이웃이 Wi-Fi SSID를 내 것과 동일하게 설정하면 어떻게됩니까?

34

대부분의 라우터에는 동일한 기본 SSID가 제공됩니다. 예 : (Dlink, Linksys 등).

SSID가 "Dude"인 라우터가 있고 이웃에 SSID가 "Dude"인 라우터가 있으면 어떻게됩니까?

두 라우터 모두 WPA2PSK 암호화를 가지고 있지만 암호가 다르다고 가정하십시오. 서비스가 혼란이나 서비스 방해없이 "올바른"네트워크에 연결될 수 있습니까?

wireless-networking ssid

— 카이저 소자이
소스

4

1 년 이상 계속되면 언제 답변을받을 수 있습니까? 내 답변을 선택하지 않더라도 상관 없지만 그 경우 답변으로 표시해야합니다.

— LPChip

1

@LPChip : 나는 그가 당신의 대답을 받아들이 기 위해 더 이상 여기에서 활동하지 않는다고 생각합니다. 마지막으로 볼 말한다 그의 프로필입니다Last seen Aug 10 '15

— 아몰 M Kulkarni

31

표준 802.11 (Wi-Fi) 클라이언트와 관련하여 동일한 SSID는 동일한 네트워크임을 의미합니다. AP 간 로밍을 허용하는 다중 AP 무선 네트워크를 설정하는 방법입니다. 동일한 SSID를 게시하도록 모두 설정 했으므로 클라이언트는 해당 AP가 모두 동일한 네트워크의 일부라는 것을 알고 클라이언트는 필요에 따라 그들 사이를 로밍 할 수 있습니다.

일부 클라이언트 구현은 사용자가 제기 한 잠재적 문제 (고유하지 않은 기본 SSID를 사용하는 이웃)에 대해 현명 해 지려고하지만 모든 클라이언트가이를 우아하고 안전하게 처리한다고 가정해서는 안됩니다.

AP에서 WPA2-PSK를 사용하도록 설정하면 이웃의 클라이언트가 AP에 가입 할 수 없지만 라우터의 시스템 로그에 인증 오류 이벤트가 발생할 수는 없습니다. 그런데 WPA2-PSK는 AP 나 클라이언트가 다른 장치에 암호를 공개하도록 요구하지 않습니다. 그것은 매우 절름발이입니다. 현대의 인증 체계는 각 사기자가 자신이 알고있는 것을 사기꾼이나 도청 자에게 밝히지 않고 상대방이 무언가를 알고 있음을 증명할 수있는 수학적 기법을 사용합니다.

자신의 AP에 WPA2-PSK가 있다고해서 반드시 클라이언트가 이웃의 동일한 SSID 네트워크에 참여하지 못하게하는 것은 아닙니다. 클라이언트가 실수로 이웃의 AP에 가입하려고 시도하고 잘못된 비밀번호로 인해 가입에 실패하면 클라이언트가 네트워크의 새 비밀번호를 입력하라는 메시지를 표시 할 수 있습니다. 이웃이 자신의 네트워크에서 보안을 해제하면 클라이언트가 실제로 메시지를 표시하지 않고 성공적으로 참여할 수 있습니다. 다시 말해, 보안 다운 그레이드 공격에 취약한 802.11 클라이언트를 보았습니다. 여기에서 주어진 SSID에 대한 WPA2-PSK 암호를 알고 있다고해서 네트워크에 항상 WPA2- PSK; 보안없이 동일한 SSID를 확인한 경우 SSID에 가입하면 보안 문제가 발생하지 않습니다. 물론 이것은 불안전하고 버그가 많은 행동이며, Wi-Fi Alliance가

— iff
소스

1

네트워크가 열려 있고 (비밀번호 없음) 인접 네트워크에 비밀번호 (예 : WPA2-PSK)가 있다고 가정합니다. 이웃의 클라이언트 장치가 개방형 네트워크에 연결됩니까? 아니면 클라이언트에게 네트워크에 암호가 필요하지 않고 무언가 잘못되었거나 연결되지 않은 것을 알 수 있습니까?

— Robert

정확히 무엇을 의미하며 라우터의 시스템 로그에 인증 오류 이벤트가 발생할 수 있습니까? 약간 기술적으로 pls를 설명 할 수 있습니까?

— Abhinav

@Abhinav 이웃의 클라이언트가 라우터에 대한 인증을 계속 시도하고 실패하고 라우터가 이러한 오류를 기록하도록 구성된 경우 해당 오류가 라우터의 로그에보고됩니다.

— Spiff

4

문제가 발생할 수 있습니다. 동일한 이름의 네트워크가 2 개 있기 때문에 Wi-Fi 네트워크는 하나만 표시됩니다. 두 네트워크 중 연결 시점에 더 가까운 네트워크에 따라 장치가 비밀번호를 사용하여 연결하려는 네트워크입니다. 인접 네트워크에 더 가까이 있으면 연결에 실패하고 암호를 입력하라는 메시지가 표시 될 수 있습니다.

당신이 실제로 전환하고 실패 시도하는 경우에 당신의 자신의 무선 랜의 범위 밖으로 얻을 때까지, 당신이 연결을 한 후 가까운 이웃 무선 랜으로 이동하는 경우, 상황이 계속 작동한다는 메모를 말고, 당신을하라는 enter password대화 상자 .

네트워크에 고유 한 SSID를 사용하는 것이 좋습니다. 다른 사람들이이 이름을 읽을 수 있으므로 거주지의 표시가되어서는 안되므로 도난은 컴퓨터를 가지고있는 사람들이 사는 곳에 실마리가 없습니다.

또한 Dlink, linksys 등의 라우터는 종종 이름을 사용하지만 고유 한 Linksys-15326과 같은 작은 첨가제를 항상 가지고 있습니다.

— LPChip
소스

두 네트워크가 모두 보입니다. SSID (이름)가 동일하더라도 둘 다 BSSID (MAC 주소 또는 이와 유사한)로 구별됩니다. 그러나 네트워크 관리자 소프트웨어는 일반적으로 SSID에 의존하기 때문에 연결할 네트워크에 대해 혼란 스러울 것입니다 (예 : 동일한 설정으로 학교의 모든 AP에 연결할 수 있음).

— piernov

1

@ piernov : 아니요, 대규모 ESS 네트워크가 너무 많습니다. 연결 관리자가 모든 BSS를 표시해야하는 경우 대규모 WLAN 배포에서 동일한 SSID를 가진 많은 AP가 표시됩니다. 또한 장치는 일반적으로 ESS의 AP간에 투명하게 로밍됩니다.

— BatchyX

1

그러나 내 노트북이 라우터에 연결하려고하면 어떻게됩니까? 그는 내 네트워크 비밀번호를 볼 수 있습니까? (모두 우리의 네트워크 WPA2PSK를 사용하는 경우에도)

— 카이저 Sozay

4

각 SSID에는 고유 한 BSSID가 있으므로 장치가 연결되면 차이점을 알게됩니다. 문제는 인증 단계에만 있습니다. 이들이 DS (Distribution System)를 공유하는 경우 일반적으로 동일한 엔티티에서 관리하므로 자격 증명이 공유됩니다. 서로 관련이없는 경우 신호 강도에 따라 장치가 실수로 잘못된 장치에 연결하려고 시도 할 수 있으며 열려 있지 않으면 실패 할 수 있습니다. 이것은 일반적인 " 허니팟 "전략입니다.

그들이 다른 채널에 있다면, 올바른 채널과 연결하면 이름에 무엇이 있는지는 중요하지 않습니다. 다른 BSSID를 가진 SSID는 동일하지 않습니다.

— 고유이
소스