Stellen drahtlose Clients unabhängig vom kabelgebundenen Netzwerk eine Verbindung zu Zugriffspunkten mit derselben SSID her?

Wi-Fi-Clients können vor der Verbindung nicht erkennen, mit welchem ​​kabelgebundenen Netzwerk sie von einem bestimmten AP verbunden werden.

Wenn Sie also zwei APs haben, die dieselbe SSID mit demselben Sicherheitstyp und Passwort (oder überhaupt keiner Sicherheit) veröffentlichen, werden die Clients zu ihnen wechseln und denken, sie seien Teil desselben zugrunde liegenden Netzwerks. Wenn die beiden APs tatsächlich eine Verbindung zu zwei unterschiedlichen zugrunde liegenden IP-Subnetzen herstellen, werden alle Verbindungen oder Datenströme höherer Ebene (SSH-Sitzungen, TCP-Downloads, Videostreams, gemountete Dateiserver usw.) unterbrochen, die der Client ausgeführt hat.

Im schlimmsten Fall, der allzu häufig vorkommt, wenn beide APs als NAT-Gateways fungieren und dasselbe private IP-Subnetz verwenden, merkt ein schlecht geschriebener Client möglicherweise nicht einmal, dass er das Netzwerk gewechselt hat, und sendet seinen Internetverkehr weiterhin an die MAC-Adresse des alten APs und nicht an den neuen AP, bis der ARP-Eintrag für den Router abläuft. Die Client-Geräte von Apple (OS X und iOS) führen etwas namens DNAv4 aus („Detecting Network Attachment in IPv4“ – Netzwerkanbindung in IPv4 erkennen):RFC 4436), um sicherzustellen, dass ihnen das nicht passiert. Immer wenn die Wi-Fi-Schnittstelle eines Macs oder iOS-Geräts angibt, dass es von einem AP zu einem anderen gewechselt ist, überprüfen der Netzwerkstapel und der DHCP-Client, ob es sich wirklich um dasselbe Netzwerk handelt, um die ordnungsgemäße Verbindung schneller wiederherzustellen. Ich habe dies inmeine Antwort auf „Wie kann ich für mehrere Zugriffspunkte die gleiche SSID erhalten?“.

Übrigens muss ich darauf hinweisen, dass einige andere Antworten auf Ihre Frage einen falschen Mythos verbreiten. Die meisten Client-Implementierungen werden NICHT alle „gespeicherten“ SSIDs für Roaming prüfen, wenn sie noch mit einem AP für eine SSID verbunden sind. Die meisten Client-Implementierungen bleiben bei der aktuellen SSID und versuchen nur, innerhalb von APs der aktuellen SSID zu roamen, es sei denn, der Client wird vollständig von der aktuellen SSID getrennt. Das (falsche) Verhalten, das die anderen Antworten beschreiben, wäre völliger Mist, denn nehmen wir an, Sie wohnen in der Wohnung über einem Starbucks und Ihr AP ist im Wohnzimmer, aber hinten im Schlafzimmer ist der Starbucks-AP stärker als Ihr eigener AP. Sie möchten nicht, dass Ihr Client zum Starbucks-AP roamt, nur weil dieser stärker ist.

Das Umschalten auf andere "gespeicherte" SSIDs erfolgt nur, wenn Sie vollständig vom Netzwerk getrennt sind, z. B. wenn Ihr AP vollständig außer Reichweite ist (oder ausgeschaltet oder abgestürzt ist), oder beim Booten, odermöglicherweiseAufwachen aus dem Ruhezustand (ich behaupte jedoch, dass sogar Aufwachen-aus-dem-Ruhezustand-Algorithmen versuchen sollten, zur letzten SSID zurückzukehren, auf der sie sich befanden, insbesondere nach einem kurzen Ruhezustand, um die beste Kontinuität des Netzwerkdienstes zu gewährleisten).

Bearbeitet, um hinzuzufügen: Ich sollte darauf hinweisen, dass weder die IEEE 802.11-Standards noch die Spezifikationen und Test-/Zertifizierungsprogramme der Wi-Fi Alliance das genaue Roaming- und „bevorzugte/gespeicherte“ Netzwerkbeitrittsverhalten von 802.11/Wi-Fi-Clients festlegen. Ich habe das Verhalten der Clients beschrieben, mit denen ich am besten vertraut bin (Apple-Clients), aber es ist durchaus möglich, dass es schlecht implementierte Clients gibt, die dumme Dinge tun.

