ESSID（也称为服务区别号）将被放置在到每个无线访问接入点中，它是无线客户端与无线访问接入点联繫所必不可少的。利用特定存取点的ESSID来做存取的控制，是AP的一种安全保护机制，它强制每一个客户端都必须要有跟存取点相同的ESSID值。但是，如果你在无线网卡上设定其ESSID为“ANY”时，它就可以自动的搜寻在讯号範围内所有的存取点，并试图连上它。

ESSID套用于比较大规模複杂的无线网路中标识无线信号，即网路中有多个无线接入点AP，他们直接通过WDS桥接等形式连线到一起构成一个大型无线网路，这时要求所有连线该无线网路的主机使用同一个名称——即同一个ESSID；对于用户而言，此时即表现由多个AP构成的一个网路。

由于有了32位字元的SSID和3位字元的跳频序列，你会发现对于那些试图经由区域网路的无线网段进入区域网路的人来讲，想推断出确切的SSID和跳频序列有多幺困难。

对于任何一个可能存取UWA-11接入点的适配器来说，无线设备首先决定这个适配器是否属于该网路或扩展服务集。无线设备判断适配器的32位字元的标识ESSID是否和它自己的相符。即使有另外一套UWA-11产品，也没有人能够加入到网路或学习到跳频序列和定时。ESSID编程写入无线设备,并且在一个安装者密码的控制下，而且只能通过和设备的直接连线才能修改。如果需要在一个网路上有分别的网段，比如财务部门和公司其他部门拥有不同的网段，那幺你可以编写不同的SSID。如果你需要支持移动用户和扩大频宽而连线多个无线设备，那幺它们的SSID必须设定成一致而跳频序列应该不一样。所有这些设定都受UWA-11安装者密码的控制。

一般来说用户可以通过路由或主机设定来隐藏无线信号的SSID网路信息，在这种情况下使用XP系统自带的无线信号扫描工具将看不到该无线网路的蹤影，在这种情况下XP系统无线信号管理工具只能够看到将的无线网路。

那幺如何来查找那些隐藏了SSID信息的无线网路呢?一般情况下并不知道他的SSID信息，只要知道了就可以通过一些破解工具来抓包从而达到入侵的目的。实际上查找到隐藏SSID广播的无线网路ID并不难可以藉助相关工具来完成。

首先需要安装netstumbler，然后选择网卡进行扫描，从扫描到的结果中可以明显看到有些网路的SSID信息是空的，这些网路就是隐藏了SSID广播的无线网路，例如本例中的MAC地址，不过就算他隐藏了SSID信息也可以通过netstumbler了解他的基本参数情况，例如通过后面的速度，类别，加密方式以及信号频段等等信息可以了解到这个没有广播SSID的无线网路具体参数信息。

当然通过netstumbler的device参数下更改网卡类别后可以看到有更多的无线网路显示出来，具体操作各位读者还是要根据实际去选择。

为了能够最大限度的扫描到当前环境周边的无线网路，可以通过netstumbler的device选单下的useanysuitabledevice选项来查看。

选择完毕后可以看到所有广播SSID以及关闭广播的无线网路都能够清晰的显示在netstumbler右边的视窗中，所记录的信息包括当前正在工作的无线网路以及之前扫描过的无线网路信息。

除了通过netstumbler在本机器扫描隐藏SSID号的无线网路外还可以通过DD-WRT固件自带的工具查找到这类无线网路。具体操作如下。

首先登录到DD-WRT管理界面中，然后找到无线管理下的wi-viz按钮，开启wi-viz无线扫描工具。开启后会看到wi-viz会自动扫描当前DD-WRT无线路由器周围的无线网路，如果能够找到无线网路的SSID信息就会直接显示出来，例如本例中的softer，如果对方隐藏了SSID信息那幺会直接显示。