O que acontece se o meu vizinho definir o seu SSID wifi da mesma maneira que o meu?

33

A maioria dos roteadores vem com o mesmo SSID padrão. Exemplo: (Dlink, Linksys, etc.).

Então, o que acontece se eu tiver um roteador com SSID "Dude" e meu vizinho tiver um roteador com SSID "Dude"?

Suponha que ambos os roteadores tenham criptografia WPA2PSK, mas senhas diferentes. Nossos dispositivos poderão se conectar à rede "correta" sem confusão ou interferência de serviço?

    
por Kaizer Sozay 06.04.2014 / 16:18

3 respostas

29

No que diz respeito a um cliente padrão 802.11 (Wi-Fi), o mesmo SSID significa que é a mesma rede. É assim que você configura redes sem fio multi-AP que permitem roaming entre os APs; você configura todos para publicar o mesmo SSID, para que os clientes saibam que esses APs fazem parte da mesma rede e os clientes podem se movimentar entre eles conforme necessário.

Algumas implementações de clientes tentam ser inteligentes sobre o possível problema que você gerou (vizinhos que usam SSIDs padrão não exclusivos), mas você não deve presumir que todos os clientes irão lidar com isso de maneira elegante e segura.

Ter o WPA2-PSK ativado em seu AP garantirá que os clientes do seu vizinho não possam entrar em seu AP, mas não impedirá que eles tentem (e possivelmente causem eventos de erro de autenticação no log do sistema do seu roteador). By the way, WPA2-PSK não requer o AP ou o cliente para revelar a senha para os outros dispositivos; isso seria extremamente manco. Os esquemas de autenticação modernos usam truques matemáticos que permitem que cada extremidade prove ao outro que eles sabem alguma coisa, sem revelar a um impostor ou a um interceptador o que eles sabem.

Ter o WPA2-PSK em seu próprio AP não necessariamente impedirá que seus clientes tentem se associar à mesma rede SSID do seu vizinho. Seus clientes podem solicitar uma nova senha para a rede caso eles tentem acidentalmente entrar no AP do vizinho, e a associação falhar por causa da senha incorreta. Se o seu vizinho desativar a segurança em sua rede, seus clientes poderão participar com sucesso sem avisar. Isto é, eu vi clientes 802.11 que eram suscetíveis a ataques de downgrade de segurança, onde só porque eles sabiam uma senha WPA2-PSK para um dado SSID, não significavam que eles se sentiam compelidos a sempre exigir que a rede usasse o WPA2- PSK; se eles vissem o mesmo SSID sem segurança, eles poderiam se juntar a ele e não se incomodar com a segurança. É claro que isso é um comportamento inseguro e cheio de bugs, e espero que os testes de certificação Wi-Fi da Wi-Fi Alliance garantam que os dispositivos que passam pela certificação não façam isso, mas você nunca sabe.

    
por 07.04.2014 / 07:05
4

Isso pode causar problemas. Como existem duas redes com o mesmo nome, você verá apenas uma rede wifi. Dependendo de qual das duas redes está mais próxima no momento da conexão, essa é a rede com a qual o seu dispositivo está tentando se conectar usando a senha. Se estiver mais próximo da sua rede de vizinhos, ele simplesmente não conseguirá se conectar e provavelmente solicitará que você digite sua senha.

Observe que, se você fizer uma conexão e se aproximar do wi-fi do vizinho, as coisas continuarão funcionando até que você realmente saia do alcance do seu próprio Wi-Fi e, nesse caso, ele tentará mudar e falhar. com um diálogo enter password .

Eu sugiro strongmente usar um SSID exclusivo para sua rede. Lembre-se de que outras pessoas podem ler esse nome, por isso não deve ser uma indicação de onde você mora, portanto, os burgulares não terão a menor idéia de onde as pessoas moram e têm computadores.

Além disso, os roteadores Dlink, linksys etc. geralmente usam seu nome, mas sempre têm um pequeno aditivo, como o Linksys-15326, que é único.

    
por 06.04.2014 / 16:28
4

Cada um dos SSIDs possui um BSSID exclusivo - assim, seu dispositivo sabe a diferença quando você está associado. Seus problemas estarão apenas na fase de autenticação. Se eles compartilham um DS (sistema de distribuição) - eles geralmente serão gerenciados pela mesma entidade - daí suas credenciais seriam compartilhadas. Se eles não estiverem relacionados, seu dispositivo pode tentar se unir à pessoa errada, dependendo da intensidade do sinal, e pode falhar a menos que esteja aberto. Esta é uma estratégia comum " pote de mel ".

Se eles estiverem em canais diferentes, se você associar à pessoa certa, isso não importará - o que está em um nome. Um SSID com um BSSID diferente não é o mesmo.

    
por 21.05.2018 / 18:19