Die meisten Router haben dieselbe Standard-SSID. Beispiel: (Dlink, Linksys, etc ..).
Was passiert also, wenn ich einen Router mit der SSID "Dude" habe und mein Nachbar einen Router mit der SSID "Dude" hat?
Angenommen, beide Router verfügen über WPA2PSK-Verschlüsselung, aber unterschiedliche Kennwörter. Werden unsere Geräte in der Lage sein, sich ohne Verwirrung oder Störung des Dienstes mit dem "richtigen" Netzwerk zu verbinden?
wireless-networking
ssid
Kaizer Sozay
quelle
quelle
Last seen Aug 10 '15
Antworten:
Für einen Standard-802.11-Client (Wi-Fi) bedeutet dieselbe SSID, dass es sich um dasselbe Netzwerk handelt. Auf diese Weise richten Sie Multi-AP-Drahtlosnetzwerke ein, die Roaming zwischen APs ermöglichen. Sie richten sie alle so ein, dass sie dieselbe SSID veröffentlichen, damit die Clients wissen, dass diese Zugriffspunkte Teil desselben Netzwerks sind und die Clients bei Bedarf zwischen ihnen wechseln können.
Bei einigen Client-Implementierungen wird versucht, das von Ihnen angesprochene potenzielle Problem zu erkennen (Nachbarn, die nicht eindeutige Standard-SSIDs verwenden). Sie sollten jedoch nicht davon ausgehen, dass alle Clients ordnungsgemäß und sicher damit umgehen.
Wenn WPA2-PSK auf Ihrem AP aktiviert ist, stellen Sie sicher, dass die Clients Ihres Nachbarn nicht an Ihrem AP teilnehmen können, verhindern jedoch, dass sie es versuchen (und möglicherweise Authentifizierungsfehler im Systemprotokoll Ihres Routers verursachen). Übrigens verlangt WPA2-PSK nicht, dass der AP oder der Client das Passwort den anderen Geräten mitteilt. das wäre überaus lahm. Moderne Authentifizierungsschemata verwenden mathematische Tricks, mit denen jedes Ende dem anderen beweisen kann, dass es etwas weiß, ohne dass ein Betrüger oder Lauscher weiß, was es ist.
Wenn Sie WPA2-PSK auf Ihrem eigenen AP haben, können Ihre Kunden nicht unbedingt versuchen, sich dem SSID-Netzwerk Ihres Nachbarn anzuschließen. Ihre Clients fordern Sie möglicherweise zur Eingabe eines neuen Kennworts für das Netzwerk auf, wenn sie versehentlich versuchen, dem AP Ihres Nachbarn beizutreten, und die Verbindung aufgrund eines falschen Kennworts fehlschlägt. Wenn Ihr Nachbar die Sicherheit in seinem Netzwerk ausschaltet, können Ihre Kunden möglicherweise tatsächlich erfolgreich beitreten, ohne dazu aufgefordert zu werden. Das heißt, ich habe 802.11-Clients gesehen, die für Sicherheits-Downgrade-Angriffe anfällig waren, bei denen sie, nur weil sie ein WPA2-PSK-Kennwort für eine bestimmte SSID kannten, nicht das Gefühl hatten, immer von diesem Netzwerk die Verwendung von WPA2-PSK zu verlangen. PSK; Wenn sie die gleiche SSID ohne Sicherheit sehen, können sie sich der SSID nur anschließen und kümmern sich nicht um die Sicherheit. Dies ist natürlich ein unsicheres und fehlerhaftes Verhalten, und ich hoffe, dass die Wi-Fi Alliance
quelle
Dies kann zu Problemen führen. Da es zwei Netzwerke mit demselben Namen gibt, wird nur ein WLAN-Netzwerk angezeigt. Je nachdem, welches der beiden Netzwerke zum Zeitpunkt der Verbindung näher ist, versucht das Gerät, mit dem Kennwort eine Verbindung herzustellen. Wenn es näher am Netzwerk Ihres Nachbarn ist, kann keine Verbindung hergestellt werden, und Sie werden wahrscheinlich aufgefordert, Ihr Kennwort einzugeben.
Beachten Sie, dass, wenn Sie eine Verbindung herstellen und sich dann dem WLAN Ihres Nachbarn nähern, die Dinge so lange funktionieren, bis Sie die Reichweite Ihres eigenen WLANs tatsächlich verlassen. In diesem Fall wird versucht, das WLAN zu wechseln, und es schlägt fehl, und Sie werden mit einem
enter password
Dialogfeld aufgefordert .Ich würde dringend empfehlen, eine eindeutige SSID für Ihr Netzwerk zu verwenden. Denken Sie daran, dass andere Personen diesen Namen lesen können. Er sollte also keinen Hinweis darauf geben, wo Sie wohnen, damit die Bürger keine Ahnung haben, wo Menschen mit Computern leben.
Außerdem verwenden Dlink-, Linksys- usw. Router häufig ihren Namen, haben jedoch immer einen kleinen Zusatz, wie z. B. Linksys-15326, der eindeutig ist.
quelle
Jede der SSIDs hat eine eindeutige BSSID - so erkennt Ihr Gerät den Unterschied, sobald Sie verbunden sind. Ihre Probleme treten nur in der Authentifizierungsphase auf. Wenn sie ein DS (Distribution System) gemeinsam nutzen - normalerweise werden sie von derselben Entität verwaltet -, werden daher Ihre Anmeldeinformationen gemeinsam genutzt. Wenn keine Beziehung besteht, versucht Ihr Gerät möglicherweise fälschlicherweise, abhängig von der Signalstärke, die falsche Verbindung herzustellen, und es kann fehlschlagen, wenn es nicht geöffnet ist. Dies ist eine gängige Strategie für Honigtöpfe .
Wenn sie sich auf verschiedenen Kanälen befinden und Sie mit dem richtigen Kanal in Verbindung stehen, spielt es keine Rolle, was in einem Namen enthalten ist. Eine SSID mit einer anderen BSSID ist nicht gleich.
quelle