Zuletzt aktualisiert am 04.12.2025 5 Minuten Lesezeit

SSID

Der Netzwerkname eines WLAN-Netzwerks, der zur Identifikation dient.

SSID steht für Service Set Identifier und ist der Name, der ein WLAN-Netzwerk eindeutig identifiziert. Wenn du auf deinem Smartphone oder Laptop nach verfügbaren WLAN-Netzwerken suchst, siehst du eine Liste von SSIDs – also die Namen der Netzwerke in deiner Umgebung. Die SSID ermöglicht es Geräten, das gewünschte Netzwerk zu erkennen und eine Verbindung herzustellen.

Technische Grundlagen der SSID

Die SSID ist im IEEE 802.11-Standard definiert, der die technische Grundlage für WLAN-Netzwerke bildet. Sie dient als menschenlesbarer Bezeichner, der ein drahtloses Netzwerk von anderen unterscheidet.

Wichtige technische Eigenschaften:

  • Maximale Länge: Bis zu 32 Zeichen (genauer: 0-32 Oktette)
  • Groß-/Kleinschreibung: Die SSID ist case-sensitive – "MeinNetzwerk" und "meinnetzwerk" sind unterschiedliche SSIDs
  • Erlaubte Zeichen: Buchstaben, Zahlen, Bindestriche und Unterstriche
  • Ungültige Zeichen: Bestimmte Sonderzeichen wie !, #, ;, +, ], / und Tabulatoren sind nicht erlaubt
  • Erstes Zeichen: Darf nicht mit !, # oder ; beginnen

Wie funktioniert die SSID-Übertragung?

Ein WLAN-Router oder Access Point sendet die SSID in regelmäßigen Abständen über sogenannte Beacon-Frames aus. Diese Management-Frames werden typischerweise alle 100 Millisekunden gesendet und enthalten neben der SSID auch Informationen über die unterstützten Sicherheitsprotokolle und Übertragungsraten.

Wenn dein Gerät nach WLAN-Netzwerken sucht, empfängt es diese Beacon-Frames und zeigt dir die enthaltenen SSIDs als verfügbare Netzwerke an. Zusätzlich kann dein Gerät aktiv nach Netzwerken suchen, indem es Probe Requests sendet – Anfragen, auf die Access Points mit ihren SSIDs antworten.

Mehrere SSIDs auf einem Access Point

Moderne Access Points können mehrere SSIDs gleichzeitig bereitstellen – technisch sind bis zu 16 SSIDs pro Gerät möglich. In der Praxis empfehlen Experten jedoch maximal drei SSIDs pro Access Point, um die Netzwerkperformance nicht zu beeinträchtigen.

Typische Einsatzszenarien für mehrere SSIDs:

  • Gäste-WLAN: Separates Netzwerk für Besucher ohne Zugriff auf interne Ressourcen
  • IoT-Netzwerk: Isoliertes Netzwerk für Smart-Home-Geräte und Sensoren
  • Frequenzbänder: Separate SSIDs für 2,4 GHz und 5 GHz zur gezielten Bandauswahl
  • Abteilungstrennung: Unterschiedliche Netzwerke für verschiedene Unternehmensbereiche mit eigenen VLANs

Jede SSID kann individuell konfiguriert werden – mit eigenen Sicherheitseinstellungen, VLAN-Zuweisungen, Bandbreitenbegrenzungen und Zugriffsregeln. Das ermöglicht eine flexible Netzwerksegmentierung über eine einzige Hardware.

Versteckte SSID – Sicherheit oder Mythos?

Access Points bieten die Option, die SSID zu "verstecken" – dabei wird der Netzwerkname nicht mehr in den Beacon-Frames übertragen und erscheint nicht in der Liste verfügbarer Netzwerke. Viele Nutzer glauben, dies würde die Sicherheit erhöhen. Das ist jedoch ein weit verbreiteter Irrtum.

