W jaki sposób wiele identyfikatorów SSID zapewnia bezpieczeństwo?

11

Jeśli router modemu ADSL zapewnia wiele bezprzewodowych identyfikatorów SSID, w jaki sposób zapewnia to bezpieczeństwo? Czy możliwe jest posiadanie wielu podsieci z identyfikatorami SSID?

wireless-networking PeanutsMonkey
źródło

Odpowiedzi:

16

Zwykle opcja wielokrotnego identyfikatora SSID w routerze prowadzi do wielu sieci VLAN lub innej metody oddzielenia ruchu między dwiema sieciami zapewnianymi przez dwa identyfikatory SSID. Często służy to do zapewnienia sieci dla gości i dla sieci innych niż goście oraz zapewnienia pewności, że goście nie mogą uzyskać dostępu do części nie-gości.

Czasami istnieje wiele identyfikatorów SSID, ponieważ router ma wiele radiotelefonów (powiedzmy jeden o częstotliwości 5 GHz i jeden o częstotliwości 2,4 GHz), zwykle nie są one oddzielone i nie będą od siebie zabezpieczone.

Paweł
źródło
Rozumiem, że sam identyfikator SSID nie może działać podobnie do VLAN?
PeanutsMonkey,
Zasadniczo tak. Ruch na różnych identyfikatorach SSID przechodzi przez to samo powietrze, ale jest identyfikowany do separacji, dzięki czemu urządzenia o różnych wartościach widzą się tylko wtedy, gdy są tak skonfigurowane, podobnie jak w przypadku różnych sieci VLAN na kablu. Jeśli jednak jakiekolwiek urządzenie łączy dwa identyfikatory SSID, izolacja znika, tak jak w przypadku mostkowania dwóch sieci VLAN.
David Schwartz,
Zasadniczo działa jak VLAN, jeśli tak jest. Niestety nie można tego bardziej przybić - SSID jest bardziej jak port przełączania niż vlan. Jest to część izolacji typu VLAN lub nie jest i jest częścią tej samej domeny rozgłaszania, co inne identyfikatory SSID i porty fizyczne.
Paul,
@David Schwartz & Paul - Tak skutecznie, niezależnie od tego, na którym identyfikatorze SSID jest użytkownik, znajdują się w tej samej domenie rozgłoszeniowej? Czy to prawda?
PeanutsMonkey,
@Paul - Co to znaczy, Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each otherco masz na myślithese are not normally separated and will not be secured from each other
PeanutsMonkey,
7

Celem wielu identyfikatorów SSID jest tworzenie odrębnych sieci bezprzewodowych, które mogą mieć różne właściwości bezpieczeństwa. Na przykład możesz utworzyć identyfikator SSID „HOME”, który umożliwia dostęp do plików i udostępnianie drukarki, oraz inny identyfikator SSID „GUEST”, który zapewnia tylko dostęp do Internetu. Dzięki temu goście nie będą mieli dostępu do twoich maszyn.

Pozwala także zmieniać klucz szyfrowania dla sieci „GOŚĆ” tak często, jak chcesz (jeśli dałeś go komuś, komu już nie ufasz lub po prostu chcesz go regularnie zmieniać) bez konieczności zmiany kluczy we wszystkich swoich stałych , zaufane maszyny.

David Schwartz
źródło
Ach, dotarłeś tam pierwszy. Uderzę twojego.
Paul,
@David Schwartz - Dzięki. Czy to oznacza, że ​​mogę segmentować sieci na podsieci?
PeanutsMonkey,
Wszystko zależy od możliwości urządzeń. Wiele identyfikatorów SSID oznacza po prostu, że istnieją dwie różne sieci bezprzewodowe. To, co dzieje się z ich ruchem, zależy od urządzeń na nich. (Jeśli masz głupie urządzenie, które po prostu łączy dwa identyfikatory SSID, nie możesz w ogóle oddzielić ruchu!)
David Schwartz,
2

SSID nie oferuje zabezpieczeń, szyfrowania i uwierzytelniania. Używałbym bardzo ostrożnie terminu vlan w odniesieniu do sieci bezprzewodowej, nie należy go mylić z przewodowym vlan warstwy 2. Zainstaluj Kismet na starym laptopie i zobacz, co możesz zobaczyć.

The Unix Janitor
źródło