Co się stanie, jeśli mój sąsiad ustawi identyfikator Wi-Fi SSID tak samo jak mój?

34

Większość routerów ma ten sam domyślny identyfikator SSID. Przykład: (Dlink, Linksys itp.).

Co się stanie, jeśli mam router z SSID „Koleś”, a mój sąsiad ma router z SSID „Koleś”.

Załóżmy, że oba routery mają szyfrowanie WPA2PSK, ale różne hasła. Czy nasze urządzenia będą mogły łączyć się z „prawidłową” siecią bez nieporozumień i zakłóceń usług?

wireless-networking ssid Kaizer Sozay
źródło
4
Ponad rok później ... kiedy zaakceptujesz odpowiedź? Nie dbam o to, czy nie wybierzesz mojej odpowiedzi, ale jeśli tak, to zaznacz ją jako odpowiedz.
LPChip
1
@LPChip: Nie sądzę, aby był tutaj aktywny, aby zaakceptować twoją odpowiedź. Jego profil mówi, że ostatnio widziany toLast seen Aug 10 '15
Amol M. Kulkarni

Odpowiedzi:

31

Jeśli chodzi o standardowego klienta 802.11 (Wi-Fi), ten sam SSID oznacza, że ​​jest to ta sama sieć. W ten sposób konfigurujesz sieci bezprzewodowe z wieloma punktami dostępowymi, które umożliwiają roaming między punktami dostępowymi; ustawiłeś je wszystkie, aby publikowały ten sam identyfikator SSID, aby klienci wiedzieli, że te punkty dostępowe są częścią tej samej sieci, a klienci mogą wędrować między nimi w razie potrzeby.

Niektóre implementacje klienckie starają się być inteligentnym w kwestii potencjalnego problemu, który poruszyłeś (sąsiedzi używają nie unikatowych domyślnych identyfikatorów SSID), ale nie powinieneś zakładać, że wszyscy klienci poradzą sobie z tym bezpiecznie i bezpiecznie.

Włączenie WPA2-PSK na twoim AP sprawi, że klienci twojego sąsiada nie będą mogli dołączyć do twojego AP, ale nie powstrzymają ich przed próbą (i prawdopodobnie spowodują zdarzenia błędu uwierzytelnienia w dzienniku systemowym routera). Nawiasem mówiąc, WPA2-PSK nie wymaga od AP ani klienta ujawnienia hasła innym urządzeniom; to byłoby wyjątkowo kulawe. Nowoczesne schematy uwierzytelniania wykorzystują matematyczne sztuczki, które pozwalają każdemu końcowi udowodnić drugiemu, że coś wiedzą, bez ujawniania oszustowi lub podsłuchującemu to, co wiedzą.

Posiadanie WPA2-PSK na własnym AP niekoniecznie powstrzyma twoich klientów przed próbą przyłączenia się do sieci SSID sąsiada. Twoi klienci mogą poprosić Cię o nowe hasło do sieci, jeśli przypadkowo spróbują dołączyć do punktu dostępowego sąsiada, a połączenie nie powiedzie się z powodu złego hasła. Jeśli sąsiad wyłączy zabezpieczenia w swojej sieci, klienci mogą faktycznie dołączyć bez pytania. To znaczy, widziałem klientów 802.11, którzy byli podatni na ataki obniżające poziom bezpieczeństwa, ponieważ to, że znali hasło WPA2-PSK dla danego identyfikatora SSID, nie oznaczało, że czuli się zmuszeni do tego, aby zawsze wymagali od tej sieci korzystania z WPA2- PSK; jeśli zobaczyliby ten sam SSID bez zabezpieczeń, mogliby po prostu dołączyć do niego i nie zawracać sobie głowy bezpieczeństwem. Jest to oczywiście niepewne i błędne zachowanie, i mam nadzieję, że sojusz Wi-Fi ”

