を参考に複数のアクセス ポイントに同じ SSID を取得するにはどうすればよいですか?特にこの行
ワイヤレス クライアントは、同じ SSID を持つすべての AP が同様に構成されており、すべてが同じ基盤となる有線ネットワークへの異なるアクセス ポイントであると想定します。
これは、異なる有線ネットワーク。たとえば、John Doe が Doe Internet というネットワークを持っていて、近くに住んでいる Jane Doe が同じ SSID (Doe Internet) を持っていて、どちらもパスワード保護されていない場合、ラップトップや電話などのワイヤレス デバイスは、あるネットワークから別のネットワークに自由に移動できますか? 異なる有線ネットワーク上のアクセス ポイントを同じネットワークとして機能するように構成する方法はありますか?
ボーナス質問: これは、近くのネットワークと同じ名前を使用して、攻撃者が作成した悪意のあるネットワークに潜在的に侵入する可能性のある人々にとってセキュリティ上の脅威となるでしょうか?
- 編集 -
私の質問が十分に明確ではなかったようです。2 つの異なる有線ネットワークの 2 つのアクセス ポイントを 1 つのネットワークのように見せたいのですが、これは可能ですか?
--編集#2--
誰もがすべての WiFi ネットワークで常にパスワードを使用する必要がありますが、このシナリオは可能な限り最も単純な例を作成するためのものでした。
答え1
Wi-Fi クライアントは、接続する前に、特定の AP がどの有線ネットワークに接続するかを知ることはできません。
したがって、同じセキュリティ タイプとパスワード (またはセキュリティなし) で同じ SSID を公開している AP が 2 つある場合、クライアントは同じ基盤ネットワークの一部であると考えてローミングします。2 つの AP が実際には 2 つの異なる基盤 IP サブネットに接続すると、クライアントが実行中だったすべての高レベルの接続またはトラフィック フロー (SSH セッション、TCP ダウンロード、ビデオ ストリーム、マウントされたファイル サーバーなど) が切断されます。
よくある最悪のシナリオでは、両方の AP が NAT ゲートウェイとして動作し、同じプライベート IP サブネットを使用している場合、適切に記述されていないクライアントはネットワークが切り替わったことを認識せず、ルーターの ARP エントリがタイムアウトするまで、インターネット トラフィックを新しい AP ではなく古い AP の MAC アドレスに送信し続ける可能性があります。Apple のクライアント デバイス (OS X および iOS) は、DNAv4 (「IPv4 でのネットワーク アタッチメントの検出」) と呼ばれる機能を実行します。RFC 4436) は、このような事態が起きないようにするためのものです。Mac や iOS デバイスの Wi-Fi インターフェースが AP から別の AP にローミングしたことを示すたびに、ネットワーク スタックと DHCP クライアントは、これが本当に同じネットワークであるかどうかを再度確認し、より迅速に適切な接続を再確立します。「複数のアクセス ポイントに同じ SSID を取得するにはどうすればよいですか?」に対する私の回答。
ところで、あなたの質問に対する他の回答の中には、誤った神話を広めているものがあることを指摘する必要があります。ほとんどのクライアント実装では、1 つの SSID の AP にまだ接続されている場合、ローミングのためにすべての「保存された」SSID を参照しません。ほとんどのクライアント実装では、クライアントが現在の SSID から完全に切断されない限り、現在の SSID に固執し、現在の SSID の AP 内でのみローミングを試みます。他の回答で説明されている (誤った) 動作は、まったくひどいものになります。なぜなら、たとえば、あなたがスターバックスの上のアパートに住んでいて、AP がリビング ルームにあるとします。しかし、寝室に戻ると、スターバックスの AP は自分の AP よりも強力です。スターバックスの AP の方が強力であるという理由だけで、クライアントがスターバックスの AP にローミングすることは望ましくありません。
