В отношенииКак получить одинаковый SSID для нескольких точек доступа?, особенно эта строка
Беспроводные клиенты просто предполагают, что все точки доступа с одинаковым SSID настроены одинаково и представляют собой просто разные точки доступа к одной и той же базовой проводной сети.
Мне было интересно, относится ли это к сетям, которые находятся наразличные проводные сети.Например, предположим, что у Джона Доу есть сеть под названием Doe Internet, а у Джейн Доу, которая живет неподалеку, тот же SSID, Doe Internet, и ни у одного из них нет защиты паролем, будут ли беспроводные устройства, такие как ноутбуки и телефоны, свободно перемещаться из одной сети в другую? Есть ли способ настроить точки доступа в разных проводных сетях, чтобы они действовали как одна сеть?
Бонусный вопрос: представляет ли это угрозу безопасности для людей, которые потенциально могут войти во вредоносную сеть, созданную злоумышленником, используя то же имя, что и соседняя сеть?
--РЕДАКТИРОВАТЬ--
Наверное, я недостаточно ясно выразил свой вопрос. Я хотел бы сделать так, чтобы две точки доступа для двух разных проводных сетей выглядели как одна сеть, возможно ли это?
--ПРАВКА №2--
Очевидно, что каждый должен всегда использовать пароль во всех сетях WiFi, этот сценарий был приведен просто для создания максимально простого примера.
решение1
Клиенты Wi-Fi не могут знать до подключения, к какой проводной сети данная точка доступа их подключит.
Поэтому если у вас есть две точки доступа, публикующие один и тот же SSID с одинаковым типом безопасности и паролем (или вообще без безопасности), клиенты будут переходить к ним, думая, что это часть одной и той же базовой сети. Если две точки доступа на самом деле подключаются к двум разным базовым IP-подсетям, это нарушит все высокоуровневые соединения или потоки трафика (SSH-сеансы, TCP-загрузки, видеопотоки, смонтированные файловые серверы и т. д.), которые клиент имел в работе.
В худшем случае, который встречается слишком часто, если обе точки доступа действуют как шлюзы NAT и используют одну и ту же частную IP-подсеть, плохо написанный клиент может даже не осознавать, что он переключил сети, и может продолжать отправлять свой интернет-трафик на MAC-адрес старой точки доступа, а не новой, пока не истечет время ожидания записи ARP для маршрутизатора. Клиентские устройства Apple (OS X и iOS) делают то, что называется DNAv4 («Обнаружение сетевого подключения в IPv4»):RFC4436), чтобы убедиться, что с ними этого не случится. Всякий раз, когда интерфейс Wi-Fi устройства Mac или iOS сообщает, что он перешел с одной точки доступа на другую, сетевой стек и клиент DHCP дважды проверяют, что это действительно та же сеть, чтобы быстрее восстановить правильное соединение. Я назвал это вмой ответ на вопрос «Как получить одинаковый SSID для нескольких точек доступа?».
Кстати, мне нужно отметить, что некоторые другие ответы на ваш вопрос распространяют ложный миф. Большинство клиентских реализаций НЕ БУДУТ просматривать все «сохраненные» SSID для роуминга, если они все еще подключены к точке доступа для одного SSID. Большинство клиентских реализаций будут придерживаться текущего SSID и пытаться роуминговать только в пределах точек доступа текущего SSID, если только клиент полностью не отключится от текущего SSID. (Неправильное) поведение, описанное в других ответах, было бы полным отстоем, потому что, скажем, вы живете в квартире над Starbucks, и ваша точка доступа находится в гостиной, но в спальне точка доступа Starbucks сильнее вашей собственной точки доступа. Вы не хотите, чтобы ваш клиент роуминговал на точку доступа Starbucks только потому, что она сильнее.
Переключение на другие «сохраненные» SSID происходит только в том случае, если вы полностью отключены от сети, например, когда ваша точка доступа полностью находится вне зоны действия сети (или выключена, или вышла из строя), или при загрузке, иливозможнопробуждение из спящего режима (но я утверждаю, что даже алгоритмы пробуждения из спящего режима должны попытаться вернуться к последнему SSID, в котором они находились, особенно после короткого сна, чтобы обеспечить наилучшую непрерывность работы сети).
