Wie bieten mehrere SSIDs Sicherheit?

11

Wenn der ADSL-Modemrouter mehrere drahtlose SSIDs bereitstellt, wie bietet dies Sicherheit? Ist es möglich, mehrere Subnetze mit SSIDs zu haben?

wireless-networking PeanutsMonkey
quelle

Antworten:

16

Normalerweise führt die Option mit mehreren SSIDs auf einem Router zu mehreren VLANs oder einer anderen Methode zum Trennen des Datenverkehrs zwischen den beiden von zwei SSIDs bereitgestellten Netzwerken. Oft wird dies verwendet, um ein Gastnetzwerk und ein Nicht-Gastnetzwerk bereitzustellen und um sicherzustellen, dass die Gäste nicht auf den Nicht-Gastteil des Netzwerks zugreifen können.

Manchmal sind einfach mehrere SSIDs vorhanden, weil der Router über mehrere Funkgeräte verfügt (z. B. eines mit 5 GHz und eines mit 2,4 GHz). Diese sind normalerweise nicht getrennt und werden nicht voneinander gesichert.

Paul
quelle
Ich gehe davon aus, dass eine SSID selbst nicht wie ein VLAN funktionieren kann.
PeanutsMonkey
Das tut es im Grunde. Der Datenverkehr auf verschiedenen SSIDs läuft über dieselbe Luft, wird jedoch zur Trennung identifiziert, sodass sich Geräte mit unterschiedlichen Werten nur dann sehen, wenn dies konfiguriert ist, genau wie bei verschiedenen VLANs auf einem Kabel. Wenn jedoch ein Gerät die beiden SSIDs überbrückt, wird die Isolation aufgehoben, als ob Sie zwei VLANs überbrückt hätten.
David Schwartz
Es funktioniert im Grunde genommen wie ein VLAN, wenn dies der Fall ist. Entschuldigung, das kann nicht besser sein - eine SSID ähnelt eher einem Switchport als einem VLAN. Es ist entweder Teil einer VLAN-Isolation oder nicht Teil derselben Broadcast-Domäne wie die anderen SSIDs und physischen Ports.
Paul
@ David Schwartz & Paul - So effektiv, unabhängig davon, auf welcher SSID sich der Benutzer befindet, befinden sie sich in derselben Broadcast-Domäne? Ist das richtig?
PeanutsMonkey
@ Paul - Was du sagst, Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each otherwas meinst du mitthese are not normally separated and will not be secured from each other
PeanutsMonkey
7

Der Zweck mehrerer SSIDs besteht darin, unterschiedliche drahtlose Netzwerke mit unterschiedlichen Sicherheitseigenschaften zu erstellen. Sie können beispielsweise eine SSID "HOME" erstellen, die den Dateizugriff und die Druckerfreigabe ermöglicht, sowie eine andere SSID "GUEST", die nur den Internetzugang bietet. Dies verhindert, dass Ihre Gäste Zugang zu Ihren Maschinen erhalten.

Außerdem können Sie den Verschlüsselungsschlüssel für das "GUEST" -Netzwerk so oft ändern, wie Sie möchten (wenn Sie ihn jemandem gegeben haben, dem Sie nicht mehr voll vertrauen oder den Sie nur regelmäßig drehen möchten), ohne die Schlüssel in all Ihren permanenten ändern zu müssen , vertrauenswürdige Maschinen.

David Schwartz
quelle
Ah, du bist zuerst dort angekommen. Ich werde deine stoßen.
Paul
@ David Schwartz - Danke. Bedeutet das, dass ich Netzwerke in Subnetze segmentieren kann?
PeanutsMonkey
Das hängt alles von den Fähigkeiten der Geräte ab. Mehrere SSIDs bedeuten lediglich, dass es zwei unterschiedliche drahtlose Netzwerke gibt. Was mit ihrem Datenverkehr passiert, hängt von den Geräten auf ihnen ab. (Wenn Sie ein dummes Gerät haben, das nur die beiden SSIDs überbrückt, können Sie den Datenverkehr überhaupt nicht trennen!)
David Schwartz
2

SSID bietet keine Sicherheit, Verschlüsselung und Authentifizierung. Ich würde den Begriff VLAN sehr sorgfältig für drahtlose Verbindungen verwenden. Er sollte nicht mit einem verkabelten VLAN der Schicht 2 verwechselt werden. Installieren Sie kismet auf Ihrem alten Laptop und sehen Sie, was Sie sehen können.

Der Unix-Hausmeister
quelle