Kann ein Gerät mit einer zuvor verwendeten SSID und einem zuvor verwendeten Kennwort eine Verbindung zu einem neuen Netzwerk herstellen?

1

Stellen Sie sich vor, ich besitze zwei Gebäude, Gebäude A und B sind 16 km voneinander entfernt.

Ich verbinde mein Gerät mit dem WLAN in Gebäude A (Passwort eingeben usw.), bevor ich zu Gebäude B gehe. Gibt es eine Konfiguration, mit der mein Gerät automatisch eine Verbindung zu Gebäude B herstellen kann?

Ich denke, wenn ich in B dieselbe SSID und dasselbe Passwort wie in A verwende, stellt mein Gerät eine Verbindung zu B her. Dies scheint jedoch eine Sicherheitslücke zu sein.

aktualisieren:

Wenn ich die MAC-Adresse geklont habe und davon ausgeht, dass sich die Access Points nicht im selben physischen Netzwerk befinden können, können sie dann ein virtuelles Netzwerk über das Internet verwenden, um das gewünschte Verhalten zu erzielen?

Mike Monteith
quelle
2
Tatsächlich. Ich habe kürzlich einen Router ausgetauscht, der völlig anders ist und meine Geräte nicht konfigurieren musste, weil ich dieselben SSIDs verwendet habe. Ich bin nicht sicher, wie Sie es als Sicherheitslücke sehen.
Ramhound
Ich dachte, es könnte eine Sicherheitslücke sein, da ein böswilliger Netzwerkbesitzer sein eigenes Netzwerk außerhalb eines Hotels einrichten und dabei dieselbe SSID und dasselbe Passwort wie das Hotel verwenden könnte. Dann würden sich die Gäste des Hotels mit seinem bösartigen Netzwerk verbinden und nicht mit dem des vertrauenswürdigen Hotels, wenn sie nach draußen gehen.
Mike Monteith
@Ramhound Mussten Sie die MAC-Adresse klonen. Siehe unten...
eyoung100
@EcarterYoung - das habe ich nicht. Die MAC-Adressen sind völlig unterschiedlich. Der Router, den ich hatte, ist noch nicht einmal eingesteckt.
Ramhound
@MikeMonteith - In dieser Situation, in der BEIDE Zugangspunkte ihre SSID senden, die exakt gleich sind, sind Sie in der Tat richtig, was ein Problem darstellen würde. Was Sie beschreiben, ist das eigentlich nicht.
Ramhound

Antworten:

4

Wir haben mehrere Niederlassungen mit Mitarbeiter-WLAN und mussten lediglich sicherstellen, dass SSID, Kennwort, Authentifizierungstyp und Verschlüsselungsmethode in allen WAPs übereinstimmen.

Sobald wir das getan haben, können die Benutzer von Zweig zu Zweig wechseln, ohne ein neues WiFi-Netzwerkprofil / eine neue Verbindung für jedes einzelne erstellen zu müssen. Der bestehende verbindet sich automatisch.

Die Sicherheit wird durch andere Methoden (MAC-Filter für WAP-Verbindungen, ordnungsgemäße Netzwerksicherheit usw.) sichergestellt.

Ƭᴇcʜιᴇ007
quelle
Auch dies liegt am Gateway Server ... siehe unten
eyoung100
Jede Niederlassung hat ein eigenes Subnetz (über VPN verbunden) mit einem eigenen Gateway. Ich bin mir also nicht sicher, was Sie mit "Gateway Server" meinen.
Ƭᴇcʜιᴇ007
Es besteht also in der Tat ein VPN zwischen allen Routern in Ihren mehreren Niederlassungen. Ist das VPN notwendig für meine gewünschte Funktionalität auch?
Mike Monteith
Das VPN ist der Gateway-Server, der alle miteinander verbindet. Gateway muss der falsche Begriff sein ... Ich werde es ändern, wenn Sie einen besseren haben
eyoung100
1
Ich möchte nur nicht, dass Kunden jedes Mal, wenn sie eine neue Site besuchen, ein neues WLAN-Profil hinzufügen müssen. Alle Kunden benötigen Zugang zum Internet.
Mike Monteith
0

