3

В отношении Как я могу получить один и тот же SSID для нескольких точек доступа? особенно эта линия

Беспроводные клиенты просто предполагают, что все точки доступа с одинаковым SSID настроены одинаково и являются просто разными точками доступа к одной и той же базовой проводной сети.

Мне было интересно, если это относится к сетям, которые находятся в разных проводных сетях. Например, предположим, что у Джона Доу есть сеть под названием Doe Internet, а у Джейн Доу, которая живет поблизости, есть тот же SSID, что и Doe Internet, и ни у одного из них нет защиты паролем, беспроводные устройства, такие как ноутбуки и телефоны, будут свободно перемещаться из одной сети. к другому? Есть ли способ настроить точки доступа в разных проводных сетях, чтобы они действовали как одна и та же сеть?

Дополнительный вопрос: представляет ли это угрозу безопасности для людей, которые потенциально могут проникнуть в вредоносную сеть, созданную злоумышленником, используя то же имя, что и соседняя сеть?

--РЕДАКТИРОВАТЬ--

Я думаю, что я не был достаточно ясен с моим вопросом. Я хотел бы, чтобы две точки доступа для двух разных проводных сетей выглядели как одна сеть, возможно ли это?

- EDIT # 2--

Каждый должен, очевидно, всегда использовать пароль во всех сетях WiFi, этот сценарий был просто для того, чтобы создать максимально простой пример.

4 ответа4

3

Клиенты Wi-Fi не могут перед подключением определить, к какой проводной сети их подключит данная точка доступа.

Поэтому, если у вас есть две точки доступа, публикующие один и тот же SSID с одинаковым типом безопасности и паролем (или вообще без защиты), клиенты будут перемещаться по нему, думая, что это часть одной базовой сети. Если две точки доступа на самом деле подключаются к двум разным базовым IP-подсетям, это нарушит все высокоуровневые подключения или потоки трафика (сеансы SSH, загрузки TCP, видеопотоки, подключенные файловые серверы и т.д.), Которые выполнял клиент.

В наихудшем сценарии, который слишком распространен, если обе точки доступа выступают в качестве шлюзов NAT и используют одну и ту же частную IP-подсеть, плохо написанный клиент может даже не осознавать, что он переключил сети, и может продолжать отправлять свой интернет-трафик на MAC-адрес старой AP, а не новой AP, пока не истечет тайм-аут записи ARP для маршрутизатора. Клиентские устройства Apple (OS X и iOS) делают что-то под названием DNAv4 ("Определение сетевого подключения в IPv4": RFC 4436), чтобы убедиться, что с ними этого не произойдет. Всякий раз, когда интерфейс Wi-Fi устройства Mac или iOS сообщает, что он перешел с одной точки доступа на другую, сетевой стек и клиент DHCP дважды проверяют, что это действительно одна и та же сеть, чтобы быстрее восстановить правильное подключение. Я назвал это в своем ответе на вопрос «Как я могу получить одинаковый SSID для нескольких точек доступа?"

Кстати, я должен отметить, что некоторые другие ответы на ваш вопрос распространяют ложный миф. Большинство реализаций клиента НЕ БУДУТ смотреть на все "сохраненные" SSID для роуминга, если они все еще подключены к AP для одного SSID. Большинство реализаций клиента будут придерживаться текущего SSID и будут пытаться перемещаться только в пределах точек доступа текущего SSID, если клиент не будет полностью отключен от текущего SSID. (Неправильное) поведение, описанное в других Ответах, будет полностью отстойным, потому что, допустим, вы живете в квартире над Starbucks, а ваш AP находится в гостиной, но в спальне AP Starbucks сильнее, чем ваш собственный AP. Вы не хотите, чтобы ваш клиент перемещался к AP Starbucks только потому, что он сильнее.

Переключение на другие "сохраненные" идентификаторы SSID происходит только в том случае, если вы полностью отключены от сети, например, когда ваша точка доступа находится вне зоны действия (или выключена, или аварийно завершена), или при загрузке, или, возможно, после пробуждения (но я спорю что даже алгоритмы пробуждения из спящего режима должны пытаться вернуться к последнему SSID, в котором они находились, особенно после короткого спящего режима, чтобы обеспечить наилучшую непрерывность сетевых услуг).