他の「保存された」SSIDへの切り替えは、APが完全に範囲外(または電源オフまたはクラッシュ)の場合、または起動時など、ネットワークから完全に切断された場合にのみ発生します。おそらくスリープ解除 (ただし、最良のネットワーク サービスの継続性を提供するために、スリープ解除アルゴリズムでも、特に短いスリープの後は、最後に接続していた SSID に戻るように試みるべきだと私は主張します)。
編集して追加: IEEE 802.11 標準も、Wi-Fi Alliance の仕様およびテスト/認証プログラムも、802.11/Wi-Fi クライアントの正確なローミングおよび「優先/保存」ネットワーク参加動作を指定していないことを指摘しておきます。私が最もよく知っているクライアント (Apple クライアント) の動作について説明しましたが、実装が不十分で愚かな動作をするクライアントが存在する可能性は十分にあります。
答え2
Wi-Fi ネットワークは、信号が弱くなるまでアクセスに接続したままになります。その後、最も強い信号を検索し、まず「範囲内にある場合はこのネットワークに接続する」ように設定されているすべての SSID を検索します。
つまり、あるネットワークから別のネットワークに切り替える必要がある可能性があります。
ただし、パスワードのない Wi-Fi ネットワークを使用するのはよくありません。同じ SSID を持つ 2 つの Wi-Fi ネットワークを使用するのもよい考えではありませんが、それらが比較的近く、パスワードが異なっていない限り、大きな害はありません。他のネットワークの信号が以前に強力な信号として検出されたために、自分のネットワークに接続できない場合があります。
つまり、簡単に言えば、同じネットワークでパスワードも同じでない限り、同じ SSID を決して使用しないでください。
追加の質問ですが、ネットワークをパスワードで保護していて、誰かがパスワードなしで同じネットワークを作成し、この SSID をお気に入りに設定している場合、保存したパスワードを使用してそのネットワークにログインしようとしますが、暗号化されているため、パスワードを解読できず、パスワードが正しくないため、そのネットワークにも接続できません。
また、信号が十分に強い限り、DCHP のリースが終了するまで別のネットワークに切り替えることはありませんが、その場合でも、Wi-Fi の信号の方が強い可能性があります。したがって、別のネットワークに切り替えることができるかどうか心配する必要はありません。理論上、これは非常に起こりそうにないシナリオであり、問題のハッカーにはそのような手の込んだ欺瞞を行う時間はありません。
答え3
ノートパソコンや携帯電話などのワイヤレス デバイスは、あるネットワークから別のネットワークに自由に移動できますか?
- はい、お使いのデバイス (ラップトップ、電話、または Wi-Fi 搭載デバイス) は、保存した SSID を検索します。見つかった場合 (Jane Doe または John Doe のどちらからでも)、接続を試みます。いずれかのネットワークに MAC フィルタリングなどのセキュリティ対策が施されると、接続時に問題が発生します。セキュリティ対策が施されていないネットワークには影響がないと思われますが、互いに競合するため、競合する可能性があります。
異なる有線ネットワーク上のアクセス ポイントを同じネットワークとして動作するように構成する方法はありますか?
- はい、AP がリピーター モードをサポートしている場合は、リピーター モードを使用することでこれを実現できます。
これは、近くのネットワークと同じ名前を使用して攻撃者が作成した悪意のあるネットワークに潜在的に侵入する可能性のある人々にとってセキュリティ上の脅威となりますか?
- 必ずしもそうではありません。これは、メインルーターのセキュリティ保護方法 (MAC フィルター、ポート フィルタリング、暗号化、パスワードの機密性など) に完全に依存します。
答え4
どのネットワークが優先されるかはわかりませんが(おそらく最も近いネットワーク/最も強い信号を持つネットワーク)、デバイスが名前の付いたルーターに接続するように設定されている場合、区別はありません。名前があり、接続できる場合は接続されます。そして、おまけの質問に対する答えはイエスです。悪意のあるネットワーク所有者は、ネットワークアクティビティを監視し、(理論上は)ユーザーが入力した可能性のある個人情報(電子メール、銀行口座、送信された可能性のあるフォームなど)を入手できます。ここ自分が信頼/管理しているネットワーク上、および自分の個人デバイス上にある場合を除き、個人アカウントにアクセスすることはありません。