Was passiert, wenn sich zwei APs mit derselben MAC- und SSID-Adresse im selben Bereich befinden?

0

Wenn wir die MAC-Adresse auf einem Access Point klonen könnten, was würden Clients tun, wenn sie mit zwei APs mit derselben MAC- und SSID-Adresse konfrontiert würden? Wird dieser AP als einzelnes Gerät angezeigt? Werden die Clients zufällig Informationen an den einen oder den anderen Zugangspunkt senden oder werden sie zwischen den beiden wechseln?

ayao1337
quelle
2
Kunden würden verwirrt sein. Sie würden nicht in der Lage sein, eine von der anderen zu unterscheiden, und der Datenverkehr würde zufällig zu der einen oder anderen weitergeleitet, basierend darauf, wie die ARP-Tabelle aktualisiert wurde (verschiedene Systeme tun dies unterschiedlich, sodass nicht alle Clients gleich reagieren). Es würde auch vorgelagerte Geräte (den Router) verwirren, die den Datenverkehr zeitweise an den falschen Zugangspunkt weiterleiten würden. Duplizieren Sie niemals MACs in einem LAN.
MaQleod
1
Möglicherweise doppeltes Zuweisen derselben MAC-Adresse zu Zugriffspunkten
MaQleod
@ MaQleod: Ein AP ist eine Bridge und seine MAC-Adresse wird nie vom Router verwendet (außer beim Herstellen einer Verbindung zum AP für die Verwaltung - aber ich denke, OP fragt nach einem Wechsel des WLAN-MACs, nicht des Ethernet-MACs). Der Router kümmert sich direkt um die MACs der Clients.
Grawity
@grawity, Bridges sind immer noch Layer-2-Geräte und benötigen MAC-Adressen, um mit anderen Layer-2-Geräten zu kommunizieren. Dazu ist noch eine Weiterleitungstabelle erforderlich, um an den Port zu senden, an den das Gerät angeschlossen ist. Aber Sie haben Recht - der MAC, der den Clients präsentiert wird, ist wahrscheinlich nicht derselbe, der auch dem Router präsentiert wird (obwohl ich mir die Access Points in dieser Hinsicht ehrlich gesagt nicht so genau angesehen habe).
MaQleod
Nein, das ist genau , warum sie nicht brauchen eine MAC - Adresse der Ethernet - Perspektive - sie sind nicht anders als zB eines Ethernet - Switch, der nur einen MAC für das Management hat aber nicht für die regelmäßige Weiterleitung. (Aber auch hier geht es im Thread darum, die WiFi-BSSID zu duplizieren, was eine andere Sache ist.)
grawity

Antworten:

3

Wenn Sie zwei Geräte so einrichten, dass sie als APs mit derselben WLAN-MAC-Adresse (BSSID) und demselben Netzwerknamen ([E] SSID) fungieren, wird vorausgesetzt , dass Sie keine spezielle Software auf sie laden, damit sie wirklich als einzelne Geräte arbeiten können Zugriffspunkt gemäß der IEEE 802.11-Spezifikation für die Aufgaben eines Zugriffspunkts. Auf Clients, die sich in Funkreichweite beider Geräte befinden, wird ein einzelner Zugriffspunkt in einer Weise angezeigt, die den 802.11-Standard verletzt, und der Zugriffspunkt kann möglicherweise nicht verwendet werden. der AP, den er sieht (dh keiner der beiden APs kann beitreten) und das Netzwerk nicht zuverlässig nutzen kann.

Wenn sich die beiden Zugriffspunkte auf getrennten, nicht überlappenden Kanälen befinden, kann dies teilweise funktionieren, da der Client möglicherweise die widersprüchlichen Kanalinformationen in den Beacons und Testantworten, die er von dieser BSSID beim Scannen erhält, nicht bemerkt und sie daher möglicherweise willkürlich verwendet einer der Kanäle. Sobald es auf diesen einen Kanal eingestellt ist und auf diesem Kanal bleibt, kommuniziert es nur mit einem der APs, sodass die Dinge möglicherweise in Ordnung sind, bis es einen Grund zum Scannen hat. An diesem Punkt kann es verwirrt werden, wenn der AP-Bericht a angezeigt wird anderer Kanal als erwartet.

Wenn sich die beiden APs auf demselben Kanal befinden, kann der Client möglicherweise überhaupt nicht mit dem Netzwerk verbunden werden, da der Authentifizierungs- und Zuordnungsaustausch mit zwei unterschiedlichen AP-Geräten, die über dieselbe BSSID antworten, nicht gut funktioniert. Wenn Sie die WPA2-PSK-Sicherheit verwenden, wird der Schlüssel-Handshake dadurch nicht überwunden. Selbst wenn der Client assoziiert würde, würden die konkurrierenden Beacons mit ihren konkurrierenden TSF-Zeitstempelwerten die Timer-Synchronisationsfunktionalität des 802.11-Chipsatzes des Clients vermasseln, so dass es so aussieht, als ob die Dinge bestenfalls instabil wären.

Bitte beachten Sie, dass es möglich ist, dass mehrere APs dieselbe BSSID verwenden und funktionieren. Es ist jedoch eine spezielle Software für die APs erforderlich, um ihre Aktionen aufeinander abzustimmen, sodass sie (als Gruppe) sich niemals in einer Weise verhalten, die gegen die IEEE verstößt 802.11-Spezifikation für das Verhalten eines AP. Mindestens ein Anbieter von 802.11-APs der Enterprise-Klasse hat dies in der Vergangenheit getan (ich glaube, es war entweder Meru oder Meraki).

Spiff
quelle
Vielen Dank für eine sehr klare Antwort. Könnten Sie auch erklären, wie einige APs dieselbe BSSID mit spezieller Software verwenden können? Was bedeutet das im Hintergrund? Ich weiß, dass Unifi-APs dies in der Vergangenheit mit einem so genannten Zero-Handoff geschafft haben .
ayao1337