Ein WLAN-Netzwerk bleibt mit seinem Zugang verbunden, bis das Signal zu schwach ist. Es sucht dann nach dem stärksten Signal und sucht zuerst nach allen SSIDs, die auf „Mit diesem Netzwerk verbinden, wenn in Reichweite“ eingestellt sind.

Es kann also dazu führen, dass von einem Netzwerk zu einem anderen gewechselt wird.

Ein WLAN-Netzwerk ohne Passwort ist allerdings nicht gut. Zwei WLAN-Netzwerke mit derselben SSID sind auch keine gute Idee, aber es schadet nicht viel, es sei denn, sie sind relativ nah beieinander und haben unterschiedliche Passwörter. Es kann vorkommen, dass keine Verbindung zu Ihrem eigenen Netzwerk hergestellt wird, weil das Signal des anderen Netzwerks früher als stärker erkannt wurde.

Einfach ausgedrückt: Verwenden Sie niemals die gleiche SSID, es sei denn, sie gehört zum selben Netzwerk und das Passwort ist ebenfalls dasselbe.

Zu Ihrer Bonusfrage: Wenn Sie Ihr Netzwerk mit einem Passwort geschützt haben und jemand dasselbe Netzwerk ohne Passwort erstellt und Sie diese SSID als Favorit festgelegt haben, wird versucht, sich mit dem von Ihnen gespeicherten Passwort bei diesem Netzwerk anzumelden. Dies geschieht jedoch verschlüsselt, sodass Ihr Passwort nicht entschlüsselt werden kann. Da das Passwort nicht stimmt, können Sie sich auch nicht mit dem Netzwerk des anderen verbinden.

Andererseits werden Sie, solange Ihr Signal stark genug ist, auch nicht zu einem anderen Netzwerk wechseln, bis die DCHP-Miete abgelaufen ist, aber selbst dann hat Ihr WLAN wahrscheinlich ein stärkeres Signal. Sie sollten sich also keine Sorgen darüber machen, ob Sie zu einem anderen Netzwerk wechseln können. Theoretisch ist das einfach ein sehr unwahrscheinliches Szenario, und der betreffende Hacker hätte ohnehin keine Zeit für eine derart aufwendige Täuschung.

Können drahtlose Geräte wie Laptops und Telefone ungehindert von einem Netzwerk zum anderen wechseln?

• Ja, Ihr Gerät (Laptop, Telefon oder jedes andere mit WLAN ausgestattete Gerät) sucht nach den von Ihnen gespeicherten SSIDs. Wenn eine gefunden wird (egal, ob sie von Jane Doe oder John Doe stammt), versucht es, eine Verbindung herzustellen. Sobald eines der Netzwerke über Sicherheitsmaßnahmen wie MAC-Filter verfügt, treten Probleme bei der Verbindung auf. Ich bezweifle, dass dies Auswirkungen auf das Netzwerk ohne Sicherheitsmaßnahmen hat, es kann jedoch zu Konflikten kommen, da die beiden Netzwerke miteinander in Konflikt stehen.

Gibt es eine Möglichkeit, Zugriffspunkte in verschiedenen kabelgebundenen Netzwerken so zu konfigurieren, dass sie als dasselbe Netzwerk fungieren?

• Ja, dies kann durch die Verwendung des Repeater-Modus erreicht werden, sofern dieser vom AP unterstützt wird.

Stellt dies ein Sicherheitsrisiko für Personen dar, die möglicherweise in ein von einem Angreifer erstelltes bösartiges Netzwerk eindringen könnten, indem sie denselben Namen wie ein nahe gelegenes Netzwerk verwenden?

• Nicht unbedingt, dies hängt vollständig davon ab, wie der Hauptrouter gesichert ist (MAC-Filter, Port-Filterung, Verschlüsselung, Kennwortschutz usw.).

Ich bin mir nicht sicher, welches Netzwerk Vorrang hat (wahrscheinlich das nächste/das mit dem stärksten Signal), aber wenn Ihr Gerät so konfiguriert ist, dass es sich mit einem Router mit n-Namen verbindet, macht es keine Unterscheidung. Wenn es den Namen hat und sich verbinden kann, wird es das tun. Und ja, zu Ihrer Bonusfrage: Der unzufriedene Netzwerkbesitzer kann die Netzwerkaktivität überwachen und (theoretisch) persönliche Informationen erhalten, die der Benutzer eingegeben haben könnte (E-Mail, Bankkonto, möglicherweise eingereichte Formulare usw.).Hier. Ich greife niemals auf persönliche Konten zu, es sei denn, es handelt sich um ein Netzwerk, dem ich vertraue/das ich kontrolliere, und es erfolgt über mein eigenes persönliches Gerät.