我一直被建议安装一个支持多个 SSID 的路由器,但作为网络领域的新手,如果用户连接到不同的无线连接,我是否能够限制病毒等的传播?
答案1
SSID 是不是安全边界,它们只是方便的无线连接点。SSID 本身并不“安全”(或者说“不安全”),所以问题在于你用它们做什么。
如果每个 SSID 连接到单独的网络/VLAN,并且单独的网络之间没有路由,那么这可能会将无线机器彼此隔离,但可能会使您的网络变得非常复杂而实际上没有多大用处。
编辑- 本来应该将这个问题添加到问题中,抱歉。
使用不同的 SSID 连接不同的网络的情况是非常有用的是用于访客无线访问。您应该为访客网络访问设置单独的网络/VLAN 和 SSID,该网络/VLAN 和 SSID 直接通过 Internet 连接路由出去,并且不允许访客直接访问您的 LAN。这种对不同类型用户的分离几乎是我最近看到的许多无线实现中的标准做法,可以立即隔离可能难以处理的威胁源,并且应该不难实现。
你可能想调查一下网络访问控制 (NAC)作为确保连接到网络的设备满足一定安全标准水平的一种方法。这仍然不是万能的安全方法,但可能会有所帮助。
答案2
某些蠕虫通过探测本地子网中的随机 IP 地址进行传播,而单独的 SSID 则意味着单独的子网,因此这样做确实可能有帮助。但是,这样做很可能不值得增加复杂性,而且还有更好的解决方案。
答案3
虽然拥有多个 SSID 可能会在客户端之间提供一些隔离,但如果您这样做的目的是为了减少病毒的传播,那么您的做法就错了。首先使用适当的防病毒软件作为减少恶意软件传播的手段。