因此,我所连接的网络具有 ap 隔离功能,并且我确实理解 ap 隔离的含义,简而言之,除了路透社之外,任何设备都无法与其他设备进行通信。
今天我一直在使用 wireshark,能够找到从一个设备发往另一个设备的 arp 请求。特别是连接到路由器的摩托罗拉手机。考虑到存在 ap 隔离,我想知道这是否是正常行为,或者我可能遭受了某种中间人攻击或嗅探尝试。
Ap Isolation 能防止中间人攻击吗?Ap Isolation 真的能防止嗅探吗?欢迎任何解释或见解!
答案1
ARP 请求是广播,因此我希望它们不受单播“AP 隔离”规则的约束。这绝对不是中间人攻击的迹象。(顺便说一句,广播也使用不同的加密密钥)。现在,如果您能找到ARP 答案那些不是针对您的问题,那可能表明某些规则存在问题。我看不出 AP 隔离和 MitM 预防之间有什么联系,但在安全相关问题上,很容易忽略一些东西。
—迪尔克特的回答作为评论