雖然我曾領有無線電操作人員執照, 不過 Wifi 並不是我熟悉的學術領域, 以下是趁假日閒暇, 看了 802.11 規格書之後, 胡亂寫的讀書心得, 請查證看看我的說法:

1. 你用不正確的工具>觀察到部分的現象>做了不正確的解讀

聽你說和看你的圖, 都知道這是從 Spectrum Analyzer 上面所讀到的無線電頻譜. 但是....802.11 是只有無線電頻譜, 就能夠運作的嗎?

這是完整的 802.11 協定所涉及的 OSI 模型:

你會發現, 他不是只有 Layer 1 (實體層) 的 PHY Management 而已, 上面還有 Layer 2 的 MAC Management, 兩者之間還有 Management Plane 要互相溝通.....對於各種版本的 802.11(xx) 通訊協定, 他們被抽換的不同處只有底層的 PHY Layer, 上面的 MAC Layer 應該都是可以互相相容的.....

那你從頻譜儀看到的外觀, 是甚麼?
那是: 類比載波信號 (Analog Carrier)

載波就是把上面東西通通包起來的一個包裝袋, 然後從實體層以無線電射頻型態發射出去; 他就跟百貨公司福袋一樣, 你只看到了福袋的外觀, 看不到裡面有甚麼東西.

想要看到裡面的東西怎麼辦?
你得先把福袋拆封, 把裡面分裝成好幾包的東西, 再一包一包拿出來, 然後拆開每樣東西的包裝, 才會知道他裡面包了甚麼進去?.....同樣材積 8cm x8cm x30cm 的包裝, 你若沒拆開包裝, 不會知道裡面包的是: 保溫杯? 摺疊傘? 伴唱麥克風? 還是.....(姊夫...?)

那要甚麼工具才能拆包看到裡面的東西? Protocol Analyzer (中間還有 DSSS/OFDM/HT/VHT...實體層的調變要拆封, 這裡就不沿伸那麼多了)

解出來的東西叫: Payload (酬載),
你關注的 SSID 就是 Payload 裡面的一小段資訊...
(要看到 Payload 內容之前, 還要解數位調變 BPSK/QPSK/QAM...等等, 這個你自己想辦法解: IEEE 802.11 (原始標準))

以上全部都拆包拆完了, 才會變成數位封包,
才能看到包住 SSID 的那個包裝 (Data Frame)....

2. 那該用 Protocol Analyzer 看甚麼?

還記得上面第一張圖裡面的 Station Management?

他的訊框結構會因為 802.11 版本而有一點點不同, 但大約是排列成這樣:

看一下第一個欄位 (Field) Frame Control, 他是由兩個 8 進位的八位元組(octets)所組成, 換算成二進位=6個 Binary Bits, 在 802.11 標準定義裡面, 這 6 個 bits 的前兩個, 如果固定為: 00=Managemnt Type
(01=Control, 02=Data, 03=Extension),
剩下後面四個 Subtype 則分別代表不同的 Management 意義:

https://en.wikipedia.org/wiki/802.11_Frame_Types

其中 Subtype=1000 (Beacon), 裡面的組成資料有:

• Timestamp
• Beacon interval
• Capability information
• SSID
• Supported rates
• Frequency-hopping (FH) Parameter Set
• Direct-Sequence (DS) Parameter Set
• Contention-Free (CF) Parameter Set
• IBSS Parameter Set
• Traffic indication map (TIM)

有沒有看到你要的東西了?

那要怎麼看 Beacon Payload 裡面的內容?
當然是把 Protocol Analyzer 拿出來看啊:

(這個例子裡面的 SSID=MRN-EAP)

3. 到底關掉 SSID Broadcast 會發生甚麼事?

由以上觀察得知, 如果你關掉 SSID Broadcast, 充其量就是清空上面 Beacon Frame 裡面的 SSID 欄位而已....(這是我個人的解讀啦, 你要自行查證這句話的正確性)

那 Beacon Frame 還會送出來嗎? 當然會
那 Frame Control Field 還會送出來嗎? 當然會
那 MAC Layer Payload 還會送出來嗎? 當然會
那 PHY Layer Carrier 還會送出來嗎? 當然會

如果你是用 Spectrum Analyzer 來觀察 Carrier 的話, 你只會看到 PHY Layer 有 Carrier 送出來, 卻不知道包在上層的 MAC Layer > FC > Beacon Frame 裡面, 已經沒有 SSID 了.....

而你在頻譜儀上看到那個:
穩定間隔發送的 Carrier 射頻載波,
裡面承載的 Payload 就是 Beacon Managment Frame.
(不論你是否將 SSID 拿掉, 這個 Beacon 都會被發射出來)

======= 我是分隔線 ==========
另外說個題外話:
拿掉 SSID Broadcast = Client 連不上 Wifi 嗎?

當然不是.

如果 Client 已經預知 SSID 字串長甚麼樣子, 而且知道加密協定種類 (WEP, WPA...等), 又有正確的金鑰 (Preshare Key, Cetificate...等), 全部都設定正確的話, 即使在關閉 SSID 廣播的情境下, 他還是可以正常連上 Wifi 的.....這也是很多企業用來防止自家 Wifi 被盜連的基本方法...

如果如你所想:
關閉 SSID Broadcast=關掉 Carrier 載波
的話, 那這些人要如何成功連上 Wifi 呢?

SSID Broadcast 的用途, 只是方便 Client 端做自動化的 Wifi SSID Discovery 而已, 讓 Client 不需要自己輸入完整的 SSID 字串, 就能出現在選單上; 但他並不是用來決定: 能不能連上 Wifi 的關鍵點.

事實上, 在沒有 SSID 廣播的時候, Client 連上 Wifi 的流程會變成是:

1. Wifi AP 持續以 100ms 間隔發送 Beacon (不論裡面有沒有 SSID)
2. Client 啟動 Active Scanning 發送 Directed Probe Request Frame
3. 等待 SSID 相同的 Wifi AP 回應 Probe Response
4. Client 根據收到的 Probe Response 決定要連上哪一台 Wifi AP

https://www.cnrood.com/en/media/solutions/Wi-Fi_Overview_of_the_802.11_Physical_Layer.pdf
(p.32: Establishing Contact)

以上敘述皆可在 802.11 標準規格書中找到,
工程師使用前請詳閱公開說明書...

那是單純的無線波段，無線網路訊號本身夾在無線波中進行傳遞，無線 AP 收到時會分離出網路訊號進行處理，無線波就省去，所以把 broadcast 關掉還是會有，而且應該趨向穩定

很多Ap可以調beacon間隔，你可以實驗看看。
例如，asus ap https://www.asus.com/tw/support/FAQ/1011438/
15. 訊號間隔: 基地台每次廣播無線信號的時間間隔,單位為微秒(1/1000秒),預設值為100微秒.在環境變動大,用戶端需要漫遊時,調低可讓用戶較快連上,反之則調高,也較節省能源