ワイヤレスクライアントは、有線ネットワークに関係なく、同じSSIDでアクセスポイントに接続しますか?
複数のアクセスポイントで同じSSIDを取得するにはどうすればよいですか? 、特にこの行を参照してください
ワイヤレスクライアントは、同じSSIDを持つすべてのAPが同様に構成されており、すべて同じ基盤となる有線ネットワークへの異なるアクセスポイントであると想定しています。
これが異なる有線ネットワーク上にあるネットワークに当てはまるかどうか疑問に思いました。たとえば、JohnDoeがDoeInternetという名前のネットワークを持っていて、JaneDoeがいるとします。近くに住んでいる人は同じSSID、Doe Internetを持っていて、どちらにもパスワード保護がありません。ラップトップや電話などのワイヤレスデバイスは、あるネットワークから別のネットワークに自由に移動できますか?同じネットワークとして機能するように異なる有線ネットワーク上のアクセスポイントを構成する方法はありますか?
ボーナス質問:これは、攻撃者が作成した悪意のあるネットワークに、近くのネットワークと同じ名前を使用して侵入する可能性のある人々にセキュリティ上の脅威をもたらしますか?
-編集-
私は私の質問で十分に明確ではなかったと思います。 2つの異なる有線ネットワークの2つのアクセスポイントを1つのネットワークのように見せたいのですが、これは可能ですか?
-編集#2-
誰もが常にすべてのWiFiネットワークでパスワードを使用する必要があることは明らかです。このシナリオは、可能な限り最も単純な例を作成するためだけのものでした。
Wi-Fiクライアントは、接続する前に、特定のAPがどの有線ネットワークに接続するかを知ることができません。
したがって、同じセキュリティタイプとパスワードで同じSSIDを公開している(またはセキュリティがまったくない)2つのAPがある場合、クライアントは、同じ基盤となるネットワークの一部であると考えて、APにローミングします。 2つのAPが実際に2つの異なる基盤となるIPサブネットに接続する場合、これにより、すべての上位レベルの接続またはトラフィックフロー(SSHセッション、TCPダウンロード、ビデオストリーム、マウントされたファイルサーバーなど)が切断されます。 )クライアントが進行中であったこと。
非常に一般的な最悪のシナリオでは、両方のAPがNATゲートウェイとして機能し、同じプライベートIPサブネットを使用している場合、書き込みが不十分なクライアントは、ネットワークが切り替わったことに気付かない可能性があります。ルーターのARPエントリがタイムアウトするまで、インターネットトラフィックを新しいAPではなく古いAPのMACアドレスに送信し続ける可能性があります。Appleのクライアントデバイス(OS XおよびiOS)は、DNAv4(「ネットワーク接続の検出」 IPv4 ": RFC 4436 )これが発生しないようにします。MacまたはiOSデバイスのWi-Fiインターフェイスが、あるAPから別のAPにローミングしたと表示する場合は常に、ネットワークスタックとDHCPクライアント適切な接続をより迅速に再確立するために、これが実際に同じネットワークであることを再確認します。これを 「複数のアクセスポイントで同じSSIDを取得するにはどうすればよいですか?」 で呼び出しました。 =。
ちなみに、あなたの質問に対する他のいくつかの回答が誤った神話を広めていることを指摘する必要があります。ほとんどのクライアント実装は、1つのSSIDのAPにまだ接続されている場合、ローミングのためにすべての「保存された」SSIDを確認しません。ほとんどのクライアント実装は現在のSSIDに固執し、クライアントが現在のSSIDから完全に切断されない限り、現在のSSIDのAP内でのみローミングを試みます。他の回答で説明されている(誤った)動作は完全にひどいものです。たとえば、スターバックスの上のアパートに住んでいて、APはリビングルームにありますが、寝室に戻ると、スターバックスAPは自分のAPよりも強力です。スターバックスAPの方が強いという理由だけで、クライアントがスターバックスAPにローミングすることは望ましくありません。
他の「保存された」SSIDへの切り替えは、APが完全に範囲外(またはオフまたはクラッシュ)である場合、起動中、または可能性がある場合など、ネットワークから完全に離れている場合にのみ発生します。 wake-from-sleep(ただし、wake-from-sleepアルゴリズムでさえ、特に短いスリープの後、最後に使用していたSSIDに戻ろうとする必要があると私は主張します。最高のネットワークサービス継続性を提供します)。
追加のために編集:IEEE802.11標準もWi-FiAllianceの仕様およびテスト/認定プログラムも、802.11/Wi-Fiクライアントの正確なローミングおよび「優先/保存」ネットワーク参加動作を指定していないことを指摘しておく必要があります。私が最もよく知っているクライアント(Appleクライアント)の動作について説明しましたが、実装が不十分なクライアントが馬鹿げたことをしている可能性は十分にあります。
Wi-Fiネットワークは、信号が低すぎるまでアクセスに接続されたままになります。次に、最も強い信号を検索し、最初に「範囲内にあるときにこのネットワークに接続する」として設定されているすべてのSSIDを検索します。
そうです、あるネットワークから別のネットワークに切り替わる可能性があります。
ただし、パスワードなしでWi-Fiネットワークを使用するのは悪いことです。同じSSIDを持つ2つのwifiネットワークを使用することもお勧めできませんが、比較的近くにあり、パスワードが異なる場合を除いて、それほど害はありません。他のネットワークの信号がより強い信号として早期に検出されるため、自分のネットワークに接続されない場合があります。
つまり、簡単に言えば、同じネットワーク用であり、パスワードも同じでない限り、同じSSIDを使用しないでください。
おまけの質問として、ネットワークがパスワードで保護されていて、誰かがパスワードなしで同じネットワークを作成し、このSSIDがお気に入りに設定されている場合、保存したパスワードでそのネットワークにログインしようとしますが、それは暗号化されているので、彼らはあなたのパスワードを解読することができません、そしてパスワードが正しくないので、あなたも彼らのネットワークに接続しません。
繰り返しになりますが、信号が十分に強い限り、DCHPのリースが終了するまで別のネットワークに切り替えることはありませんが、それでも、wifiの信号はより強い可能性があります。したがって、別のネットワークに切り替えることができるかどうかについて心配する必要はありません。理論的には、それが可能になる可能性は非常に低いシナリオであり、問題のハッカーはとにかくそのような手の込んだ欺瞞をする時間がありません。
ラップトップや電話などのワイヤレスデバイスは、あるネットワークから別のネットワークに自由にローミングしますか?
- はい、お使いのデバイス(ラップトップ、電話、またはWi-Fiを搭載したデバイス)は、保存したSSIDを検索します。見つかった場合(JaneDoeまたはJohnDoeのどちらからでも)、接続を試みます。いずれかのネットワークにMACフィルタリングなどのセキュリティ対策が施されると、接続に問題が発生します。これがセキュリティ対策のないものに影響を与えるとは思えませんが、互いに競合するため、競合する可能性があります。
同じネットワークとして機能するように異なる有線ネットワーク上のアクセスポイントを構成する方法はありますか?
- はい、これはAPでサポートされている場合、リピーターモードを使用して実現できます。
これは、近くのネットワークと同じ名前を使用して、攻撃者によって作成された悪意のあるネットワークに侵入する可能性のある人々にセキュリティ上の脅威をもたらしますか?
- 必ずしもそうとは限りませんが、これはメインルーターのセキュリティ保護方法(MACフィルター、ポートフィルタリング、暗号化、パスワードの機密性など)に完全に依存します。