Será que clientes sem fio se conectar a pontos de acesso com o mesmo SSID, independentemente da rede com fios?

Clientes Wi-Fi não podem dizer, antes de se conectarem, que rede com fio um determinado AP irá conectá-los.

Portanto, se você tiver dois APs publicando o mesmo SSID com o mesmo tipo de segurança e senha (ou sem nenhuma segurança), os clientes farão o acordo pensando que é parte da mesma rede subjacente. Se os dois APs realmente se conectarem a duas sub-redes IP subjacentes diferentes, isso quebrará todas as conexões de nível superior ou fluxos de tráfego (sessões SSH, downloads TCP, fluxos de vídeo, servidores de arquivos montados, etc.) que o cliente tinha em andamento. / p>

No pior dos casos, isso é muito comum, se os dois APs estiverem agindo como gateways NAT e usando a mesma sub-rede IP privada, um cliente mal escrito pode nem perceber que trocou de rede, e pode continuar enviando sua Internet tráfego para o endereço MAC do AP antigo, não do novo AP, até que a entrada ARP para o roteador expire. Os dispositivos clientes da Apple (OS X e iOS) fazem algo chamado DNAv4 ("Detectando anexo de rede no IPv4": RFC 4436 ) para Certifique-se de que isso não aconteça com eles. Sempre que a interface Wi-Fi de um dispositivo Mac ou iOS diz que ele passou de um AP para outro, a pilha de rede e o cliente DHCP verificam se essa é realmente a mesma rede, para restabelecer mais rapidamente a conectividade adequada. Eu chamei isso em minha resposta para "Como posso obter o mesmo SSID para vários pontos de acesso?" .

A propósito, eu preciso ressaltar que algumas outras respostas à sua pergunta estão espalhando um falso mito. A maioria das implementações de clientes NÃO olhará para todos os SSIDs "salvos" para roaming se eles ainda estiverem conectados a um AP para um SSID. A maioria das implementações do cliente ficará no SSID atual e tentará apenas se deslocar dentro dos APs do SSID atual, a menos que o cliente seja completamente desconectado do SSID atual. O comportamento (incorreto) que as outras respostas descrevem seria completamente ruim, porque digamos que você viva no apartamento acima de um Starbucks, e seu AP esteja na sala de estar, mas de volta ao quarto, o AP da Starbucks é mais strong que o seu AP. Você não quer que seu cliente passe para o AP da Starbucks só porque é mais strong.

Mudar para outros SSIDs "salvos" só acontece se você estiver completamente fora da rede, por exemplo, quando seu AP estiver completamente fora do alcance (ou desligado ou travado) ou durante a inicialização ou possivelmente wake-from-sleep (mas eu argumento que mesmo os algoritmos wake-from-sleep devem tentar voltar ao último SSID em que estiveram, especialmente após um breve sono, a fim de fornecer a melhor continuidade de serviço de rede).

Editado para adicionar: Devo salientar que nem os padrões IEEE 802.11 nem as especificações e os programas de teste / certificação da Wi-Fi Alliance especificam o comportamento de roaming de rede e o comportamento "preferido / salvo" dos clientes 802.11 / Wi-Fi . Descrevi os comportamentos de clientes com os quais estou mais familiarizado (clientes Apple), mas é perfeitamente possível que existam clientes mal implementados por aí que façam coisas idiotas.

Uma rede wifi permanecerá conectada ao seu acesso até que o sinal esteja muito baixo. Em seguida, ele procurará pelo sinal mais strong, indo para todos os SSIDs que foram definidos como "conectar a esta rede quando estiver no intervalo" primeiro.

Então, sim, isso pode mudar de uma rede para outra.

Ter uma rede wifi sem senha é uma coisa ruim. Ter duas redes Wi-Fi com o mesmo SSID também não é uma boa ideia, mas não causará muitos danos, a menos que sejam relativamente próximos e tenham senhas diferentes. Pode acontecer que não se conecte à sua própria rede porque o sinal dessa outra rede é detectado como um sinal mais strong anteriormente.

Então, basta colocar: Nunca use o mesmo SSID, a menos que seja para a mesma rede e a senha também seja a mesma.

Quanto à sua pergunta de bônus: se você tiver sua rede protegida por senha e alguém criar uma mesma rede sem senha, e você tiver esse SSID definido como favorito, ele tentará fazer login nessa rede com a senha que você armazenados, mas ele fará isso criptografado, para que eles não possam decodificar sua senha e, como a senha não está correta, você também não se conectará à rede deles.

Então, novamente, contanto que seu sinal seja strong o suficiente, você não mudará para uma rede diferente até que a concessão do DCHP termine, mas mesmo assim seu wifi provavelmente terá um sinal mais strong. Então você não deve se preocupar em poder mudar para uma rede diferente. Em teoria, isso é apenas um cenário muito improvável de ser possível, e o hacker em questão não teria tempo para tal fraude elaborada de qualquer maneira.

dispositivos sem fio, como laptops e telefones, transitam livremente de uma rede para outra?

• Sim, seu dispositivo (laptop, telefone ou qualquer dispositivo equipado com wi-fi) pesquisará os SSIDs que você salvou. Se um for encontrado (seja de Jane Doe ou John Doe), ele tentará se conectar. Uma vez que as redes tenham algumas medidas de segurança, como filtragem de MAC, você terá problemas para se conectar a ela. Eu duvido que isso tenha um efeito sobre aquele sem medidas de segurança, no entanto, pode entrar em conflito, uma vez que elas entrarão em conflito umas com as outras.

Existe uma maneira de configurar pontos de acesso em redes cabeadas diferentes para atuar como a mesma rede?

• Sim, isso pode ser obtido usando o modo repetidor, se isso for suportado pelo AP.

isso representa ameaças de segurança para as pessoas que poderiam entrar em uma rede mal-intencionada criada por um invasor, usando o mesmo nome de uma rede próxima?

• Não necessariamente, isso depende totalmente de como o roteador principal é protegido (filtros MAC, filtragem de porta, criptografia, sensibilidade a senhas etc.)

Não tenho certeza sobre qual rede terá prioridade (provavelmente a mais próxima com o sinal mais strong), mas se o seu dispositivo estiver configurado para se conectar a um roteador com n nome, ele não discriminará. Se tem o nome e pode se conectar, vai. E sim à sua pergunta de bônus, o dono da rede descontente pode monitorar a atividade da rede e (em teoria) obter informações pessoais que o usuário possa ter inserido (e-mail, contas bancárias, formulários que podem ter sido enviados etc.) aqui . Eu nunca acesso a nenhuma conta pessoal, a menos que seja em uma rede em que eu confie / controle e esteja em meu dispositivo pessoal.