Co się stanie, jeśli mój sąsiad ustawi identyfikator Wi-Fi SSID tak samo jak mój?

Większość routerów ma ten sam domyślny identyfikator SSID. Przykład: (Dlink, Linksys itp.).

Co się stanie, jeśli mam router z SSID „Koleś”, a mój sąsiad ma router z SSID „Koleś”.

Załóżmy, że oba routery mają szyfrowanie WPA2PSK, ale różne hasła. Czy nasze urządzenia będą mogły łączyć się z „prawidłową” siecią bez nieporozumień i zakłóceń usług?

Jeśli chodzi o standardowego klienta 802.11 (Wi-Fi), ten sam SSID oznacza, że ​​jest to ta sama sieć. W ten sposób konfigurujesz sieci bezprzewodowe z wieloma punktami dostępowymi, które umożliwiają roaming między punktami dostępowymi; ustawiłeś je wszystkie, aby publikowały ten sam identyfikator SSID, aby klienci wiedzieli, że te punkty dostępowe są częścią tej samej sieci, a klienci mogą wędrować między nimi w razie potrzeby.

Niektóre implementacje klienckie starają się być inteligentnym w kwestii potencjalnego problemu, który poruszyłeś (sąsiedzi używają nie unikatowych domyślnych identyfikatorów SSID), ale nie powinieneś zakładać, że wszyscy klienci poradzą sobie z tym bezpiecznie i bezpiecznie.

Włączenie WPA2-PSK na twoim AP sprawi, że klienci twojego sąsiada nie będą mogli dołączyć do twojego AP, ale nie powstrzymają ich przed próbą (i prawdopodobnie spowodują zdarzenia błędu uwierzytelnienia w dzienniku systemowym routera). Nawiasem mówiąc, WPA2-PSK nie wymaga od AP ani klienta ujawnienia hasła innym urządzeniom; to byłoby wyjątkowo kulawe. Nowoczesne schematy uwierzytelniania wykorzystują matematyczne sztuczki, które pozwalają każdemu końcowi udowodnić drugiemu, że coś wiedzą, bez ujawniania oszustowi lub podsłuchującemu to, co wiedzą.

Posiadanie WPA2-PSK na własnym AP niekoniecznie powstrzyma twoich klientów przed próbą przyłączenia się do sieci SSID sąsiada. Twoi klienci mogą poprosić Cię o nowe hasło do sieci, jeśli przypadkowo spróbują dołączyć do punktu dostępowego sąsiada, a połączenie nie powiedzie się z powodu złego hasła. Jeśli sąsiad wyłączy zabezpieczenia w swojej sieci, klienci mogą faktycznie dołączyć bez pytania. To znaczy, widziałem klientów 802.11, którzy byli podatni na ataki obniżające poziom bezpieczeństwa, ponieważ to, że znali hasło WPA2-PSK dla danego identyfikatora SSID, nie oznaczało, że czuli się zmuszeni do tego, aby zawsze wymagali od tej sieci korzystania z WPA2- PSK; jeśli zobaczyliby ten sam SSID bez zabezpieczeń, mogliby po prostu dołączyć do niego i nie zawracać sobie głowy bezpieczeństwem. Jest to oczywiście niepewne i błędne zachowanie, i mam nadzieję, że sojusz Wi-Fi ”

Może to powodować problemy. Ponieważ istnieją 2 sieci o tej samej nazwie, zobaczysz tylko jedną sieć Wi-Fi. W zależności od tego, która z dwóch sieci jest bliżej w momencie łączenia, to jest sieć, z którą urządzenie próbuje się połączyć przy użyciu hasła. Jeśli jest bliżej Twojej sieci sąsiadów, po prostu nie uda się połączyć i prawdopodobnie poprosi Cię o wpisanie hasła.

Pamiętaj, że jeśli nawiążesz połączenie, a następnie zbliżysz się do Wi-Fi sąsiadów, wszystko będzie działać, dopóki faktycznie nie znajdziesz się poza zasięgiem własnego Wi-Fi, w którym to przypadku nastąpi próba przełączenia i niepowodzenia, co spowoduje wyświetlenie enter passwordokna dialogowego .

Zdecydowanie sugeruję użycie unikalnego identyfikatora SSID dla Twojej sieci. Pamiętaj, że inni mogą odczytać to imię, więc nie powinno to wskazywać na to, gdzie mieszkasz, więc ludzie bez telefonu nie będą mieli pojęcia, gdzie mieszkają ludzie z komputerami.

Ponadto routery Dlink, linksys itp. Często używają swojej nazwy, ale zawsze mają niewielki dodatek, taki jak Linksys-15326, który jest unikalny.

Każdy identyfikator SSID ma unikatowy identyfikator BSSID, dzięki czemu urządzenie rozpoznaje różnicę po skojarzeniu. Twoje problemy będą dopiero w fazie uwierzytelniania. Jeśli współużytkują DS (system dystrybucji) - zwykle będą zarządzane przez ten sam podmiot - stąd twoje dane uwierzytelniające zostaną udostępnione. Jeśli nie są ze sobą powiązane, urządzenie może błędnie połączyć się z niewłaściwym, w zależności od siły sygnału, i może zawieść, jeśli nie będzie otwarte. Jest to powszechna strategia „ doniczki z miodem ”.

Jeśli są na różnych kanałach, jeśli skojarzysz je z właściwym, nie będzie to miało znaczenia - jak ma na imię. Identyfikator SSID z innym identyfikatorem BSSID nie jest taki sam.