大多数路由器都具有相同的默认 SSID。例如:(Dlink、Linksys 等)。
那么,如果我有一个 SSID 为“Dude”的路由器,而我的邻居有一个 SSID 为“Dude”的路由器,会发生什么情况?
假设两个路由器都使用 WPA2PSK 加密,但密码不同。我们的设备是否能够连接到“正确”的网络而不会造成混乱或服务干扰?
答案1
对于标准 802.11 (Wi-Fi) 客户端而言,相同的 SSID 意味着它是同一个网络。这就是您设置允许在 AP 之间漫游的多 AP 无线网络的方式;您将所有 AP 设置为发布相同的 SSID,这样客户端就知道这些 AP 都是同一网络的一部分,并且客户端可以根据需要在它们之间漫游。
一些客户端实现试图巧妙地解决您提出的潜在问题(邻居使用非唯一的默认 SSID),但您不应假设所有客户端都会优雅而安全地处理它。
在您的 AP 上启用 WPA2-PSK 将确保您的邻居的客户端无法加入您的 AP,但这不会阻止他们尝试(并可能导致路由器的系统日志中出现身份验证错误事件)。顺便说一句,WPA2-PSK 不需要 AP 或客户端向其他设备透露密码;那将非常糟糕。现代身份验证方案使用数学技巧,允许每一端向另一端证明他们知道一些事情,而不会向冒名顶替者或窃听者透露他们知道的内容。
在您自己的 AP 上使用 WPA2-PSK 不一定能阻止您的客户端尝试加入邻居的相同 SSID 网络。如果您的客户端意外尝试加入邻居的 AP,并且由于密码错误而导致加入失败,则可能会提示您输入网络的新密码。如果您的邻居关闭了他的网络的安全性,您的客户端实际上可能会在没有提示的情况下成功加入。也就是说,我见过容易受到安全降级攻击的 802.11 客户端,仅仅因为他们知道给定 SSID 的 WPA2-PSK 密码,并不意味着他们觉得有必要始终要求该网络使用 WPA2-PSK;如果他们看到没有安全性的相同 SSID,他们可能会直接加入它而不考虑安全性。当然,这是不安全且有缺陷的行为,我希望 Wi-Fi 联盟的 Wi-Fi 认证测试能够确保通过认证的设备不会这样做,但你永远不知道。
答案2
这可能会导致问题。因为有两个同名的网络,所以您只能看到一个 wifi 网络。根据连接时两个网络中哪个更近,您的设备将尝试使用密码连接到该网络。如果它更接近邻居的网络,它将无法连接,并且可能会要求您输入密码。
请注意,如果您建立连接,然后靠近邻居的 wifi,一切将继续工作,直到您实际上超出了自己 wifi 的范围,在这种情况下,它将尝试切换并失败,并通过对话框提示您enter password。
我强烈建议为您的网络使用唯一的 SSID。请记住,其他人可以读取此名称,因此它不应指示您的住所,这样窃贼就不知道拥有计算机的人住在哪里。
此外,Dlink、linksys 等路由器经常使用它们的名称,但总会有一个小的附加符号,例如独特的 Linksys-15326。
答案3
每个 SSID 都有一个唯一的 BSSID - 因此一旦您关联,您的设备就会知道差异。您的问题只会出现在身份验证阶段。如果它们共享 DS(分发系统)- 它们通常由同一实体管理 - 因此您的凭据将被共享。如果它们不相关,那么您的设备可能会根据信号强度错误地尝试加入错误的 SSID,并且除非它是开放的,否则它可能会失败。这是一个常见的“蜜罐“ 战略。
如果它们在不同的频道上,如果您与正确的频道关联,那么名称无关紧要。具有不同 BSSID 的 SSID 是不一样的。
答案4
黑客通常会部署相同的 SSID 网络(没有安全性),试图捕获被模仿的受密码保护网络的操作设备。由此产生的交换使被模仿的设备处于不安全网络运营商的控制之下,足以让其运营商(黑客)从受密码保护的网络中收集重要的安全信息,而该网络并不那么安全。