Em referência aComo posso obter o mesmo SSID para vários pontos de acesso?, particularmente esta linha
Os clientes sem fio apenas assumem que todos os APs com o mesmo SSID estão configurados de forma semelhante e são apenas diferentes pontos de acesso à mesma rede com fio subjacente.
Eu queria saber se isso se aplica a redes que estão ligadasdiferentes redes com fio.Por exemplo, digamos que John Doe tenha uma rede chamada Doe Internet, e Jane Doe que mora nas proximidades tenha o mesmo SSID, Doe Internet, e nenhum deles tenha proteção por senha, os dispositivos sem fio, como laptops e telefones, circularão livremente em uma rede para o outro? Existe uma maneira de configurar pontos de acesso em diferentes redes com fio para atuarem como a mesma rede?
Pergunta bônus: isso representa ameaças à segurança de pessoas que poderiam potencialmente entrar em uma rede maliciosa criada por um invasor, usando o mesmo nome de uma rede próxima?
--EDITAR--
Acho que não fui claro o suficiente com minha pergunta. Gostaria de fazer com que dois pontos de acesso para duas redes com fio diferentes parecessem uma só rede. Isso é possível?
--EDITAR #2--
Obviamente, todos deveriam usar sempre uma senha em todas as redes WiFi, este cenário foi apenas para criar o exemplo mais simples possível.
Responder1
Os clientes Wi-Fi não sabem dizer, antes de se conectarem, a qual rede com fio um determinado AP os conectará.
Portanto, se você tiver dois APs publicando o mesmo SSID com o mesmo tipo de segurança e senha (ou nenhuma segurança), os clientes farão roaming para eles pensando que fazem parte da mesma rede subjacente. Se os dois APs realmente se conectarem a duas sub-redes IP subjacentes diferentes, isso interromperá todas as conexões ou fluxos de tráfego de nível superior (sessões SSH, downloads de TCP, fluxos de vídeo, servidores de arquivos montados, etc.) que o cliente tinha em andamento.
Na pior das hipóteses, isso é muito comum, se ambos os APs estiverem agindo como gateways NAT e usando a mesma sub-rede IP privada, um cliente mal escrito pode nem perceber que trocou de rede e pode continuar enviando seu tráfego de Internet para o Endereço MAC do AP antigo, não do novo AP, até que a entrada ARP do roteador expire. Os dispositivos clientes da Apple (OS X e iOS) fazem algo chamado DNAv4 ("Detecting Network Attachment in IPv4":RFC 4436) para garantir que isso não aconteça com eles. Sempre que a interface Wi-Fi de um dispositivo Mac ou iOS diz que está em roaming de um AP para outro, a pilha de rede e o cliente DHCP verificam novamente se esta é realmente a mesma rede, para restabelecer mais rapidamente a conectividade adequada. Eu chamei isso emminha resposta para "Como posso obter o mesmo SSID para vários pontos de acesso?".
A propósito, preciso salientar que algumas outras respostas à sua pergunta estão espalhando um falso mito. A maioria das implementações de clientes NÃO examinará todos os SSIDs "salvos" para roaming se ainda estiverem conectados a um AP para um SSID. A maioria das implementações de cliente permanecerá no SSID atual e tentará apenas fazer roaming dentro dos APs do SSID atual, a menos que o cliente seja completamente desconectado do SSID atual. O comportamento (incorreto) descrito pelas outras respostas seria completamente péssimo, porque digamos que você mora no apartamento acima de um Starbucks e seu AP está na sala de estar, mas no quarto, o AP do Starbucks é mais forte que o seu próprio AP. Você não quer que seu cliente vá para o ponto de acesso da Starbucks só porque ele é mais forte.
A mudança para outros SSIDs "salvos" só acontece se você estiver completamente fora da rede, como quando o seu AP está completamente fora do alcance (ou desligado ou travado), ou na inicialização, oupossivelmentedespertar do sono (mas eu argumento que mesmo os algoritmos de despertar do sono devem tentar voltar ao último SSID em que estavam, especialmente após um breve sono, para fornecer a melhor continuidade do serviço de rede).
