2

Я недавно установил Kali Linux, чтобы играть с сетями Wi-Fi в лабораторной среде у себя дома. Сначала я пытался взломать свой собственный Wi-Fi, но заметил кое-что странное - есть вторая сеть с RSSI, сопоставимой с моей реальной сетью Wi-Fi. Это из-за того, что мой маршрутизатор является двухдиапазонным, а вторая сеть фактически является его второй полосой, и между этими двумя полосами происходит какое-то волшебство, заставляющее их действовать как одна сеть, или есть что-то еще, чего я не делаю понимаю, что происходит здесь?

Когда я делаю airodump-ng моего беспроводного интерфейса, я вижу две записи с относительно высокой силой сигнала:

  BSSID   PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
 [BSSID1] -56        7        0    0   1  54e. OPN              <length:  0>
 [BSSID2] -58       10       10    0   1  54e. WPA2 CCMP   PSK  [My Network's SSID]

Тот факт, что уровень сигнала между ними относительно близок - гораздо ближе, чем любая из случайных соседних сетей, которые находятся вне моего контроля, - заставляет меня думать, что они исходят из того же (и единственного) источника, который у меня есть в моем доме, который был бы моим двухдиапазонным маршрутизатором с 2 антенными. Правильно ли я думаю? И если да, то почему и как работает этот второй BSSID?

|источник

1 ответ1

0

Если бы это были две основные BSS одновременного двухдиапазонного маршрутизатора, они были бы на отдельных полосах. Если ваш выход airodump-ng надежный, эти две BSS находятся в одной полосе и канале: канал 1, который работает в 2,4 ГГц. Каналы 5 ГГц начинаются с 36 и доходят до 165.

Не зная BSSID, возможно, что эти две BSS являются двумя "Виртуальными AP" (VAP) на частоте 2,4 ГГц вашего маршрутизатора. Если они оба являются просто VAP на одном и том же радио, OUI обоих BSSID должен быть TP-Link, или один или оба BSSID должны иметь установленный локальный бит (двоичный разряд первого байта). Если оба BSSID имеют OUI TP-Link и являются VAP на одном и том же радио, я ожидаю, что они будут идентичны последним битам BSSID (но это не гарантировано).

Если они оба получаются от вашего роутера, беспокоиться может не о чем. Может случиться так, что у TP-Link есть схема, в которой они публикуют второй SSID для своего приложения установки, чтобы легко найти вас, чтобы помочь вам вернуться в точку доступа, когда вы знаете пароль администратора, но испортили сетевой пароль. Или, может быть, второй SSID позволяет другим AP TP-Link знать, что эта AP может участвовать в схеме беспроводного расширения / ретрансляции / ячеистой сети. Тем не менее, стоит выяснить, что именно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .