無論有線網路如何,無線用戶端都會連接到具有相同 SSID 的存取點嗎?

tag-icon tag-icon networking wireless-networking wireless-router wireless-access-point
無論有線網路如何,無線用戶端都會連接到具有相同 SSID 的存取點嗎?

在參考如何為多個存取點取得相同的 SSID?,特別是這一行

無線用戶端假設所有具有相同 SSID 的 AP 都配置相似,且都是同一底層有線網路的不同存取點。

我想知道這是否適用於正在運行的網絡不同的有線網路。例如,假設John Doe 有一個名為Doe Internet 的網絡,而住在附近的Jane Doe 有相同的SSID、Doe Internet,並且他們都沒有密碼保護,筆記型電腦和電話等無線設備是否可以在一個網絡中自由漫遊到另一個?有沒有辦法將不同有線網路上的存取點配置為同一網路?

額外問題:這是否會對那些可能使用與附近網路相同的名稱進入攻擊者創建的惡意網路的人構成安全威脅?

- 編輯 -

我想我的問題還不夠清楚。我想讓兩個不同有線網絡的兩個接入點看起來像一個網絡,這可能嗎?

--編輯#2--

顯然,每個人都應該在所有 WiFi 網路上始終使用密碼,這種情況只是為了創建盡可能簡單的範例。

答案1

Wi-Fi 用戶端在連接之前無法得知給定的 AP 將它們連接到哪個有線網路。

因此,如果您有兩個 AP 發布具有相同安全類型和密碼(或根本沒有安全性)的相同 SSID,則用戶端將漫遊到它,認為它是同一底層網路的一部分。如果兩個 AP 實際上連接到兩個不同的底層 IP 子網,這將中斷客戶端正在進行的所有進階連線或流量(SSH 會話、TCP 下載、視訊串流、安裝的檔案伺服器等)。

在最常見的最壞情況下,如果兩個AP 都充當NAT 網關並使用相同的私有IP 子網,那麼編寫糟糕的客戶端甚至可能沒有意識到它已經切換了網絡,並且可能會繼續將其Internet流量傳送到舊 AP 的 MAC 位址,而不是新 AP 的 MAC 位址,直到路由器的 ARP 條目逾時。 Apple 的用戶端裝置(OS X 和 iOS)執行稱為 DNAv4 的操作(「偵測 IPv4 中的網路連線」:RFC 4436)以確保這種情況不會發生在他們身上。每當Mac 或iOS 設備的Wi-Fi 介面表示它已從一個AP 漫遊到另一個AP 時,網路堆疊和DHCP 用戶端就會仔細檢查這是否確實是同一網絡,以便更快地重新建立正確的連接。我在我對「如何為多個存取點取得相同的 SSID?」的回答

順便說一句,我需要指出,你的問題的其他一些答案正在散佈虛假的神話。如果大多數用戶端實作仍連接到一個 SSID 的 AP,則它們不會查看所有「已儲存」的 SSID 進行漫遊。大多數客戶端實作將堅持當前 SSID,並且僅嘗試在當前 SSID 的 AP 內漫遊,除非客戶端與當前 SSID 完全斷開連線。其他答案描述的(不正確)行為將完全糟糕,因為假設您住在星巴克樓上的公寓,並且您的 AP 位於客廳,但回到臥室,星巴克 AP 比您自己的 AP 更強。您不希望您的客戶端僅僅因為星巴克 AP 更強而漫遊到它。

只有當您完全脫離網路時才會切換到其他「已儲存」SSID,例如當您的 AP 完全超出範圍(或關閉或崩潰)時,或在啟動時,或可能從睡眠中喚醒(但我認為,即使是從睡眠中喚醒演算法也應該嘗試返回它們所在的最後一個 SSID,特別是在短暫睡眠之後,以便提供最佳的網路服務連續性)。

編輯補充:我應該指出,IEEE 802.11 標準和 Wi-Fi 聯盟的規範和測試/認證計劃都沒有指定 802.11/Wi-Fi 用戶端的確切漫遊和「首選/保存」網路加入行為。我已經描述了我最熟悉的客戶端(Apple 用戶端)的行為,但完全有可能存在執行不善的客戶端,它們會做一些愚蠢的事情。

答案2

WiFi 網路將保持與其接入的連接,直到訊號太弱。然後,它將搜尋最強的訊號,首先搜尋所有已設定為「在範圍內連接到此網路」的 SSID。

所以,是的,它可能會導致從一個網路切換到另一個網路。

不過,擁有一個沒有密碼的 WiFi 網路是一件壞事。擁有相同 SSID 的 2 個 WiFi 網路也不是一個好主意,但不會造成太大危害,除非它們距離較近且密碼不同。它可能無法連接到您自己的網絡,因為其他網路的訊號較早被偵測為更強的訊號。

簡而言之:切勿使用相同的 SSID,除非是同一網路且密碼也相同。

至於你的額外問題:如果你的網絡受密碼保護,並且有人創建了一個沒有密碼的相同網絡,並且你將此 SSID 設置為收藏夾,它將嘗試使用你存儲的密碼登錄該網絡,但是它將進行加密,因此他們無法解碼您的密碼,並且由於密碼不正確,您也將無法連接到他們的網路。

話又說回來,只要你的訊號夠強,在 DCHP 的租用結束之前你也不會切換到其他網絡,但即便如此,你的 wifi 也可能有更強的訊號。因此,您不必擔心能否切換到不同的網路。從理論上講,這是一種極不可能發生的情況,而且駭客無論如何都沒有時間進行如此精心設計的欺騙。

答案3

筆記型電腦和手機等無線設備是否可以從一個網路自由漫遊到另一個網路?

  • 是的,您的裝置(筆記型電腦、手機或任何配備 Wi-Fi 的裝置)將搜尋您儲存的 SSID。如果找到(無論是來自 Jane Doe 還是 John Doe),它會嘗試連接。一旦任一網路具有 MAC 過濾等安全措施,您在連線時就會遇到麻煩。我懷疑這對沒有安全措施的人有影響,但是它可能會發生衝突,因為它們會相互衝突。

有沒有辦法將不同有線網路上的存取點配置為同一網路?

  • 是的,如果 AP 支援的話,這可以透過使用中繼器模式來實現。

這是否會對那些可能使用與附近網路相同的名稱進入攻擊者創建的惡意網路的人造成安全威脅?

  • 不一定,這完全取決於主路由器的安全方式(MAC 過濾器、連接埠過濾、加密、密碼敏感度等)

答案4

我不確定哪個網路將優先(可能是最近的網路/訊號最強的網路),但如果您的裝置配置為連接到具有 n 名稱的路由器,則它不會歧視。如果它有名稱並且可以連接,那麼它就會連接。是的,對於您的額外問題,不滿的網路所有者可以監視網路活動並(理論上)獲取用戶可能輸入的個人資訊(電子郵件、銀行帳戶、可能已提交的表格等)這裡。我從不存取任何個人帳戶,除非它位於我信任/控制的網路上並且位於我自己的個人裝置上。

相關內容