Ogni rete WiFi è contraddistinta da un nome: questo particolare attributo si chiama Service Set Identifier (SSID).
Si chiama SSID il nome con cui una rete WiFi o in generale una WLAN si identifica (con WLAN, acronimo di Wireless LAN si fa riferimento a tutte le reti che sfruttano per l’accesso una connessione senza fili anziché una cablata).
L’SSID dovrebbe essere scelto in maniera tale che la propria rete WiFi sia facilmente distinguibile rispetto alle altre: in questo modo, quando si aggiunge un nuovo dispositivo wireless, è più facile aggiungerlo alla propria rete locale.
In rete si possono trovare tantissimi esempi di SSID divertenti: soprattutto nelle grandi città vi sarà capitato, cercando la vostra rete WiFi, rilevare nelle vicinanze router e access point con identificativi improbabili, talvolta davvero spassosi.
Per effettuare una scansione delle reti WiFi da dispositivo mobile c’è davvero l’imbarazzo della scelta: sono tantissime le app (gran parte delle quali gratuite) che consentono di verificare la presenza di router wireless e access point nelle vicinanze sulle bande dei 2,4, 5 GHz e adesso, con WiFi 6E, anche sui 6 GHz.
Ultimamente consigliamo FRITZ!App WLAN, un’applicazione sviluppata da AVM, società produttrice dei noti router Fritzbox: previa installazione su un dispositivo Android, avviando l’app e toccando la scheda Ambiente, è possibile verificare in tempo reale quali reti sono in funzione nelle vicinanze, stabilirne le caratteristiche e capire quali canali WiFi stanno occupando. Per ciascuna rete WiFi l’app visualizza il corrispondente SSID, ove disponibile.
Come abbiamo visto nell’articolo con le soluzioni che aiutano a risolvere i problemi con una WiFi mesh lenta, FRITZ!App WLAN è anche un prezioso strumento diagnostico che permette di verificare la copertura della WiFi e verificarne le prestazioni in tempo reale con uno speed test continuo (toccare la scheda La mia rete WiFi quindi il pulsante Misurare rete WiFi).
SSID: come funziona la connessione automatica a una rete WiFi
Le reti WiFi, in particolare router con funzionalità wireless e access point, inviano continuamente pacchetti di gestione chiamati beacon: essi sono previsti nello standard 802.11 e permettono di informare i dispositivi client su reti wireless sono disponibili.
Quando con il proprio dispositivo WiFi ci si trova fisicamente entro l’area di copertura della rete domestica o dell’ufficio, lo smartphone, il tablet o il PC si connettono automaticamente alla rete salvata in precedenza. Perché questo accade? E come avviene?
I cosiddetti beacon frame vengono continuamente inviati dai dispositivi wireless come router e access point: essi contengono le informazioni sulla WiFi cosicché i client possano rilevarli e leggere i dati condivisi per poi eventualmente provare a stabilire una connessione.
Ogni dispositivo wireless con cui si riesce a stabilire una connessione WiFi per impostazione predefinita memorizza i dati della rete: a disconnessione avvenuta, ogni volta che venisse rilevato il beacon frame con i dati della WiFi conosciuta, il collegamento viene stabilito automaticamente usando le credenziali già conosciute.
Cambiare SSID su router e access point
Il nostro consiglio è quello cambiare SSID non accettando quello impostato di default sul router.
In questo modo, oltre che rendere la propria rete WiFi più facilmente individuabile, è possibile difendersi dagli attacchi evil twin che vengono spesso posti in essere utilizzando gli SSID impostati di default.
Per modificare l’SSID della propria rete WiFi basta accedere al pannello di amministrazione del router, portarsi nella sezione Wireless o WiFi quindi scegliere il nome da assegnare alla rete.
Con le reti WiFi mesh viene assicurato l’utilizzo di un unico SSID quando si passa da un nodo all’altro Una rete di questo tipo è infatti composta da più unità (“nodi”) che permettono di estendere notevolmente la copertura. Rispetto alla classica soluzione router più ripetitore WiFi, una rete WiFi mesh fa in modo che non vi siano disconnessioni nel passaggio da un nodo all’altro (o comunque esse diventano di fatto irriconoscibili).
In un altro articolo ci siamo chiesti se usare lo stesso SSID con più router e access point sia o meno una buona idea (senza ricorrere a una configurazione WiFi mesh).