Dies funktioniert nicht standardmäßig, da jeder Router sendet, dass es sich um einen Zugriffspunkt handelt. Dabei sendet der Router auch seine MAC-Adresse. Da sich die beiden MAC-Adressen unterscheiden, werden das Kennwort und der Benutzername, obwohl identisch, an die MAC-Adresse des Routers angehängt. Wenn Sie die MAC-Adresse in Gebäude A in Gebäude B klonen, funktioniert dies nur, wenn sich die Router in A und B im selben Netzwerk befinden.

In Ramounds Case haben Router A und Router B die gleichen Standardeinstellungen, daher sagte er "Ja", da sich A und B im selben Netzwerk befanden, nur nicht zur selben Zeit, und er keinen Zwischenserver dazwischen hatte.

Dies wird im Allgemeinen als Gateway-Server bezeichnet, da er als Gateway zwischen den beiden Gebäuden dient, dh Datenverkehr von und nach Gebäude A und Datenverkehr von Gebäude B zulässt. Es gibt auch einen Gateway-Server in Gebäude B, für den dasselbe gilt Gebäude B.

Wie der Techniker anhand meines Gateway-Servers erklärte, erhält jedes Gebäude ein eigenes Subnetz, und die Subnetze (ganze Gruppen von PCs) für jedes Gebäude werden über das VPN miteinander verbunden

Beispiel: Ich richte ein Netzwerk in Youngs Hotel ein und rufe das Netzwerkgebäude A an. Ramound bleibt in meinem Hotel, arbeitet aber auf der anderen Straßenseite allein. Am nächsten Tag geht er in sein Hotel und richtet Gebäude A ein, identische SSIDs usw.

Ich kann garantieren, dass jeder Hotelbesucher zwei Netzwerke mit dem Namen "Gebäude A" sieht, da in einer Unternehmensumgebung eine weitere Sicherheitsebene vorhanden ist, nämlich die Server. Das Unternehmensnetzwerk in meinem Hotel ist nicht dasselbe wie das von Ramhound, da die Server unterschiedlich sind. Die Domänennamen sind unterschiedlich usw.

Betreff: Update. Nein, die Entfernung zwischen den Gebäuden und die Tatsache, dass es keinen Netzwerkserver gibt, der beide Netzwerke miteinander verbindet, hindert Sie daran, die Gebäude virtuell miteinander zu verbinden. Das Einzige, was Sie erreicht haben, ist ein nahtloser Internetzugang in jedem Gebäude. Die Informationen, die das Unternehmen in beiden Gebäuden weitergibt, sind jedoch immer "nicht verbunden", bis Sie eine Art Netzwerkserver hinzufügen. Wie kann der von Ihnen verwendete Drittanbieter-Service alle Informationen anzeigen, die Sie freigeben möchten? Siehe folgendes Foto:

enter image description here

eyoung100
quelle
Kabelunternehmen tun dies die ganze Zeit ... dh sie verkaufen Ihnen ein Modem, das an nur 1 PC angeschlossen ist ... Sie kaufen einen Router und schließen ihn an das Modem an. Die Verbindung funktioniert nicht mehr, da das Kabelunternehmen Ihre MAC-Adresse überwacht. Wenn Sie die MAC-Adresse des Modems im Router klonen, funktioniert Ihre Verbindung wieder.
eyoung100
Die Gebäude sind 10 Meilen voneinander entfernt. In Ihren Beispielen würden beide Netzwerke aufgrund der fehlenden Entfernung zwischen ihnen gesehen.
Ramhound
True Aber jeder Router hat eine andere MAC-Adresse und die Verbindungsinformationen werden an die MAC-Adresse angehängt. Daher würde Ihr Verbindungsprofil 2 Netzwerk-A haben, es sei denn, es gäbe einen Gateway-Server, der beide zusammenbrückt, wie in Techies Answer
eyoung100