Отредактировано для добавления: Я должен отметить, что ни стандарты IEEE 802.11, ни спецификации Wi-Fi Alliance и программы тестирования/сертификации не определяют точное поведение роуминга и "предпочтительного/сохраненного" присоединения к сети клиентов 802.11/Wi-Fi. Я описал поведение клиентов, с которыми я лучше всего знаком (клиенты Apple), но вполне возможно, что существуют плохо реализованные клиенты, которые делают глупости.
решение2
Сеть Wi-Fi будет оставаться подключенной к своему доступу до тех пор, пока сигнал не станет слишком слабым. Затем она будет искать самый сильный сигнал, сначала обращаясь ко всем SSID, которые были установлены как «подключаться к этой сети, когда находятся в зоне действия».
Так что да, это может привести к переключению с одной сети на другую.
Хотя иметь сеть Wi-Fi без пароля — это плохо. Иметь 2 сети Wi-Fi с одинаковым SSID — тоже не очень хорошая идея, но это не принесет большого вреда, если только они не находятся относительно близко и не имеют разных паролей. Может случиться так, что он не подключится к вашей собственной сети, потому что сигнал другой сети будет обнаружен как более сильный сигнал раньше.
Проще говоря: никогда не используйте один и тот же SSID, если только он не относится к одной и той же сети и пароль тоже не совпадает.
Что касается вашего бонусного вопроса: если ваша сеть защищена паролем, и кто-то создает ту же сеть без пароля, а этот SSID установлен вами как избранный, он попытается войти в эту сеть с сохраненным вами паролем, но сделает это в зашифрованном виде, поэтому он не сможет расшифровать ваш пароль, а поскольку пароль неправильный, вы также не подключитесь к его сети.
Опять же, пока ваш сигнал достаточно сильный, вы не переключитесь на другую сеть, пока не закончится срок аренды DCHP, но даже тогда ваш Wi-Fi, скорее всего, будет иметь более сильный сигнал. Так что вам не стоит беспокоиться о возможности переключения на другую сеть. Теоретически это просто очень маловероятный сценарий, и у хакера в любом случае не будет времени на такой сложный обман.
решение3
будут ли беспроводные устройства, такие как ноутбуки и телефоны, свободно перемещаться из одной сети в другую?
- Да, ваше устройство (ноутбук, телефон или любое устройство с Wi-Fi) будет искать сохраненные вами SSID. Если один из них будет найден (будь то Jane Doe или John Doe), оно попытается подключиться. Если в какой-либо сети есть какие-то меры безопасности, такие как фильтрация MAC-адресов, у вас возникнут проблемы с подключением к ней. Я сомневаюсь, что это повлияет на сеть без мер безопасности, однако это может привести к конфликту, поскольку они будут конфликтовать друг с другом.
Есть ли способ настроить точки доступа в разных проводных сетях так, чтобы они работали как одна сеть?
- Да, этого можно добиться, используя режим ретранслятора, если он поддерживается точкой доступа.
Представляет ли это угрозу безопасности для людей, которые потенциально могут войти во вредоносную сеть, созданную злоумышленником, используя то же имя, что и у соседней сети?
- Не обязательно, это полностью зависит от того, как защищен основной маршрутизатор (MAC-фильтры, фильтрация портов, шифрование, чувствительность к паролю и т. д.)
решение4
Я не уверен, какая сеть будет иметь приоритет (вероятно, ближайшая/с самым сильным сигналом), но если ваше устройство настроено на подключение к маршрутизатору с именем n, оно не делает различий. Если у него есть имя и оно может подключиться, оно это сделает. И да, на ваш бонусный вопрос, владелец недовольной сети может отслеживать сетевую активность и (теоретически) получать личную информацию, которую мог ввести пользователь (электронная почта, банковский счет, формы, которые могли быть отправлены и т. д.)здесьЯ никогда не получаю доступ ни к каким личным аккаунтам, если только они не находятся в сети, которой я доверяю/которую я контролирую, и если они не находятся на моем личном устройстве.