Editado para acrescentar: devo salientar que nem os padrões IEEE 802.11 nem as especificações e programas de teste/certificação da Wi-Fi Alliance especificam o roaming exato e o comportamento de ingresso na rede "preferencial/salvo" dos clientes 802.11/Wi-Fi. Descrevi os comportamentos dos clientes com os quais estou mais familiarizado (clientes Apple), mas é perfeitamente possível que existam clientes mal implementados por aí que fazem coisas estúpidas.
Responder2
Uma rede wifi permanecerá conectada ao seu acesso até que o sinal fique muito baixo. Em seguida, ele procurará o sinal mais forte, procurando primeiro todos os SSIDs que foram definidos como "conectar-se a esta rede quando estiver dentro do alcance".
Então, sim, isso pode causar a mudança de uma rede para outra.
Ter uma rede wifi sem senha é uma coisa ruim. Ter 2 redes wifi com o mesmo SSID também não é uma boa ideia, mas não causará muitos danos, a menos que estejam relativamente próximas e tenham senhas diferentes. Pode acontecer que ele não se conecte à sua própria rede porque o sinal da outra rede foi detectado anteriormente como um sinal mais forte.
Simplificando: nunca use o mesmo SSID, a menos que seja para a mesma rede e a senha também seja a mesma.
Quanto à sua pergunta bônus: se você tem sua rede protegida com senha e alguém cria uma mesma rede sem senha, e você tem esse SSID definido como favorito, ele tentará fazer login nessa rede com a senha que você armazenou, mas ele fará isso criptografado, para que eles não possam decodificar sua senha e, como a senha não está correta, você também não se conectará à rede deles.
Então, novamente, contanto que seu sinal seja forte o suficiente, você também não mudará para uma rede diferente até que o aluguel do DCHP termine, mas mesmo assim, é provável que seu wifi tenha um sinal mais forte. Portanto, você não deve se preocupar em poder mudar para uma rede diferente. Em teoria, esse é um cenário muito improvável de ser possível, e o hacker em questão não teria tempo para tal engano elaborado de qualquer maneira.
Responder3
os dispositivos sem fio, como laptops e telefones, transitarão livremente de uma rede para outra?
- Sim, o seu dispositivo (laptop, telefone ou qualquer dispositivo equipado com wi-fi) irá procurar os SSIDs que você salvou. Se um for encontrado (seja de Jane Doe ou John Doe), ele tenta se conectar. Uma vez que qualquer uma das redes tenha algumas medidas de segurança, como filtragem MAC, você terá problemas para se conectar a ela. Duvido que isto tenha efeito sobre quem não tem medidas de segurança, mas pode entrar em conflito, pois entrarão em conflito entre si.
Existe uma maneira de configurar pontos de acesso em diferentes redes com fio para atuarem como a mesma rede?
- Sim, isso pode ser conseguido usando o modo repetidor, se for suportado pelo AP.
isso representa ameaças à segurança de pessoas que poderiam entrar em uma rede maliciosa criada por um invasor, usando o mesmo nome de uma rede próxima?
- Não necessariamente, isso depende totalmente de como o roteador principal é protegido (filtros MAC, filtragem de portas, criptografia, sensibilidade de senha, etc.)
Responder4
Não tenho certeza sobre qual rede terá prioridade (provavelmente a mais próxima/com o sinal mais forte), mas se o seu dispositivo estiver configurado para se conectar a um roteador com n nome, ele não discrimina. Se tiver o nome e puder se conectar, ele o fará. E sim, para sua pergunta bônus, o proprietário da rede descontente pode monitorar a atividade da rede e (em teoria) obter informações pessoais que o usuário possa ter inserido (e-mail, conta bancária, formulários que podem ter sido enviados, etc.) vistosaqui. Eu nunca acesso nenhuma conta pessoal, a menos que seja em uma rede em que confio/controle e se estiver em meu próprio dispositivo pessoal.