Kai*_*zay 38 wireless-networking ssid
大多数路由器都带有相同的默认 SSID。示例:(Dlink、Linksys 等)。
那么如果我有一个 SSID 为“Dude”的路由器,而我的邻居有一个 SSID 为“Dude”的路由器会发生什么。
假设两个路由器都有 WPA2PSK 加密,但密码不同。我们的设备是否能够连接到“正确”的网络而不会造成服务混乱或干扰?
Spi*_*iff 32
就标准 802.11 (Wi-Fi) 客户端而言,相同的 SSID 意味着它是相同的网络。这就是您如何设置允许在 AP 之间漫游的多 AP 无线网络;您将它们全部设置为发布相同的 SSID,以便客户端知道这些 AP 都是同一网络的一部分,并且客户端可以根据需要在它们之间漫游。
一些客户端实现试图对您提出的潜在问题(使用非唯一默认 SSID 的邻居)保持智能,但您不应该假设所有客户端都会优雅且安全地处理它。
在您的 AP 上启用 WPA2-PSK 将确保您邻居的客户端无法加入您的 AP,但不会阻止他们尝试(并可能导致路由器系统日志中出现身份验证错误事件)。顺便说一下,WPA2-PSK 不需要 AP 或客户端向其他设备透露密码;那将是非常蹩脚的。现代身份验证方案使用数学技巧,允许每一端向另一端证明他们知道某些事情,而不会向冒名顶替者或窃听者透露他们知道什么。
在您自己的 AP 上安装 WPA2-PSK 不一定会阻止您的客户端尝试加入您邻居的相同 SSID 网络。如果您的客户端不小心尝试加入您邻居的 AP,并且由于密码错误而导致加入失败,他们可能会提示您输入网络的新密码。如果您的邻居关闭了其网络的安全性,您的客户实际上可能会在没有提示的情况下成功加入。也就是说,我见过容易受到安全降级攻击的 802.11 客户端,仅仅因为他们知道给定 SSID 的 WPA2-PSK 密码,并不意味着他们觉得必须始终要求该网络使用 WPA2- PSK; 如果他们在没有安全性的情况下看到相同的 SSID,他们可能只是加入它而不关心安全性。当然,这是不安全和错误的行为,我希望 Wi-Fi 联盟'
| 归档时间: |
|
| 查看次数: |
70172 次 |
| 最近记录: |