Bagaimana beberapa SSID menyediakan keamanan?

11

Jika router modem ADSL menyediakan beberapa SSID nirkabel, bagaimana hal ini menawarkan keamanan? Apakah mungkin memiliki beberapa subnet dengan SSID?

Kacang Kacang Tanah
sumber

Jawaban:

16

Biasanya opsi beberapa SSID pada router mengarah ke beberapa VLAN, atau metode lain untuk memisahkan lalu lintas antara dua jaringan yang disediakan oleh dua SSID. Seringkali ini digunakan untuk menyediakan jaringan tamu dan jaringan non-tamu, dan memberikan jaminan bahwa tamu tidak dapat mengakses bagian non-tamu dari jaringan.

Kadang-kadang beberapa SSID ada karena router memiliki radio multple (katakan satu di 5Ghz dan satu di 2.4Ghz), ini biasanya tidak dipisahkan dan tidak akan diamankan satu sama lain.

Paul
sumber
Saya menganggap bahwa SSID itu sendiri tidak dapat berfungsi seperti VLAN?
PeanutsMonkey
Itu pada dasarnya. Lalu lintas pada SSID yang berbeda melewati udara yang sama tetapi diidentifikasi untuk pemisahan sehingga perangkat dengan nilai yang berbeda hanya melihat satu sama lain jika dikonfigurasi, sama seperti VLAN yang berbeda pada kabel. Namun, jika ada perangkat yang menjembatani kedua SSID, isolasi akan hilang, sama seperti jika Anda menjembatani dua VLAN.
David Schwartz
Ini pada dasarnya berfungsi seperti VLAN jika ya. Maaf ini tidak bisa lebih dipakukan - SSID lebih seperti switchport daripada vlan. Entah itu bagian dari isolasi jenis VLAN, atau tidak dan merupakan bagian dari domain broadcast yang sama dengan SSID dan port fisik lainnya.
Paul
@ David Schwartz & Paul - Begitu efektif terlepas dari SSID mana pengguna aktif, mereka berada di domain siaran yang sama? Apakah itu benar?
PeanutsMonkey
@ Paul - Apa yang Anda katakan bahwa Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each otherapa yang Anda maksud denganthese are not normally separated and will not be secured from each other
PeanutsMonkey
7

Tujuan dari beberapa SSID adalah untuk membuat jaringan nirkabel yang berbeda yang dapat memiliki sifat keamanan yang berbeda. Misalnya, Anda dapat membuat SSID "HOME" yang memungkinkan akses file dan berbagi printer dan "GUEST" SSID lain yang hanya menyediakan akses Internet. Ini menjaga tamu Anda dari mendapatkan akses ke mesin Anda.

Ini juga memungkinkan Anda untuk mengubah kunci enkripsi untuk jaringan "TAMU" sesering yang Anda inginkan (jika Anda memberikannya kepada seseorang yang Anda tidak lagi percaya sepenuhnya atau hanya ingin memutarnya secara teratur) tanpa harus mengubah kunci di semua permanen Anda , mesin tepercaya.

David Schwartz
sumber
Ah, kamu sampai di sana dulu. Saya akan menabrak milik Anda.
Paul
@ David Schwartz - Terima kasih. Apakah itu berarti saya dapat membagi jaringan ke dalam subnet?
PeanutsMonkey
Itu semua tergantung pada kemampuan perangkat. Beberapa SSID hanya berarti ada dua jaringan nirkabel yang berbeda. Apa yang terjadi dengan lalu lintas mereka tergantung pada perangkat di dalamnya. (Jika Anda memiliki perangkat bodoh yang hanya menjembatani dua SSID, maka Anda tidak dapat memisahkan lalu lintas sama sekali!)
David Schwartz
2

SSID tidak menawarkan keamanan, enkripsi dan otentikasi. Saya akan menggunakan istilah vlan dengan sangat hati-hati untuk nirkabel, seharusnya tidak menjadi bingung dengan vlan kabel 2 layer. Instal kismet di laptop lama Anda, dan lihat apa yang bisa Anda lihat.

Unix Janitor
sumber