Comment plusieurs SSID assurent-ils la sécurité?

11

Si le modem routeur ADSL fournit plusieurs SSID sans fil, comment cela offre-t-il une sécurité? Est-il possible d'avoir plusieurs sous-réseaux avec SSID?

wireless-networking PeanutsMonkey
la source

Réponses:

16

Habituellement, l'option SSID multiple sur un routeur conduit à plusieurs VLAN, ou à une autre méthode de séparation du trafic entre les deux réseaux fournis par deux SSID. Souvent, cela est utilisé pour fournir un réseau invité et un réseau non invité, et fournir une certaine assurance que les invités ne peuvent pas accéder à la partie non invitée du réseau.

Parfois, plusieurs SSID sont simplement là parce que le routeur a plusieurs radios (disons une à 5 GHz et une à 2,4 GHz), elles ne sont normalement pas séparées et ne seront pas sécurisées les unes des autres.

Paul
la source
Je suppose qu'un SSID lui-même ne peut pas fonctionner comme un VLAN?
PeanutsMonkey
C'est essentiellement le cas. Le trafic sur différents SSID passe par le même air mais est identifié pour la séparation de sorte que les appareils avec des valeurs différentes ne se voient que s'ils sont configurés, tout comme avec différents VLAN sur un câble. Cependant, si un périphérique relie les deux SSID, l'isolement disparaît, tout comme si vous avez ponté deux VLAN.
David Schwartz
Dans le cas contraire, il fonctionne comme un VLAN. Désolé, cela ne peut pas être plus cloué - un SSID ressemble plus à un switchport qu'à un vlan. Il fait partie d'une isolation de type VLAN, ou il ne l'est pas et fait partie du même domaine de diffusion que les autres SSID et ports physiques.
Paul
@David Schwartz & Paul - Donc, quel que soit le SSID de l'utilisateur, ils sont sur le même domaine de diffusion? Est-ce correct?
PeanutsMonkey
@Paul - Ce que vous dites, que Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each othervoulez-vous dire parthese are not normally separated and will not be secured from each other
PeanutsMonkey
7

Le but de plusieurs SSID est de créer des réseaux sans fil distincts qui peuvent avoir des propriétés de sécurité différentes. Par exemple, vous pouvez créer un SSID "HOME" qui autorise l'accès aux fichiers et le partage d'imprimante et un autre SSID "GUEST" qui ne fournit qu'un accès à Internet. Cela empêche vos invités d'accéder à vos machines.

Il vous permet également de changer la clé de chiffrement du réseau "GUEST" aussi souvent que vous le souhaitez (si vous l'avez donnée à quelqu'un en qui vous n'avez plus entièrement confiance ou si vous souhaitez simplement la faire tourner régulièrement) sans avoir à changer les clés dans tous vos permanents , des machines de confiance.

David Schwartz
la source
Ah, vous y êtes arrivé en premier. Je te cognerai.
Paul
@David Schwartz - Merci. Cela signifie-t-il que je peux segmenter les réseaux en sous-réseaux?
PeanutsMonkey
Tout dépend des capacités des appareils. Plusieurs SSID signifie simplement qu'il existe deux réseaux sans fil distincts. Ce qui se passe avec leur trafic dépend des appareils sur eux. (Si vous avez un appareil stupide qui ponte simplement les deux SSID, alors vous ne pouvez pas du tout séparer le trafic!)
David Schwartz
2

Le SSID n'offre pas de sécurité, le cryptage et l'authentification le font. J'utiliserais très soigneusement le terme vlan pour sans fil, il ne doit pas être confondu avec un vlan câblé de couche 2. Installez kismet sur votre ancien ordinateur portable et voyez ce que vous pouvez voir.

Le concierge Unix
la source