Warum versteckte SSIDs keine echte Sicherheit bieten:

  1. SSID wird weiterhin übertragen: Bei jeder Verbindung eines Clients wird die SSID in Probe Requests und Probe Responses gesendet
  2. Einfach zu entdecken: Netzwerk-Scanner wie Wireshark oder Kismet können versteckte SSIDs problemlos aufdecken
  3. Probe Request Problem: Geräte, die für eine versteckte SSID konfiguriert sind, senden ständig Probe Requests mit dem Netzwerknamen – auch wenn sie nicht in Reichweite des Netzwerks sind
  4. Security by Obscurity: Das Verstecken der SSID ist keine echte Sicherheitsmaßnahme, sondern nur Verschleierung

Das Verstecken der SSID kann sogar kontraproduktiv sein: Angreifer, die eine versteckte SSID entdecken, könnten annehmen, dass das Netzwerk besonders schützenswerte Daten enthält – und es dadurch zu einem attraktiveren Ziel machen. Außerdem können Verbindungsprobleme auftreten, da verschiedene Betriebssysteme versteckte Netzwerke unterschiedlich handhaben.

Best Practices für die SSID-Konfiguration

Eine durchdachte SSID-Konfiguration trägt zur Benutzerfreundlichkeit und Netzwerksicherheit bei. Hier sind bewährte Empfehlungen für die Praxis:

Empfehlungen für die SSID-Benennung:

  • Eindeutig und erkennbar: Wähle einen Namen, der das Netzwerk klar identifiziert (z.B. "Firma-Intern" oder "Praxis-Gaeste")
  • Keine persönlichen Informationen: Vermeide Namen wie "Familie-Mueller" oder "Wohnung-3OG", die Rückschlüsse auf Bewohner oder Standort zulassen
  • Keine Routermodelle: Namen wie "FritzBox-7590" verraten die verwendete Hardware und erleichtern gezielte Angriffe
  • Professionell in Unternehmen: Nutze ein einheitliches Namensschema, z.B. "FIRMA-GAST", "FIRMA-INTERN", "FIRMA-MGMT"

Echte Sicherheitsmaßnahmen statt versteckter SSID:

  • WPA3-Verschlüsselung aktivieren (oder mindestens WPA2)
  • Starkes Passwort mit mindestens 12 Zeichen verwenden
  • WPS deaktivieren – die PIN-basierte Einrichtung ist angreifbar
  • Firmware aktuell halten für Sicherheitsupdates
  • Standard-Zugangsdaten ändern für die Router-Administration

SSID in der Netzwerkadministration

Für Fachinformatiker für Systemintegration gehört die SSID-Konfiguration zum Tagesgeschäft. In Unternehmensumgebungen werden SSIDs häufig zentral über WLAN-Controller verwaltet, die eine einheitliche Konfiguration über viele Access Points hinweg ermöglichen.

Typische Aufgaben in der WLAN-Administration:

  • Planung und Benennung von SSIDs für verschiedene Nutzergruppen
  • Zuweisung von VLANs zu SSIDs für Netzwerksegmentierung
  • Konfiguration von RADIUS-Authentifizierung für Enterprise-Netzwerke
  • Überwachung der SSID-Nutzung und Analyse von Verbindungsproblemen
  • Dokumentation der SSID-Konfiguration für das Netzwerkmanagement

In größeren Installationen kommen oft 802.1X-Authentifizierung und RADIUS-Server zum Einsatz. Dabei authentifizieren sich Benutzer nicht nur mit einem gemeinsamen Passwort, sondern mit individuellen Zugangsdaten oder Zertifikaten – die SSID dient dann nur noch zur Netzwerkidentifikation, während die eigentliche Zugriffskontrolle über das Active Directory oder einen anderen Verzeichnisdienst erfolgt.

Verwandte Begriffe

Im Zusammenhang mit SSIDs begegnen dir häufig weitere Fachbegriffe aus dem WLAN-Umfeld:

Begriff Bedeutung
BSSID Basic Service Set Identifier – die MAC-Adresse des Access Points
ESSID Extended Service Set Identifier – SSID in einem Netzwerk mit mehreren Access Points
BSS Basic Service Set – ein einzelner Access Point mit seinen verbundenen Clients
ESS Extended Service Set – mehrere Access Points mit derselben SSID für Roaming
WPA/WPA2/WPA3 Verschlüsselungsstandards für WLAN-Sicherheit

In der Praxis werden SSID und ESSID oft synonym verwendet. Der Unterschied wird erst relevant, wenn du mit mehreren Access Points arbeitest, die dasselbe Netzwerk bereitstellen – etwa in Bürogebäuden, wo Clients nahtlos zwischen Access Points wechseln sollen (Roaming).

Quellen und weiterführende Links

Zurück zum Lexikon

Datenschutzhinweis

Keine Tracking-Cookies. Wir nutzen Fathom Analytics: cookieless, anonym und DSGVO-konform. YouTube-Videos werden über youtube-nocookie.com eingebunden.