무선 클라이언트는 유선 네트워크에 관계없이 동일한 SSID를 사용하여 액세스 포인트에 연결됩니까?

Wi-Fi 클라이언트는 연결하기 전에 특정 AP가 어떤 유선 네트워크에 연결될지 알 수 없습니다.

따라서 동일한 보안 유형과 비밀번호(또는 보안이 전혀 없는)로 동일한 SSID를 게시하는 두 개의 AP가 있는 경우 클라이언트는 동일한 기본 네트워크의 일부라고 생각하여 해당 AP로 로밍합니다. 두 AP가 실제로 두 개의 서로 다른 기본 IP 서브넷에 연결되면 클라이언트가 진행 중인 모든 상위 수준 연결이나 트래픽 흐름(SSH 세션, TCP 다운로드, 비디오 스트림, 마운트된 파일 서버 등)이 중단됩니다.

너무 흔한 최악의 시나리오에서 두 AP가 모두 NAT 게이트웨이 역할을 하고 동일한 개인 IP 서브넷을 사용하는 경우 잘못 작성된 클라이언트는 네트워크가 전환되었다는 사실조차 인식하지 못하고 인터넷 트래픽을 계속해서 전송할 수 있습니다. 라우터에 대한 ARP 항목이 시간 초과될 때까지 새 AP가 아닌 이전 AP의 MAC 주소입니다. Apple의 클라이언트 장치(OS X 및 iOS)는 DNAv4("IPv4에서 네트워크 연결 감지":RFC 4436) 이런 일이 일어나지 않도록 하세요. Mac 또는 iOS 장치의 Wi-Fi 인터페이스에 하나의 AP에서 다른 AP로 로밍되었다고 표시될 때마다 네트워크 스택과 DHCP 클라이언트는 적절한 연결을 보다 신속하게 다시 설정하기 위해 이것이 실제로 동일한 네트워크인지 다시 확인합니다. 내가 이걸 불렀어"여러 액세스 포인트에 대해 동일한 SSID를 어떻게 얻을 수 있나요?"에 대한 내 대답.

그건 그렇고, 귀하의 질문에 대한 다른 답변 중 일부는 잘못된 신화를 퍼뜨리고 있음을 지적해야 합니다. 대부분의 클라이언트 구현에서는 하나의 SSID에 대해 여전히 AP에 연결되어 있는 경우 로밍을 위해 "저장된" SSID를 모두 확인하지 않습니다. 대부분의 클라이언트 구현은 현재 SSID를 고수하며 클라이언트가 현재 SSID에서 완전히 연결이 끊어지지 않는 한 현재 SSID의 AP 내에서만 로밍을 시도합니다. 다른 답변에서 설명하는 (잘못된) 동작은 완전히 짜증날 것입니다. 왜냐하면 귀하가 스타벅스 위의 아파트에 살고 있고 AP가 거실에 있지만 다시 침실에 있으면 스타벅스 AP가 귀하의 AP보다 강력하다고 가정해 봅시다. 단지 더 강력하다는 이유만으로 고객이 스타벅스 AP로 로밍하는 것을 원하지 않을 것입니다.

다른 "저장된" SSID로 전환하는 것은 AP가 범위를 완전히 벗어났거나(또는 꺼졌거나 충돌한 경우) 부팅 중이거나 네트워크에서 완전히 벗어난 경우에만 발생합니다.혹시wake-from-sleep(그러나 저는 wake-from-sleep 알고리즘조차도 최상의 네트워크 서비스 연속성을 제공하기 위해 특히 짧은 수면 후에 마지막 SSID로 돌아가려고 시도해야 한다고 주장합니다.)

추가 편집: IEEE 802.11 표준이나 Wi-Fi Alliance의 사양 및 테스트/인증 프로그램은 802.11/Wi-Fi 클라이언트의 정확한 로밍 및 "선호/저장된" 네트워크 연결 동작을 지정하지 않는다는 점을 지적해야 합니다. 나는 내가 가장 잘 알고 있는 클라이언트(Apple 클라이언트)의 동작을 설명했지만, 바보 같은 일을 하는 제대로 구현되지 않은 클라이언트가 있을 수도 있습니다.

Wi-Fi 네트워크는 신호가 너무 낮아질 때까지 액세스 연결을 유지합니다. 그런 다음 가장 강한 신호를 검색하여 먼저 "범위 내에 있을 때 이 네트워크에 연결"로 설정된 모든 SSID를 검색합니다.

그렇습니다. 한 네트워크에서 다른 네트워크로 전환될 수 있습니다.

비밀번호 없이 Wi-Fi 네트워크를 사용하는 것은 나쁜 일입니다. 동일한 SSID를 사용하는 2개의 Wi-Fi 네트워크를 갖는 것도 좋은 생각은 아니지만 상대적으로 가깝고 비밀번호가 다르지 않는 한 큰 해를 끼치지는 않습니다. 다른 네트워크의 신호가 더 일찍 강한 신호로 감지되어 자신의 네트워크에 연결되지 않는 경우가 발생할 수 있습니다.

간단히 말해서 동일한 네트워크에 대한 것이 아니고 비밀번호도 동일하지 않는 한 동일한 SSID를 사용하지 마십시오.

보너스 질문에 관해서는: 네트워크가 비밀번호로 보호되어 있고 누군가가 비밀번호 없이 동일한 네트워크를 생성하고 이 SSID를 즐겨찾기로 설정한 경우 저장한 비밀번호를 사용하여 해당 네트워크에 로그인을 시도하지만 암호화된 작업을 수행하므로 비밀번호를 해독할 수 없으며 비밀번호가 올바르지 않기 때문에 귀하도 해당 네트워크에 연결할 수 없습니다.

그런 다음 신호가 충분히 강한 한 DCHP 임대가 종료될 때까지 다른 네트워크로 전환하지 않지만 Wi-Fi 신호는 더 강력할 수 있습니다. 따라서 다른 네트워크로 전환할 수 있는지 걱정할 필요가 없습니다. 이론적으로 이는 가능성이 매우 낮은 시나리오이며 문제의 해커는 어쨌든 그렇게 정교한 속임수를 쓸 시간이 없습니다.

노트북이나 휴대폰 같은 무선 장치가 한 네트워크에서 다른 네트워크로 자유롭게 로밍할 수 있습니까?

• 예, 귀하의 장치(노트북, 휴대폰 또는 Wi-Fi가 장착된 모든 장치)는 귀하가 저장한 SSID를 검색합니다. 발견되면(Jane Doe 또는 John Doe에서 온 것인지) 연결을 시도합니다. 두 네트워크 중 하나에 MAC 필터링과 같은 보안 조치가 적용되면 연결하는 데 문제가 발생합니다. 이것이 보안 조치가 없는 장치에 영향을 미칠지는 의심스럽습니다. 그러나 서로 충돌하므로 충돌할 수 있습니다.

동일한 네트워크처럼 작동하도록 서로 다른 유선 네트워크의 액세스 포인트를 구성하는 방법이 있습니까?

• 예, AP에서 지원하는 경우 중계기 모드를 사용하여 이를 달성할 수 있습니다.

이는 근처 네트워크와 동일한 이름을 사용하여 공격자가 만든 악성 네트워크에 잠재적으로 침입할 수 있는 사람들에게 보안 위협을 가합니까?

• 반드시 그런 것은 아니지만 이는 메인 라우터의 보안 방식(MAC 필터, 포트 필터링, 암호화, 비밀번호 민감도 등)에 전적으로 의존합니다.

어떤 네트워크가 우선순위를 가질지는 잘 모르겠지만(아마도 가장 가까운 네트워크/가장 강한 신호를 가진 네트워크) 장치가 n 이름의 라우터에 연결되도록 구성된 경우에는 구별되지 않습니다. 이름이 있고 연결할 수 있으면 연결됩니다. 그리고 보너스 질문에 그렇습니다. 악성 콘텐츠 네트워크 소유자는 네트워크 활동을 모니터링하고 (이론적으로) 사용자가 입력했을 수 있는 개인 정보(이메일, 은행 계좌, 제출되었을 수 있는 양식 등)를 얻을 수 있습니다.여기. 나는 내가 신뢰/통제하는 네트워크에 있지 않고 내 개인 장치에 있는 경우를 제외하고는 어떤 개인 계정에도 절대 액세스하지 않습니다.