无论有线网络如何,无线客户端是否会连接到具有相同 SSID 的接入点?

tag-icon tag-icon networking wireless-networking wireless-router wireless-access-point
无论有线网络如何,无线客户端是否会连接到具有相同 SSID 的接入点?

在参照如何为多个接入点获取相同的 SSID?,特别是这一行

无线客户端只是假设具有相同 SSID 的所有 AP 都具有类似配置,并且都是同一底层有线网络的不同接入点。

我想知道这是否适用于不同的有线网络。例如,假设 John Doe 有一个名为 Doe Internet 的网络,住在附近的 Jane Doe 有相同的 SSID,即 Doe Internet,并且他们都没有密码保护,那么笔记本电脑和手机等无线设备是否可以自由地从一个网络漫游到另一个网络?有没有办法将不同有线网络上的接入点配置为充当同一网络?

附加问题:这是否会对那些可能使用与附近网络相同的名称进入攻击者创建的恶意网络的人们构成安全威胁?

- 编辑 -

我想我的问题问得不够清楚。我想让两个不同有线网络的两个接入点看起来像一个网络,这可能吗?

--编辑#2--

显然,每个人都应该在所有 WiFi 网络上使用密码,这种场景只是为了创建最简单的例子。

答案1

在连接之前,Wi-Fi 客户端无法知道给定的 AP 将把它们连接到哪个有线网络。

因此,如果两个 AP 发布相同的 SSID,并且具有相同的安全类型和密码(或根本没有安全措施),客户端会漫游到该 AP,认为它是同一底层网络的一部分。如果两个 AP 实际上连接到两个不同的底层 IP 子网,这将中断客户端正在进行的所有更高级别的连接或流量(SSH 会话、TCP 下载、视频流、已安装的文件服务器等)。

在最坏的情况下,如果两个 AP 都充当 NAT 网关并使用相同的私有 IP 子网,编写不当的客户端甚至可能没有意识到它已经切换了网络,并且可能会继续将其 Internet 流量发送到旧 AP 的 MAC 地址,而不是新 AP,直到路由器的 ARP 条目超时。Apple 的客户端设备(OS X 和 iOS)执行称为 DNAv4(“检测 IPv4 中的网络附件”:RFC 4436) 以确保这种情况不会发生在他们身上。每当 Mac 或 iOS 设备的 Wi-Fi 接口显示它已从一个 AP 漫游到另一个 AP 时,网络堆栈和 DHCP 客户端都会仔细检查这是否真的是同一个网络,以便更快地重新建立正确的连接。我在我对“如何为多个接入点获取相同的 SSID?”的回答

顺便说一句,我需要指出的是,对你的问题的其他一些回答正在传播一个错误的神话。如果客户端实现仍连接到一个 SSID 的 AP,则大多数客户端实现将不会查看所有“已保存”的 SSID 以进行漫游。大多数客户端实现将坚持使用当前 SSID,并且只尝试在当前 SSID 的 AP 内漫游,除非客户端与当前 SSID 完全断开连接。其他答案描述的(不正确的)行为会完全糟糕透顶,因为假设你住在星巴克楼上的公寓里,你的 AP 在客厅里,但在卧室里,星巴克的 AP 比你自己的 AP 更强。你不希望你的客户端仅仅因为它更强大就漫游到星巴克的 AP。

仅当您完全脱离网络时,才会切换到其他“已保存”的 SSID,例如当您的 AP 完全超出范围(或关闭或崩溃)、启动时,或者可能从睡眠中唤醒(但我认为,即使是从睡眠中唤醒算法也应该尝试回到它们最后所在的 SSID,特别是在短暂睡眠之后,以提供最佳的网络服务连续性)。

编辑后补充:我应该指出,无论是 IEEE 802.11 标准还是 Wi-Fi 联盟的规范和测试/认证程序都没有指定 802.11/Wi-Fi 客户端的确切漫游和“首选/保存”网络加入行为。我描述了我最熟悉的客户端(Apple 客户端)的行为,但完全有可能存在一些实施不当的客户端,它们会做出愚蠢的事情。

答案2

wifi 网络将保持与其接入点的连接,直到信号太弱。然后它将搜索最强的信号,首先搜索所有设置为“在范围内时连接到此网络”的 SSID。

所以是的,它可能会导致从一个网络切换到另一个网络。

但是,没有密码的 wifi 网络是一件坏事。拥有 2 个具有相同 SSID 的 wifi 网络也不是一个好主意,但除非它们距离较近且密码不同,否则它不会造成太大危害。可能会发生无法连接到您自己的网络的情况,因为其他网络的信号被更早地检测到为更强的信号。

简单地说:除非是同一个网络并且密码也相同,否则切勿使用相同的 SSID。

至于您的附加问题:如果您的网络使用密码保护,而某人创建了一个没有密码的相同网络,并且您将此 SSID 设置为收藏,则它会尝试使用您存储的密码登录该网络,但它会以加密方式进行,因此他们无法解码您的密码,并且由于密码不正确,您也无法连接到他们的网络。

再说一次,只要你的信号足够强,你也不会切换到其他网络,直到 DCHP 租约结束,但即便如此,你的 wifi 信号也可能更强。所以你不必担心能否切换到其他网络。理论上,这只是一种不太可能发生的情况,而且黑客也没有时间进行如此复杂的欺骗。

答案3

笔记本电脑和手机等无线设备是否可以自由地从一个网络漫游到另一个网络?

  • 是的,您的设备(笔记本电脑、手机或任何配备 Wi-Fi 的设备)将搜索您保存的 SSID。如果找到一个(无论是 Jane Doe 还是 John Doe 的),它都会尝试连接。一旦任一网络具有 MAC 过滤等安全措施,您将无法连接到它。我怀疑这对没有安全措施的网络是否有影响,但是它可能会发生冲突,因为它们会相互冲突。

有没有办法将不同有线网络上的接入点配置为充当同一个网络?

  • 是的,如果 AP 支持的话,可以使用中继器模式来实现。

这是否会对那些可能使用与附近网络相同的名称进入攻击者创建的恶意网络的人们构成安全威胁?

  • 不一定,这完全取决于主路由器的安全性(MAC 过滤器、端口过滤、加密、密码敏感度等)。

答案4

我不确定哪个网络会优先(可能是最近的网络/信号最强的网络),但如果您的设备配置为连接到具有 n 名称的路由器,它不会区分。如果它有名称并且可以连接,它就会连接。对于您的附加问题,不满的网络所有者可以监控网络活动并(理论上)获取用户可能输入的个人信息(电子邮件、银行账户、可能已提交的表格等)这里. 我从不访问任何个人账户,除非它是在我信任/控制的网络上,并且是在我自己的个人设备上。

相关内容