O que acontece se meu vizinho definir o SSID wifi da mesma forma que o meu?

34

A maioria dos roteadores vem com o mesmo SSID padrão. Exemplo: (Dlink, Linksys, etc.).

Então, o que acontece se eu tiver um roteador com SSID "Cara" e meu vizinho tiver um roteador com SSID "Cara".

Suponha que os dois roteadores tenham criptografia WPA2PSK, mas com senhas diferentes. Nossos dispositivos poderão se conectar à rede "correta" sem confusão ou interferência no serviço?

wireless-networking ssid Kaizer Sozay
fonte
4
Mais de um ano mais ... quando você aceitará uma resposta? Não me importo se você não selecionar minha resposta, mas marque-a como respondida, se for esse o caso.
LPChip 26/10/2015
1
@LPChip: Acho que ele não está mais ativo aqui para aceitar sua resposta. Seu perfil diz visto pela última vez éLast seen Aug 10 '15
Amol M Kulkarni

Respostas:

31

No que diz respeito a um cliente 802.11 (Wi-Fi) padrão, o mesmo SSID significa que é a mesma rede. É assim que você configura redes sem fio com vários pontos de acesso que permitem roaming entre pontos de acesso; você configura todos eles para publicar o mesmo SSID, para que os clientes saibam que esses APs fazem parte da mesma rede e que os clientes possam circular entre eles conforme necessário.

Algumas implementações de clientes tentam ser inteligentes sobre o problema em potencial que você levantou (vizinhos usando SSIDs padrão não exclusivos), mas você não deve assumir que todos os clientes irão lidar com isso de maneira graciosa e segura.

Ter o WPA2-PSK ativado no seu AP garantirá que os clientes do seu vizinho não possam ingressar no seu AP, mas não impedirá que eles tentem (e possivelmente causando eventos de erro de autenticação no log do sistema do seu roteador). A propósito, o WPA2-PSK não exige que o AP ou o cliente revele a senha para os outros dispositivos; isso seria extremamente coxo. Os esquemas de autenticação modernos usam truques matemáticos que permitem que cada extremidade prove ao outro que eles sabem alguma coisa, sem revelar a um impostor ou bisbilhoteiro o que eles sabem.

Ter o WPA2-PSK em seu próprio AP não impedirá necessariamente que seus clientes tentem ingressar na rede SSID do seu vizinho. Seus clientes podem solicitar uma nova senha para a rede se tentarem acidentalmente ingressar no ponto de acesso do seu vizinho, e a associação falhará devido à senha incorreta. Se seu vizinho desativar a segurança na rede dele, seus clientes poderão ingressar com êxito sem avisar. Ou seja, vi clientes 802.11 que eram suscetíveis a ataques de downgrade de segurança, onde, apenas porque eles conheciam uma senha WPA2-PSK para um determinado SSID, não significavam que se sentiam compelidos a exigir sempre que a rede usasse o WPA2- PSK; se eles virem o mesmo SSID sem segurança, eles podem simplesmente ingressar nele e não se incomodar com segurança. É claro que esse é um comportamento inseguro e com erros, e eu espero que a Wi-Fi Alliance '

Spiff
fonte
1
Digamos que sua rede esteja aberta (sem senha) e a rede vizinha tenha uma senha (por exemplo, WPA2-PSK). Os dispositivos clientes dos vizinhos se conectam à sua rede aberta ou o cliente vê que a rede agora não exige uma senha e percebe que algo está errado e não se conecta?
Robert
o que você quer dizer com exatamente (e possivelmente causando eventos de erro de autenticação no log do sistema do seu roteador). você pode explicar um pouco tecnicamente pls?
Abhinav
@Abhinav Se os clientes do seu vizinho continuarem tentando e não conseguirem se autenticar no seu roteador, e se o seu roteador estiver configurado para registrar esses erros, você verá esses erros relatados nos logs do seu roteador.
Spiff
4

Isso pode causar problemas. Como existem 2 redes com o mesmo nome, você verá apenas uma rede wifi. Dependendo de qual das duas redes está mais próxima no momento da conexão, essa é a rede na qual seu dispositivo está tentando se conectar usando a senha. Se estiver mais próximo da rede de vizinhos, simplesmente não conseguirá se conectar e provavelmente solicitará que você digite sua senha.

Observe que, se você fizer uma conexão e se aproximar do wifi do vizinho, as coisas continuarão funcionando até que você realmente fique fora do alcance do seu próprio wifi; nesse caso, ele tentará alternar e falhar, solicitando uma enter passwordcaixa de diálogo. .

Eu sugiro usar um SSID exclusivo para sua rede. Lembre-se de que outras pessoas podem ler esse nome; portanto, não deve ser uma indicação de onde você mora; portanto, os hambúrgueres não terão idéia de onde as pessoas vivem que têm computadores.

Além disso, roteadores Dlink, linksys etc. geralmente usam seu nome, mas sempre possuem um pequeno aditivo, como o Linksys-15326, que é único.

LPChip
fonte
Você deve ver as duas redes. Ambos são diferenciados pelo BSSID (endereço MAC; ou semelhante) que possuem, mesmo que o SSID (nome) seja o mesmo. Mas sim, o software do gerenciador de rede ficaria confuso sobre qual rede conectar, pois depende geralmente do SSID (para poder se conectar a todos os pontos de acesso de uma escola com as mesmas configurações, por exemplo).
piernov
1
@piernov: Não, existem muitas redes ESS em larga escala por aí. Se o seu gerenciador de conexões tivesse que exibir todos os BSSes, você veria muitos APs com o mesmo SSID em uma grande implantação de WLAN. E seu dispositivo normalmente vagará de forma transparente entre os pontos de acesso no ESS.
BatchyX
1
Mas o que acontece quando meu laptop tenta se conectar ao roteador? Ele verá minha senha de rede? (Mesmo que ambas as nossas redes usam WPA2PSK)
Kaizer Sozay
4

Cada um dos SSID possui um BSSID exclusivo - para que seu dispositivo saiba a diferença assim que você estiver associado. Seus problemas estarão apenas na fase de autenticação. Se eles compartilharem um DS (sistema de distribuição) - geralmente serão gerenciados pela mesma entidade -, suas credenciais serão compartilhadas. Se eles não estiverem relacionados, seu dispositivo poderá tentar, por engano, conectar-se ao dispositivo errado, dependendo da intensidade do sinal e poderá falhar, a menos que esteja aberto. Essa é uma estratégia comum do “ pote de mel ”.

Se eles estiverem em canais diferentes, se você associar ao canal certo, não importa - o que há em um nome. Um SSID com um BSSID diferente não é o mesmo.

goyuiitv
fonte