Отредактировано, чтобы добавить: я должен указать, что ни стандарты IEEE 802.11, ни спецификации Wi-Fi Alliance и программы тестирования / сертификации не определяют точный роуминг и «предпочтительное / сохраненное» поведение при подключении к сети клиентов 802.11 / Wi-Fi. Я описал поведение клиентов, с которыми я наиболее знаком (клиенты Apple), но вполне возможно, что есть плохо реализованные клиенты, которые делают глупости.

1

Сеть Wi-Fi будет оставаться подключенной к своему доступу, пока сигнал не станет слишком низким. Затем он будет искать самый сильный сигнал, выбирая все SSID, которые вначале были установлены как «подключаться к этой сети, когда в зоне действия».

Так что да, это может привести к переключению из одной сети в другую.

Хотя наличие сети Wi-Fi без пароля - это плохо. Наличие двух сетей Wi-Fi с одинаковым SSID также не является хорошей идеей, но это не принесет большого вреда, если они не будут относительно близки и имеют разные пароли. Может случиться так, что он не будет подключаться к вашей собственной сети, потому что сигнал другой сети ранее был обнаружен как более сильный сигнал.

Проще говоря: никогда не используйте один и тот же SSID, если он не для одной и той же сети, а пароль также один и тот же.

Что касается вашего бонусного вопроса: если ваша сеть защищена паролем, и кто-то создает ту же сеть без пароля, и у вас установлен этот SSID в качестве избранного, он попытается войти в эту сеть с сохраненным вами паролем, но он будет делать это в зашифрованном виде, поэтому они не смогут расшифровать ваш пароль, а поскольку пароль неверный, вы также не подключитесь к их сети.

Опять же, пока ваш сигнал достаточно сильный, вы не переключитесь на другую сеть, пока не закончится аренда DCHP, но даже в этом случае ваш Wi-Fi, вероятно, будет иметь более сильный сигнал. Таким образом, вы не должны беспокоиться о возможности переключения на другую сеть. Теоретически это очень маловероятный сценарий, и рассматриваемый хакер в любом случае не будет иметь времени для такого сложного обмана.

1

Будут ли беспроводные устройства, такие как ноутбуки и телефоны, свободно перемещаться из одной сети в другую?

  • Да, ваше устройство (ноутбук, телефон или любое другое устройство с Wi-Fi) будет искать SSID, которые вы сохранили. Если кто-то найден (например, от Джейн Доу или Джона Доу), он пытается подключиться. Как только в любой сети будут приняты меры безопасности, такие как MAC-фильтрация, у вас возникнут проблемы с подключением к ней. Я сомневаюсь, что это влияет на тот, у кого нет мер безопасности, однако он может конфликтовать, поскольку они будут конфликтовать друг с другом.

Есть ли способ настроить точки доступа в разных проводных сетях, чтобы они действовали как одна и та же сеть?

  • Да, это может быть достигнуто с помощью режима повторителя, если это поддерживается AP.

Представляет ли это угрозы безопасности для людей, которые потенциально могут проникнуть в вредоносную сеть, созданную злоумышленником, используя то же имя, что и соседняя сеть?

  • Не обязательно, это полностью зависит от того, как защищен основной маршрутизатор (MAC-фильтры, фильтрация портов, шифрование, чувствительность к паролю и т.д.)
-1

Я не уверен, какая сеть будет иметь приоритет (вероятно, ближайшая / одна с самым сильным сигналом), но если ваше устройство настроено на подключение к маршрутизатору с именем n, оно не различает. Если у него есть имя, и он может подключиться, он будет. И да, на ваш бонусный вопрос владелец сети с недовольством может отслеживать сетевую активность и (теоретически) получать личную информацию, которую пользователь мог ввести (электронная почта, банковский счет, формы, которые могли быть отправлены и т.д.), Которые можно увидеть здесь. Я никогда не получаю доступ к личным учетным записям, за исключением тех случаев, когда они находятся в сети, которой я доверяю / контролирую, и если они находятся на моем личном устройстве

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .