无论有线网络如何，无线客户端都会连接到具有相同SSID的接入点吗？

3

无线客户端只是假设所有具有相同SSID的AP都配置相似，并且只是对同一底层有线网络的不同访问点。

我想知道这是否适用于不同有线网络上的网络。例如，让我们说John Doe有一个名为Doe Internet的网络，住在附近的Jane Doe拥有相同的SSID，Doe Internet，而且他们都没有密码保护，笔记本电脑和手机等无线设备可以从一个网络自由漫游对方？有没有办法在不同的有线网络上配置接入点以充当同一网络？

奖励问题：这是否会对可能潜入攻击者创建的恶意网络的人造成安全威胁，使用与附近网络相同的名称？

- 编辑 -

我想我的问题不够清楚。我想为两个不同的有线网络制作两个接入点看起来像一个网络，这可能吗？

--EDIT＃2--

显然，每个人都应该在所有WiFi网络上使用密码，这种情况只是为了创建最简单的例子。

— OneChillDude
source

任何不安全的wifi都会带来一些风险。一个坏人拉到你的邻居并连接到你的无线网络，因为它是开放的，最糟糕的情况会触发一个（几英里远的）炸弹并且不会引起注意。计算机将默认连接到具有最强信号的SSID的接入点。

— cybernard 2014年

基于您的编辑的评论：是的，这是可能的，但如果它们背后是不同的网络，则可能会产生奇怪的结果。如果这个想法纯粹是为了分享互联网，那么问题就不会那么大，因为最接近互联网的问题会在你出去或到达之前连接起来。请注意，不使用密码是一个坏主意，并且当被滥用时，由于非法活动，受影响的网络可能会因ISP关闭而丢失互联网连接。

— LPChip 2014年

3

Wi-Fi客户端在连接之前无法判断给定AP将连接到哪个有线网络。

因此，如果您有两个AP使用相同的安全类型和密码发布相同的SSID（或根本没有安全性），则客户端将漫游到它，认为它是同一底层网络的一部分。如果两个AP实际连接到两个不同的底层IP子网，则会破坏客户端正在进行的所有更高级别的连接或流量（SSH会话，TCP下载，视频流，已安装的文件服务器等）。

在最糟糕的情况下，如果两个AP都充当NAT网关并使用相同的私有IP子网，那么写得不好的客户端甚至可能没有意识到它已经切换了网络，并且可能继续将其Internet流量发送到旧的AP的MAC地址，而不是新的AP，直到路由器的ARP条目超时。Apple的客户端设备（OS X和iOS）执行称为DNAv4（“在IPv4中检测网络附件”：RFC 4436）的操作，以确保它们不会发生。每当Mac或iOS设备的Wi-Fi接口说它已从一个AP漫游到另一个AP时，网络堆栈和DHCP客户端会仔细检查这是否真的是同一个网络，以便更快地重新建立正确的连接。我打电话给他我的答案是“如何为多个接入点获得相同的SSID？” 。

顺便说一句，我需要指出，你问题的其他一些答案正在传播一个虚假的神话。如果大多数客户端实现仍然连接到一个SSID的AP，则不会查看所有“已保存”的SSID进行漫游。大多数客户端实现将依赖于当前SSID，并且仅尝试在当前SSID的AP内漫游，除非客户端与当前SSID完全断开连接。其他答案描述的（不正确）行为会完全糟糕，因为假设你住在星巴克上方的公寓里，你的AP在客厅，但回到卧室，星巴克AP比你自己的AP强。你不希望你的客户只是因为它更强大而漫游到星巴克AP。

切换到其他“已保存”的SSID只会在您完全脱离网络时发生，例如当您的AP完全超出范围（或关闭或崩溃），或者在启动时，或者可能从睡眠中醒来时（但我认为）甚至从睡眠唤醒算法也应该尝试回到它们所在的最后一个SSID，特别是在短暂睡眠之后，以便提供最佳的网络服务连续性）。

编辑补充说：我应该指出，IEEE 802.11标准和Wi-Fi联盟的规范和测试/认证程序都没有规定802.11 / Wi-Fi客户端的确切漫游和“首选/保存”网络连接行为。我已经描述了我最熟悉的客户（Apple客户端）的行为，但完全有可能是那些执行不力的客户做了蠢事。

— 斯皮夫
source

我明白为什么你有34K代表。是否有可能故意设计一个允许客户端在不同子网上从AP漫游到AP的WiFi网络？

— OneChillDude 2014年

1

@BrianWheeler您可以有意识地执行此操作，但只要他们漫游，您就会故意破坏客户端的TCP连接和UDP流。IPv4 Mobility从未真正流行起来。SCTP或MPTCP都没有。许多企业级AP供应商都有Wi-Fi移动技巧，他们在这里看到客户端从一个建筑物漫游到另一个建筑物，并且他们将该客户端的流量隧道传回其先前的子网，因此它不会失去连接。这可能会使用户混淆为什么他们与同一会议室中的同事处于相同的SSID但子网不同。

— Spiff 2014年

感谢所有的帮助！有没有人写过关于这个IPv4移动黑客的RFC？有什么地方我可以找到它的一些文件吗？我非常感谢顺便

— 提一下

1

在信号过低之前，wifi网络将保持与其接入的连接。然后，它将搜索最强的信号，对于所有已设置为“在范围内时连接到此网络”的SSID。

所以是的，它可能导致从一个网络切换到另一个网络。

拥有一个没有密码的wifi网络是一件坏事。拥有2个具有相同SSID的wifi网络也不是一个好主意，但除非它们相对接近且密码不同，否则不会造成太大伤害。可能会发生它无法连接到您自己的网络，因为其他网络的信号被更早地检测为更强的信号。

所以简单地说：永远不要使用相同的SSID，除非它是针对同一个网络并且密码也是相同的。

至于你的奖金问题：如果你的网络受密码保护，并且某人创建了一个没有密码的同一网络，并且你将此SSID设置为收藏，它将尝试使用你存储的密码登录该网络，但是它会加密，因此他们无法解码您的密码，并且由于密码不正确，您也不会连接到他们的网络。

然后，只要你的信号足够强大，你就不会切换到不同的网络，直到DCHP的租约结束，但即使这样，你的wifi也可能有更强的信号。所以你不应该担心能够切换到不同的网络。从理论上讲，这是一个非常不可能的场景，而且所讨论的黑客无论如何都没有时间进行这种精心设计的欺骗。

— LPChip
source

1

笔记本电脑和手机等无线设备可以从一个网络自由漫游到另一个网络吗？

是的，您的设备（笔记本电脑，手机或任何配备Wi-Fi的设备）将搜索您保存的SSID。如果找到一个（来自Jane Doe或John Doe），它会尝试连接。一旦任何一个网络都有一些安全措施，如MAC过滤，你将遇到连接它的麻烦。我怀疑这对没有安全措施的人有影响，但是它可能会发生冲突，因为它们会相互冲突。

有没有办法在不同的有线网络上配置接入点以充当同一网络？

是的，如果AP支持，可以通过使用转发器模式来实现。

这是否会对可能潜入攻击者创建的恶意网络的人造成安全威胁，使用与附近网络相同的名称？

不一定，这完全取决于主路由器的安全性（MAC过滤器，端口过滤，加密，密码敏感性等）

— 罗文卡格
source

感谢您的深思熟虑的答案，您认为您可以更多地解释转发器模式部分吗？

— OneChillDude 2014年

当然。与“漫游”相矛盾的是，例如在另一个网络上使用互联网，你基本上是“重复”基础路由器收到的信号。因此，假设您有一个调制解调器/路由器和一个AP，您的AP将连接到您的路由器，就像它是一个设备一样，并自动发送相同的配置，同时将所有传输和传出数据重新路由到原始路由器。希望这可以帮助你。

— Rowan Kaag 2014年

-1

我不确定哪个网络将优先（可能是最近的一个/一个信号最强），但如果您的设备配置为连接到具有n名称的路由器，则它不会区分。如果它有名称，它可以连接，它会。是的，以您的奖金问题，不满网络所有者可以监控网络活动，（理论上）增益看到的个人信息，用户可能输入（电子邮件，银行ACC，可能已提交表格等）在这里。我从不访问任何个人帐户，除非它在我信任/控制的网络上，如果它在我自己的个人设备上。

— slow_excellence
source

对不起，您的信息不正确。如果您不确定，请不要发布答案。

— LPChip 2014年

究竟是怎么回事？你基本上发布了相同的答案，但完全错过了奖金问题。

— slow_excellence 2014年

再次阅读我的答案，第5段开头：至于你的奖金问题：...

— LPChip 2014年

我的意思是你的答案完全没了。是的，你给了答案，但这与布莱恩问的问题完全无关。

— slow_excellence 2014年