我正在尝试了解有关家庭网络的更多信息,并一直在尝试Netear Nighthawk R8000P路由器。我注意到它提供了不同的 SSID,初步搜索似乎表明,将连接的设备分散到多个 SSID 上在某种程度上“更安全”比让所有设备都使用同一个 SSID 更好。这款路由器似乎也不支持子网划分。
然而,在对路由器的管理设置进行进一步挖掘后,发现 SSID 实际上对应于不同的广播频道(具体为 2.4GHz 5GHz,以及进一步的 a/n/ac、b/g/n 和“普通”变体),如这个相关问题这与我原来的理论相矛盾,即每个 SSID 对应一个子网据我所知,可以通过防火墙设置将其与其他子网隔离。这让我产生了以下疑问:
- SSID-1 上的设备能否向 SSID-2、SSID-3 等发送数据并从中获取数据?这包括能够监控其他 SSID 上的流量。
- 为什么在切换 SSID 时必须重新进行身份验证?这是否意味着它们实际上是分开的并且因此是安全的?
- 使用不同的 SSID 可以提供哪些额外的安全性(如果有)?
注:我已经看到了相关问题多个 SSID 如何提供安全性?但是我认为这是非常不同的,值得单独提出一个问题。
答案1
正如您所说,在此设备上,每个 SSID 没有唯一的子网划分,因此所有连接的设备都将存在于同一子网中
每个 SSID 都有自己的身份验证,在它们之间切换需要您提供正确的信息才能加入网络。但是,一旦通过 SSID 加入,这不会提供任何额外的安全措施
多个 SSID 不是一种安全功能,但对于无法利用较新 5Ghz 频率的较旧设备来说,它很有用。例如:为较旧的 802.11b/g 2.4Ghz 设备设置专用 SSID,为可支持 5Ghz 的 802.11ac 的较新设备设置另一个 SSID 是主要用例
答案2
但是,如果您在不同的子网上有 2 个 wifi 接入点,则可以在每个接入点上设置防火墙规则,以阻止一个子网的 IP 地址到达另一个子网。
这将隔离每个子网。
然后,这两个设备将连接到您的主路由器。如果您的主路由器有防火墙选项,您可以进一步阻止路由器间通信。
这将提高整体安全性。
理想情况下,您希望这些设备有所不同,这样如果它们存在固件错误,一个设备就不会允许另一个设备被黑客入侵。
更甚的是,您可以为来您家的客人配备安全性较弱的门,而为您家里的常驻成员配备安全性较高的门。
使用 WPA3 的 50 位密码保护私人 wifi 绝对可以提高安全性。现在,你很可能还要使用 WPA2 好几年,直到它被广泛采用。