofielen gebruikt voor de configuratie van iOS-apparaten en de netwerken waarmee deze apparaten verbinding maken, moet u er op letten dat het profiel alleen de SSID bevat en niet de BSSID. Zelfs als een iOS-apparaat is geconfigureerd om verbinding te maken met een netwerk uit de lijst, wordt het niet automatisch verbonden omdat het geen BSSID heeft bewaard. Nadat een iOS-apparaat voor het eerst verbinding heeft gemaakt met een bepaald toegangspunt, wordt het in de toekomst automatisch verbonden.

Publicatiedatum: