Was passiert, wenn mein Nachbar seine WLAN-SSID auf die gleiche wie meine einstellt?

34

Die meisten Router haben dieselbe Standard-SSID. Beispiel: (Dlink, Linksys, etc ..).

Was passiert also, wenn ich einen Router mit der SSID "Dude" habe und mein Nachbar einen Router mit der SSID "Dude" hat?

Angenommen, beide Router verfügen über WPA2PSK-Verschlüsselung, aber unterschiedliche Kennwörter. Werden unsere Geräte in der Lage sein, sich ohne Verwirrung oder Störung des Dienstes mit dem "richtigen" Netzwerk zu verbinden?

Kaizer Sozay
quelle
4
Mehr als ein Jahr später ... Wann werden Sie eine Antwort annehmen? Es ist mir egal, ob Sie meine Antwort nicht auswählen, aber Sie sollten sie als beantwortet markieren, wenn dies der Fall ist.
LPChip
1
@LPChip: Ich glaube nicht, dass er hier mehr aktiv ist, um deine Antwort zu akzeptieren. Sein Profil sagt, zuletzt gesehen istLast seen Aug 10 '15
Amol M Kulkarni

Antworten:

31

Für einen Standard-802.11-Client (Wi-Fi) bedeutet dieselbe SSID, dass es sich um dasselbe Netzwerk handelt. Auf diese Weise richten Sie Multi-AP-Drahtlosnetzwerke ein, die Roaming zwischen APs ermöglichen. Sie richten sie alle so ein, dass sie dieselbe SSID veröffentlichen, damit die Clients wissen, dass diese Zugriffspunkte Teil desselben Netzwerks sind und die Clients bei Bedarf zwischen ihnen wechseln können.

Bei einigen Client-Implementierungen wird versucht, das von Ihnen angesprochene potenzielle Problem zu erkennen (Nachbarn, die nicht eindeutige Standard-SSIDs verwenden). Sie sollten jedoch nicht davon ausgehen, dass alle Clients ordnungsgemäß und sicher damit umgehen.

Wenn WPA2-PSK auf Ihrem AP aktiviert ist, stellen Sie sicher, dass die Clients Ihres Nachbarn nicht an Ihrem AP teilnehmen können, verhindern jedoch, dass sie es versuchen (und möglicherweise Authentifizierungsfehler im Systemprotokoll Ihres Routers verursachen). Übrigens verlangt WPA2-PSK nicht, dass der AP oder der Client das Passwort den anderen Geräten mitteilt. das wäre überaus lahm. Moderne Authentifizierungsschemata verwenden mathematische Tricks, mit denen jedes Ende dem anderen beweisen kann, dass es etwas weiß, ohne dass ein Betrüger oder Lauscher weiß, was es ist.

Wenn Sie WPA2-PSK auf Ihrem eigenen AP haben, können Ihre Kunden nicht unbedingt versuchen, sich dem SSID-Netzwerk Ihres Nachbarn anzuschließen. Ihre Clients fordern Sie möglicherweise zur Eingabe eines neuen Kennworts für das Netzwerk auf, wenn sie versehentlich versuchen, dem AP Ihres Nachbarn beizutreten, und die Verbindung aufgrund eines falschen Kennworts fehlschlägt. Wenn Ihr Nachbar die Sicherheit in seinem Netzwerk ausschaltet, können Ihre Kunden möglicherweise tatsächlich erfolgreich beitreten, ohne dazu aufgefordert zu werden. Das heißt, ich habe 802.11-Clients gesehen, die für Sicherheits-Downgrade-Angriffe anfällig waren, bei denen sie, nur weil sie ein WPA2-PSK-Kennwort für eine bestimmte SSID kannten, nicht das Gefühl hatten, immer von diesem Netzwerk die Verwendung von WPA2-PSK zu verlangen. PSK; Wenn sie die gleiche SSID ohne Sicherheit sehen, können sie sich der SSID nur anschließen und kümmern sich nicht um die Sicherheit. Dies ist natürlich ein unsicheres und fehlerhaftes Verhalten, und ich hoffe, dass die Wi-Fi Alliance

Spiff
quelle
1
Nehmen wir an, Ihr Netzwerk ist offen (kein Kennwort) und das Netzwerk des Nachbarn verfügt über ein Kennwort (z. B. WPA2-PSK). Stellen die Clientgeräte der Nachbarn eine Verbindung zu Ihrem offenen Netzwerk her, oder stellt der Client fest, dass für das Netzwerk jetzt kein Kennwort erforderlich ist, und stellt fest, dass etwas nicht stimmt, und stellt keine Verbindung her?
Robert
Was genau ist damit gemeint (und verursacht möglicherweise Authentifizierungsfehler im Systemprotokoll Ihres Routers)? Kannst du ein bisschen technisch erklären, bitte?
Abhinav
@Abhinav Wenn die Clients Ihres Nachbarn weiterhin versuchen, sich bei Ihrem Router zu authentifizieren, und wenn Ihr Router so konfiguriert ist, dass diese Fehler protokolliert werden, werden diese Fehler in den Protokollen Ihres Routers angezeigt.
Spiff
4

Dies kann zu Problemen führen. Da es zwei Netzwerke mit demselben Namen gibt, wird nur ein WLAN-Netzwerk angezeigt. Je nachdem, welches der beiden Netzwerke zum Zeitpunkt der Verbindung näher ist, versucht das Gerät, mit dem Kennwort eine Verbindung herzustellen. Wenn es näher am Netzwerk Ihres Nachbarn ist, kann keine Verbindung hergestellt werden, und Sie werden wahrscheinlich aufgefordert, Ihr Kennwort einzugeben.

Beachten Sie, dass, wenn Sie eine Verbindung herstellen und sich dann dem WLAN Ihres Nachbarn nähern, die Dinge so lange funktionieren, bis Sie die Reichweite Ihres eigenen WLANs tatsächlich verlassen. In diesem Fall wird versucht, das WLAN zu wechseln, und es schlägt fehl, und Sie werden mit einem enter passwordDialogfeld aufgefordert .

Ich würde dringend empfehlen, eine eindeutige SSID für Ihr Netzwerk zu verwenden. Denken Sie daran, dass andere Personen diesen Namen lesen können. Er sollte also keinen Hinweis darauf geben, wo Sie wohnen, damit die Bürger keine Ahnung haben, wo Menschen mit Computern leben.

Außerdem verwenden Dlink-, Linksys- usw. Router häufig ihren Namen, haben jedoch immer einen kleinen Zusatz, wie z. B. Linksys-15326, der eindeutig ist.

LPChip
quelle
Sie sollten beide Netzwerk sehen. Sie unterscheiden sich beide durch die BSSID (MAC-Adresse oder ähnliches), auch wenn die SSID (Name) identisch ist. Aber ja, die Network Manager-Software würde dann verwirrt sein, welches Netzwerk verbunden werden soll, da sie im Allgemeinen von der SSID abhängt (um beispielsweise eine Verbindung zu allen APs in einer Schule mit denselben Einstellungen herstellen zu können).
Piernov
1
@piernov: Nein, es gibt viel zu viele große ESS-Netzwerke. Wenn Ihr Verbindungsmanager alle BSSs anzeigen müsste, würden in einer großen WLAN-Bereitstellung viele Zugriffspunkte mit derselben SSID angezeigt. Und Ihr Gerät wechselt normalerweise transparent zwischen APs im ESS.
BatchyX
1
Aber was passiert, wenn mein Laptop versucht, eine Verbindung zu seinem Router herzustellen? Wird er mein Netzwerkkennwort sehen? (Auch wenn unsere beiden Netzwerke WPA2PSK verwenden)
Kaizer Sozay
4

Jede der SSIDs hat eine eindeutige BSSID - so erkennt Ihr Gerät den Unterschied, sobald Sie verbunden sind. Ihre Probleme treten nur in der Authentifizierungsphase auf. Wenn sie ein DS (Distribution System) gemeinsam nutzen - normalerweise werden sie von derselben Entität verwaltet -, werden daher Ihre Anmeldeinformationen gemeinsam genutzt. Wenn keine Beziehung besteht, versucht Ihr Gerät möglicherweise fälschlicherweise, abhängig von der Signalstärke, die falsche Verbindung herzustellen, und es kann fehlschlagen, wenn es nicht geöffnet ist. Dies ist eine gängige Strategie für Honigtöpfe .

Wenn sie sich auf verschiedenen Kanälen befinden und Sie mit dem richtigen Kanal in Verbindung stehen, spielt es keine Rolle, was in einem Namen enthalten ist. Eine SSID mit einer anderen BSSID ist nicht gleich.

goyuiitv
quelle