Diciamo che nulla vieta di farlo ma che la posizione dei range extender, degli access point e dei router deve essere scelta con oculatezza per evitare sovrapposizioni del segnale e situazioni in cui un client resta connesso al dispositivo più lontano quando invece potrebbe e dovrebbe collegarsi al trasmettitore più vicino con uguale SSID.
Per il fine tuning di una configurazione che prevede l’uso di uno stesso SSID su più dispositivi, si può anche modificare il valore handoff espresso in dBm.
L’handoff consente di stabilire un valore soglia al di sotto del quale un client deve essere disconnesso in modo forzoso: ne abbiamo parlato nell’articolo in cui abbiamo spiegato come fare se la WiFi si disconnette spesso.
Aumentando un po’ la soglia di handoff si può fare in modo che un dispositivo si scolleghi prima e vada alla ricerca di un segnale più forte nelle vicinanze.
Se il router o l’access point gestiscono diverse reti WiFi è probabile che nel pannello di amministrazione si trovino riferimenti a più SSID. Di norma sulle bande dei 2,4 e 5 GHz si usa lo stesso SSID ma alcuni utenti usano differenziare le denominazioni.
Nel caso delle reti WiFi mesh c’è anche un SSID associato al backhaul ovvero al collegamento dedicato tra router principale e nodi o unità satellite. Di solito la rete WiFi utilizzata per il backhauling è nascosta.
SSID separati sono associabili alle reti guest: tutti i router permettono di creare una rete per consentire connessioni temporanee agli ospiti. Si può così condividere la propria connessione con soggetti terzi senza che possano accedere al contenuto della rete locale e alle sue risorse.
Attenzione però perché, come abbiamo scoperto a suo tempo, le reti guest su alcuni router non proteggono la rete locale: i dispositivi e le risorse personali sono comunque visibili. Nell’articolo spieghiamo come accertare che il proprio router non sia affetto dallo stesso problema.
Come scegliere un SSID
Impostare un SSID è sicuramente una banalità ma è importante tenere in considerazione alcuni aspetti importanti.
In un SSID non vanno mai utilizzati caratteri speciali ed è essenziale scegliere nomi brevi: l’utilizzo di un SSID complicato o molto lungo può inibire la connessione di alcuni dispositivi wireless, specialmente prodotti per l’Internet delle Cose (IoT).
Se proprio si volesse conservare l’SSID in uso, una buona soluzione consiste nel creare una rete guest e collegarvi tutti i dispositivi IoT e gli altri device che dovessero creare problemi.
Ha senso nascondere un SSID?
Ancora oggi viene spesso consigliato di nascondere l’SSID in modo che effettuando una normale scansione i dispositivi nelle vicinanze non possano rilevare la presenza della propria rete WiFi.
Diciamo subito che a nostro avviso la sicurezza tramite segretezza è un concetto che non dovrebbe essere mai preso per buono.
Se una rete wireless è impostata come nascosta nel pannello di amministrazione del router o dell’access point, quando il dispositivo inizia a trasmettere, il nome della rete non viene inserito nei beacon frame. I dispositivi nelle vicinanze possono quindi sapere, previa scansione, che è presente una rete WiFi ma rilevano un SSID nascosto.
Tutti i sistemi operativi usati sui vari dispositivi client permettono di collegarsi a una rete nascosta: viene dapprima chiesto di inserire il nome della WiFi e la password corrispondente.
In Windows 10 e Windows 11, ad esempio, basta fare clic sull’icona della rete nell’area della traybar, di solito in basso a destra, selezionare Rete nascosta quindi inserire SSID e poi password nelle apposite caselle.
Per trovare SSID delle reti WiFi nascoste è sufficiente utilizzare strumenti “ad hoc”: la distribuzione Kali Linux insieme con le applicazioni Airodump-ng e mdk3 permettono di risalire al nome di una rete wireless che risulta nascosta.
Nascondere una rete WiFi ha quindi davvero poco senso: semmai è la rete che deve essere protetta diligentemente usando WPA2 o WPA3 e una password sufficientemente lunga e complessa. Craccare reti WiFi è molto semplice se le password o passphrase impostate sono “deboli”.
In azienda si può anche valutare la configurazione l’utilizzo di un server RADIUS per proteggere la WiFi: in questo modo ogni dispositivo/utente deve utilizzare la sua password personale per accedere alla rete in modalità wireless.