Spiff
źródło
1
Powiedzmy, że twoja sieć jest otwarta (bez hasła), a sieć sąsiadów ma hasło (np. WPA2-PSK). Czy urządzenia klienckie sąsiadów połączą się z twoją otwartą siecią, czy też klient zobaczy, że sieć nie wymaga hasła i zda sobie sprawę, że coś jest nie tak i się nie połączy?
Robert
co dokładnie rozumiesz przez (i prawdopodobnie powodując zdarzenia błędu uwierzytelnienia w dzienniku systemowym routera).? czy możesz wyjaśnić trochę technicznie proszę?
Abhinav
@Abhinav Jeśli klienci twojego sąsiada nadal próbują uwierzytelnić się na routerze i nie udają się, a jeśli router jest skonfigurowany do rejestrowania tych błędów, zobaczysz te błędy w dziennikach routera.
Spiff
4

Może to powodować problemy. Ponieważ istnieją 2 sieci o tej samej nazwie, zobaczysz tylko jedną sieć Wi-Fi. W zależności od tego, która z dwóch sieci jest bliżej w momencie łączenia, to jest sieć, z którą urządzenie próbuje się połączyć przy użyciu hasła. Jeśli jest bliżej Twojej sieci sąsiadów, po prostu nie uda się połączyć i prawdopodobnie poprosi Cię o wpisanie hasła.

Pamiętaj, że jeśli nawiążesz połączenie, a następnie zbliżysz się do Wi-Fi sąsiadów, wszystko będzie działać, dopóki faktycznie nie znajdziesz się poza zasięgiem własnego Wi-Fi, w którym to przypadku nastąpi próba przełączenia i niepowodzenia, co spowoduje wyświetlenie enter passwordokna dialogowego .

Zdecydowanie sugeruję użycie unikalnego identyfikatora SSID dla Twojej sieci. Pamiętaj, że inni mogą odczytać to imię, więc nie powinno to wskazywać na to, gdzie mieszkasz, więc ludzie bez telefonu nie będą mieli pojęcia, gdzie mieszkają ludzie z komputerami.

Ponadto routery Dlink, linksys itp. Często używają swojej nazwy, ale zawsze mają niewielki dodatek, taki jak Linksys-15326, który jest unikalny.

LPChip
źródło
Powinieneś zobaczyć obie sieci. Oba są rozróżniane przez BSSID (adres MAC; lub podobny), nawet jeśli SSID (nazwa) jest taki sam. Ale tak, oprogramowanie menedżera sieci byłoby wtedy mylone co do sieci, z którą należy się połączyć, ponieważ zasadniczo opiera się na SSID (aby móc połączyć się ze wszystkimi AP w szkole z takimi samymi ustawieniami, na przykład).
piernov
1
@piernov: Nie, istnieje zbyt wiele dużych sieci ESS. Gdyby menedżer połączeń musiał wyświetlić wszystkie BSS, zobaczyłbyś wiele AP o tym samym SSID w dużym wdrożeniu WLAN. A Twoje urządzenie zwykle będzie w sposób przezroczysty wędrować między punktami dostępowymi w ESS.
BatchyX
1
Ale co się stanie, gdy mój laptop spróbuje połączyć się z routerem? Czy zobaczy moje hasło sieciowe? (Nawet jeśli obie nasze sieci używają WPA2PSK)
Kaizer Sozay
4

Każdy identyfikator SSID ma unikatowy identyfikator BSSID, dzięki czemu urządzenie rozpoznaje różnicę po skojarzeniu. Twoje problemy będą dopiero w fazie uwierzytelniania. Jeśli współużytkują DS (system dystrybucji) - zwykle będą zarządzane przez ten sam podmiot - stąd twoje dane uwierzytelniające zostaną udostępnione. Jeśli nie są ze sobą powiązane, urządzenie może błędnie połączyć się z niewłaściwym, w zależności od siły sygnału, i może zawieść, jeśli nie będzie otwarte. Jest to powszechna strategia „ doniczki z miodem ”.

Jeśli są na różnych kanałach, jeśli skojarzysz je z właściwym, nie będzie to miało znaczenia - jak ma na imię. Identyfikator SSID z innym identyfikatorem BSSID nie jest taki sam.

goyuiitv
źródło