当我使用 wifi 热点时,有时我无法sudo arp-scan -l
看到其他设备(热点除外),但有时我可以看到另一台笔记本电脑,但我从未看到另一台 Android 手机。 (这个热点是从公共图书馆借来的,也是我用过的第一个热点,所以我不知道,但根据外观猜测它的型号是Alcatel Mw41。)
当我使用路由器时,我总是可以看到其他两个设备(有时看不到)。
我想知道热点是否工作方式不同,或者arp-scan
有时不工作?
谢谢。
答案1
在家庭或企业无线 AP 的多种实现中,您可以选择是否允许客户端相互通信。
如果启用该安全措施,客户端将只能与 AP/外部网络通信,而不能与同一网络/AP/控制器下的其他客户端通信。
从我的头脑中,例如,OpenWRT、Cisco 和 Meru 允许配置是否发生(或不发生)。这是几个品牌上非常常见的技术。
例如,从 OpenWRT 页面
客户端隔离是一项安全功能,可防止该网络上的无线客户端相互交互,可以在 AP 模式下的网络上启用该功能。
用思科企业术语来说,这称为“点对点阻止”
对等阻止应用于各个 WLAN,每个客户端都会继承与其关联的 WLAN 的对等阻止设置。点对点使您能够更好地控制流量的定向方式。例如,您可以选择在控制器内本地桥接流量、由控制器丢弃或转发到上游 VLAN。
与本地交换 WLAN 关联的客户端支持点对点阻止。
这里的一个关键点是“您可以选择在本地桥接流量”。加密协议本身可能意味着 AP/控制器和客户端之间的每个连接都是私有的,但随后由控制器/AP 决定是否允许(或不允许)流量在客户端之间自由流动。
另外,我可以发现 OP/@Tim 提到的阿尔卡特系列型号的一些模糊参考,称之为“拒绝用户间流量”
附言。我在家中的 OpenWRT 中启用了客户端隔离。回到我以前的工作中,我们还在 Meru 又名 Fortinet AP 的 WiFi 园区网络中启用了此“功能”,每天为大约 3000 人提供服务。