Como vários SSIDs fornecem segurança?

11

Se o roteador de modem ADSL fornece vários SSIDs sem fio, como isso oferece segurança? É possível ter várias sub-redes com SSIDs?

wireless-networking AmendoimMacaco
fonte

Respostas:

16

Geralmente, a opção SSID múltiplo em um roteador leva a várias VLANs ou algum outro método de separar o tráfego entre as duas redes fornecidas por dois SSIDs. Geralmente, isso é usado para fornecer uma rede de convidados e uma rede de não-convidados, além de fornecer alguma garantia de que os convidados não podem acessar a parte de não-convidados da rede.

Às vezes, vários SSIDs simplesmente existem porque o roteador possui rádios múltiplos (por exemplo, um a 5Ghz e outro a 2,4Ghz); normalmente, eles não são separados e não são protegidos um do outro.

Paulo
fonte
Suponho que um SSID em si não possa funcionar como uma VLAN?
PeanutsMonkey 8/11
Basicamente faz. O tráfego em SSIDs diferentes passa pelo mesmo ar, mas é identificado para separação, para que os dispositivos com valores diferentes se vejam apenas se estiverem configurados, da mesma forma que com VLANs diferentes em um cabo. No entanto, se algum dispositivo fizer uma ponte entre os dois SSIDs, o isolamento desaparecerá, como se você fizesse uma ponte sobre duas VLANs.
David Schwartz
Basicamente, funciona como uma VLAN, se houver. Desculpe, isso não pode ser mais fácil - um SSID é mais como um switchport do que uma vlan. Faz parte de um isolamento do tipo VLAN ou não faz parte do mesmo domínio de broadcast que os outros SSIDs e portas físicas.
Paul
@ David Schwartz & Paul - Tão efetivamente, independentemente de qual SSID o usuário está, eles estão no mesmo domínio de broadcast? Isso está certo?
PeanutsMonkey
@ Paulo - O que você diz que Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each othero que você quer dizer comthese are not normally separated and will not be secured from each other
PeanutsMonkey
7

O objetivo de vários SSIDs é criar redes sem fio distintas que podem ter diferentes propriedades de segurança. Por exemplo, você pode criar um SSID "HOME" que permita acesso a arquivos e compartilhamento de impressoras e outro SSID "GUEST" que fornece apenas acesso à Internet. Isso impede que seus convidados tenham acesso às suas máquinas.

Ele também permite que você altere a chave de criptografia da rede "GUEST" quantas vezes quiser (se você a entregou a alguém em quem não confia mais ou apenas deseja alterná-la regularmente) sem precisar alterar as chaves em todas as suas configurações permanentes. , máquinas confiáveis.

David Schwartz
fonte
Ah, você chegou primeiro. Vou bater na sua.
Paul
@ David Schwartz - Obrigado. Isso significa que posso segmentar redes em sub-redes?
PeanutsMonkey 8/11/11
Tudo isso depende dos recursos dos dispositivos. Vários SSIDs apenas significam que existem duas redes sem fio distintas. O que acontece com o tráfego depende dos dispositivos deles. (Se você tiver um dispositivo mudos que apenas preenche os dois SSIDs, então você não pode separar o tráfego em tudo!)
David Schwartz
2

O SSID não oferece segurança, criptografia e autenticação. Eu usaria o termo vlan com muito cuidado para wireless, ele não deve ser confundido com uma camada 2 vlan com fio. Instale o kismet no seu laptop antigo e veja o que você pode ver.

O zelador do Unix
fonte