Cosa succede se il mio vicino imposta il suo SSID wifi uguale al mio?


34

La maggior parte dei router viene fornito con lo stesso SSID predefinito. Esempio: (Dlink, Linksys, ecc.).

Quindi cosa succede se ho un router con SSID "Amico" e il mio vicino ha un router con SSID "Amico".

Supponiamo che entrambi i router abbiano la crittografia WPA2PSK, ma password diverse. I nostri dispositivi saranno in grado di connettersi alla rete "corretta" senza confusione o interferenza del servizio?


4
Più di un anno dopo ... quando accetterai una risposta? Non mi importa se non selezioni la mia risposta, ma dovresti contrassegnarla come risposta se è così.
LPChip,

1
@LPChip: non credo che sia più attivo qui per accettare la tua risposta. Il suo profilo dice che l'ultimo visto èLast seen Aug 10 '15
Amol M Kulkarni,

Risposte:


31

Per quanto riguarda un client standard 802.11 (Wi-Fi), lo stesso SSID significa che è la stessa rete. Ecco come configurare reti wireless multi-AP che consentono il roaming tra AP; li imposti per pubblicare lo stesso SSID, in modo che i client sappiano che gli AP fanno tutti parte della stessa rete e che i client possono spostarsi tra di loro secondo necessità.

Alcune implementazioni di client cercano di essere intelligenti riguardo al potenziale problema che hai sollevato (i vicini utilizzano SSID predefiniti non univoci), ma non dovresti presumere che tutti i client lo gestiranno con garbo e in modo sicuro.

Avere WPA2-PSK abilitato sul tuo AP assicurerà che i client dei tuoi vicini non possano aderire al tuo AP, ma ciò non impedirà loro di provare (e possibilmente causando eventi di errore di autenticazione sul registro di sistema del tuo router). A proposito, WPA2-PSK non richiede all'AP o al client di rivelare la password agli altri dispositivi; sarebbe estremamente zoppo. I moderni schemi di autenticazione usano trucchi matematici che consentono a ciascuna estremità di dimostrare all'altro di sapere qualcosa, senza rivelare a un impostore o intercettatore ciò che sanno.

Avere WPA2-PSK sul tuo AP non impedirà necessariamente ai tuoi clienti di provare a unirsi alla stessa rete SSID del tuo vicino. I tuoi clienti potrebbero richiedere una nuova password per la rete se tentano accidentalmente di unirsi all'AP del tuo vicino e l'unione non riesce a causa della password errata. Se il tuo vicino disattiva la sicurezza sulla sua rete, i tuoi clienti potrebbero effettivamente aderire con successo senza chiedere conferma. Vale a dire, ho visto client 802.11 che erano sensibili agli attacchi di downgrade di sicurezza, dove solo perché conoscevano una password WPA2-PSK per un dato SSID, non significava che si sentissero obbligati a richiedere sempre a quella rete di usare WPA2- PSK; se vedessero lo stesso SSID senza sicurezza, potrebbero semplicemente unirsi a esso e non preoccuparsi della sicurezza. Questo è, ovviamente, un comportamento insicuro e con errori e spero che la Wi-Fi Alliance "


1
Supponiamo che la tua rete sia aperta (nessuna password) e che la rete dei vicini abbia una password (ad es. WPA2-PSK). I dispositivi client dei vicini si collegheranno alla tua rete aperta o il client vedrà che la rete ora non richiede una password e si rende conto che qualcosa non va e non si connette?
Robert,

cosa intendi esattamente (e probabilmente causando eventi di errore di autenticazione nel registro di sistema del tuo router). puoi spiegare un po 'tecnicamente pls?
Abhinav,

@Abhinav Se i client del tuo vicino continuano a provare e non riescono ad autenticarsi sul tuo router e se il tuo router è configurato per registrare quegli errori, vedrai quegli errori riportati nei registri del tuo router.
Spiff

4

Ciò può causare problemi. Poiché ci sono 2 reti con lo stesso nome, vedrai solo una rete wifi. A seconda di quale delle due reti è più vicina al momento della connessione, questa è la rete a cui il dispositivo sta tentando di connettersi utilizzando la password. Se è più vicino alla rete dei vicini, semplicemente non riuscirà a connettersi e probabilmente ti chiederà di digitare la password.

Tieni presente che se effettui una connessione e poi ti avvicini al Wi-Fi dei tuoi vicini, le cose continueranno a funzionare fino a quando non esci davvero dal raggio del tuo wifi, nel qual caso proverà a cambiare e fallire quindi, richiedendoti una enter passwordfinestra di dialogo .

Consiglio vivamente di utilizzare un SSID univoco per la tua rete. Tieni presente che gli altri possono leggere questo nome, quindi non dovrebbe essere un'indicazione di dove vivi, quindi i burgulars non avranno idea di dove vivono le persone che hanno il computer.

Inoltre, i router Dlink, linksys ecc usano spesso il loro nome, ma hanno sempre un piccolo additivo, come Linksys-15326 che è unico.


Dovresti vedere entrambe le reti. Entrambi sono differenziati dal BSSID (indirizzo MAC; o simile) che hanno, anche se l'SSID (nome) è lo stesso. Ma sì, il software di gestione della rete sarebbe quindi confuso su quale rete connettersi poiché si basa generalmente sull'SSID (per essere in grado di connettersi a tutti gli AP in una scuola con le stesse impostazioni, ad esempio).
piernov,

1
@piernov: No, ci sono troppe reti ESS su larga scala là fuori. Se la gestione connessione dovesse visualizzare tutti i BSS, vedresti molti AP con lo stesso SSID in una distribuzione WLAN di grandi dimensioni. E il dispositivo in genere esegue il roaming in modo trasparente tra gli AP nell'ESS.
BatchyX,

1
Ma cosa succede quando il mio laptop tenta di connettersi al suo router? Vedrà la mia password di rete? (Anche se entrambe le nostre reti utilizzano WPA2PSK)
Kaizer Sozay

4

Ciascun SSID ha un BSSID univoco, in modo che il dispositivo conosca la differenza una volta associato. I tuoi problemi saranno solo nella fase di autenticazione. Se condividono un DS (sistema di distribuzione) - di solito saranno gestiti dalla stessa entità - quindi le tue credenziali sarebbero condivise. Se non sono correlati, il dispositivo potrebbe erroneamente tentare di unirsi a quello sbagliato a seconda della potenza del segnale e potrebbe non funzionare a meno che non sia aperto. Questa è una strategia comune " vaso di miele ".

Se si trovano su canali diversi, se ti associ a quello giusto, non importa - cosa c'è in un nome. Un SSID con un BSSID diverso non è lo stesso.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.