La plupart des routeurs ont le même SSID par défaut. Exemple: (Dlink, Linksys, etc.).
Alors que se passe-t-il si j'ai un routeur avec SSID "Dude", et mon voisin a un routeur avec SSID "Dude".
Supposons que les deux routeurs ont un cryptage WPA2PSK, mais des mots de passe différents. Nos appareils pourront-ils se connecter au réseau "correct" sans confusion ni interférence de service?
wireless-networking
ssid
Kaizer Sozay
la source
la source
Last seen Aug 10 '15
Réponses:
En ce qui concerne un client standard 802.11 (Wi-Fi), le même SSID signifie qu'il s'agit du même réseau. C’est ainsi que vous configurez des réseaux sans fil multi-AP permettant l’itinérance entre les AP; vous les configurez tous pour publier le même SSID, afin que les clients sachent que ces points d'accès font tous partie du même réseau et que les clients peuvent se déplacer entre eux si nécessaire.
Certaines implémentations de clients tentent d’être intelligents face au problème potentiel que vous avez soulevé (voisins utilisant des SSID par défaut non uniques), mais vous ne devez pas supposer que tous les clients le gèreront avec élégance et en toute sécurité.
Le fait d'activer WPA2-PSK sur votre AP garantira que les clients de votre voisin ne pourront pas rejoindre votre AP, mais cela ne les empêchera pas d'essayer (et éventuellement de provoquer des événements d'erreur d'authentification dans le journal système de votre routeur). En passant, WPA2-PSK n'exige pas que le PA ou le client révèle le mot de passe aux autres périphériques. ce serait extrêmement boiteux. Les systèmes d'authentification modernes utilisent des astuces mathématiques qui permettent à chaque extrémité de prouver à l'autre qu'elle sait quelque chose sans révéler à un imposteur ou à un espion ce qu'ils savent.
Avoir WPA2-PSK sur votre propre AP n'empêchera pas nécessairement vos clients d'essayer de se connecter au même réseau SSID de votre voisin. Vos clients peuvent vous demander un nouveau mot de passe pour le réseau s'ils tentent par inadvertance de rejoindre le point d'accès de votre voisin et que la jointure échoue à cause du mot de passe incorrect. Si votre voisin désactive la sécurité sur son réseau, vos clients peuvent effectivement rejoindre le groupe sans y être invité. C’est-à-dire que j’ai vu des clients 802.11 susceptibles de faire l’objet d’attaques de rétrogradation de sécurité, mais ne connaissant pas le mot de passe WPA2-PSK pour un SSID donné, ils ne se sentaient pas obligés de toujours demander à ce réseau d’utiliser WPA2- PSK; s'ils voyaient le même SSID sans sécurité, ils pourraient simplement le rejoindre et ne pas se soucier de la sécurité. Il s’agit bien entendu d’un comportement peu sûr et douteux, et j’espère que la Wi-Fi Alliance "
la source
Cela peut causer des problèmes. Puisqu'il y a 2 réseaux du même nom, vous ne verrez qu'un seul réseau wifi. Selon le réseau le plus proche au moment de la connexion, le réseau auquel votre appareil tente de se connecter à l’aide du mot de passe. S'il est plus proche de votre réseau de voisins, la connexion échouera simplement et vous demandera probablement de saisir votre mot de passe.
Notez que si vous établissez une connexion et que vous vous rapprochez ensuite du réseau wifi de vos voisins, les choses continueront à fonctionner jusqu'à ce que vous soyez hors de portée de votre propre réseau wifi. Dans ce cas, il essaiera de basculer et d'échouer, vous invitant à
enter password
ouvrir une boîte de dialogue. .Je suggère fortement d'utiliser un SSID unique pour votre réseau. N'oubliez pas que ce nom peut être lu par d'autres personnes. Par conséquent, cela ne doit pas être une indication de l'endroit où vous habitez. Les burgulaires n'auront donc aucune idée de l'endroit où vivent les personnes qui possèdent un ordinateur.
De plus, les routeurs Dlink, linksys, etc. utilisent souvent leur nom, mais ont toujours un petit additif, tel que Linksys-15326, qui est unique.
la source
Chaque SSID possède un BSSID unique - votre appareil sait donc la différence une fois que vous êtes associé. Vos problèmes ne seront que dans la phase d'authentification. S'ils partagent un DS (système de distribution) - ils seront généralement gérés par la même entité - vos informations d'identification seront donc partagées. S'ils ne sont pas liés, votre appareil peut tenter par erreur de joindre le mauvais en fonction de la puissance du signal. Il pourrait échouer s'il n'est pas ouvert. Ceci est une stratégie commune " pot à miel ".
S'ils sont sur des canaux différents, si vous associez le bon canal, peu importe - ce qui est dans un nom. Un SSID avec un BSSID différent n'est pas le même.
la source