我最近安装了 Kali Linux,以便在自己家中的实验室环境中使用 Wi-Fi 网络。我最初尝试破解自己的 Wi-Fi,但我注意到一些奇怪的事情——第二个网络的 RSSI 与我实际的 Wi-Fi 网络相当。这是因为我的路由器是双频路由器,而第二个网络实际上是它的第二个频段,并且两个频段之间发生了一些神奇的事情,使它们充当单个网络,还是这里还有其他我不明白的事情?
当我airodump-ng针对我的无线接口执行此操作时,我看到两个信号强度相对较高的条目:
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
[BSSID1] -56 7 0 0 1 54e. OPN <length: 0>
[BSSID2] -58 10 10 0 1 54e. WPA2 CCMP PSK [My Network's SSID]
这两个网络的信号强度相对较近(比我无法控制的任何随机邻近网络都要近),这让我相信它们来自我家中的同一个(也是唯一的)信号源,也就是我的双频路由器,带有 2 个天线。我的想法正确吗?如果正确,那么为什么以及第二个 BSSID 是如何工作的?
答案1
如果它们是同步双频路由器的两个主要 BSS,它们将位于不同的频段。如果您的airodump-ng输出可靠,则这两个 BSS 位于同一频段和信道上:信道 1,位于 2.4GHz。5GHz 信道从 36 开始,最高可达 165。
如果不知道 BSSID,这两个 BSS 可能是路由器 2.4GHz 无线电上的两个“虚拟 AP”(VAP)。如果它们是如果两者都是同一无线电上的 VAP,则两个 BSSID 的 OUI 应为 TP-Link,或者其中一个或两个 BSSID 应设置本地位(第一个字节的两位)。如果两个 BSSID 都有 TP-Link OUI,并且它们是同一无线电上的 VAP,我希望它们直到 BSSID 的最后几位都相同(但不能保证)。
如果它们都来自您的路由器,可能没什么可担心的。TP-Link 可能有一个方案,他们发布了第二个 SSID,以便他们的设置应用程序可以轻松找到,以便在您知道管理员密码但弄错了网络密码时帮助您重新进入 AP。或者第二个 SSID 允许其他 TP-Link AP 知道此 AP 能够参与无线扩展/中继/网状方案。不过,弄清楚它到底是什么还是值得的。