Sebagian besar router dilengkapi dengan SSID default yang sama. Contoh: (Dlink, Linksys, dll.).
Jadi apa yang terjadi jika saya memiliki router dengan SSID "Dude", dan tetangga saya memiliki router dengan SSID "Dude".
Asumsikan kedua router memiliki enkripsi WPA2PSK, tetapi kata sandi yang berbeda. Apakah perangkat kami dapat terhubung ke jaringan "yang benar" tanpa kebingungan atau gangguan layanan?
wireless-networking
ssid
Kaizer Sozay
sumber
sumber
Last seen Aug 10 '15
Jawaban:
Sejauh menyangkut klien 802.11 (Wi-Fi) standar, SSID yang sama berarti jaringan yang sama. Ini adalah bagaimana Anda mengatur jaringan nirkabel multi-AP yang memungkinkan roaming antar AP; Anda mengatur semuanya untuk menerbitkan SSID yang sama, sehingga klien tahu AP itu semua adalah bagian dari jaringan yang sama dan klien dapat berkeliaran di antara mereka jika diperlukan.
Beberapa implementasi klien mencoba menjadi pandai tentang masalah potensial yang Anda ajukan (tetangga menggunakan SSID default tidak unik), tetapi Anda tidak boleh berasumsi bahwa semua klien akan menanganinya dengan anggun dan aman.
Dengan mengaktifkan WPA2-PSK pada AP Anda akan memastikan bahwa klien tetangga Anda tidak dapat bergabung dengan AP Anda, tetapi itu tidak akan mencegah mereka dari mencoba (dan mungkin menyebabkan peristiwa kesalahan otentikasi pada log sistem router Anda). Omong-omong, WPA2-PSK tidak memerlukan AP atau klien untuk mengungkapkan kata sandi ke perangkat lain; itu akan sangat timpang. Skema otentikasi modern menggunakan trik matematika yang memungkinkan masing-masing ujung membuktikan kepada yang lain bahwa mereka mengetahui sesuatu, tanpa mengungkapkan kepada penipu atau penguping apa yang mereka tahu.
Memiliki WPA2-PSK pada AP Anda sendiri tidak akan membuat klien Anda tidak mencoba untuk bergabung dengan jaringan SSID yang sama dengan tetangga Anda. Klien Anda mungkin meminta kata sandi baru untuk jaringan Anda jika mereka secara tidak sengaja mencoba untuk bergabung dengan AP tetangga Anda, dan gagal bergabung karena kata sandi yang salah. Jika tetangga Anda mematikan keamanan di jaringannya, klien Anda mungkin benar-benar berhasil bergabung tanpa diminta. Dengan kata lain, saya telah melihat 802.11 klien yang rentan terhadap serangan downgrade keamanan, di mana hanya karena mereka tahu kata sandi WPA2-PSK untuk SSID yang diberikan, tidak berarti mereka merasa terdorong untuk selalu meminta jaringan untuk menggunakan WPA2- PSK; jika mereka melihat SSID yang sama tanpa keamanan, mereka mungkin akan bergabung dan tidak peduli dengan keamanan. Ini, tentu saja, perilaku tidak aman dan bermasalah, dan saya berharap Aliansi Wi-Fi '
sumber
Ini bisa menimbulkan masalah. Karena ada 2 jaringan dengan nama yang sama, Anda hanya akan melihat satu jaringan wifi. Tergantung pada mana dari dua jaringan yang lebih dekat pada saat menghubungkan, itulah jaringan yang coba disambungkan perangkat Anda menggunakan kata sandi. Jika lebih dekat ke jaringan tetangga Anda, itu hanya akan gagal untuk terhubung dan kemungkinan meminta Anda untuk mengetikkan kata sandi Anda.
Perhatikan bahwa jika Anda membuat koneksi dan kemudian bergerak lebih dekat ke wifi tetangga Anda, semuanya akan tetap berfungsi sampai Anda benar-benar keluar dari jangkauan wifi Anda sendiri, dalam hal ini akan mencoba untuk beralih dan gagal, mendorong Anda dengan
enter password
dialog. .Saya sangat menyarankan untuk menggunakan SSID unik untuk jaringan Anda. Ingatlah bahwa orang lain dapat membaca nama ini, jadi ini seharusnya bukan indikasi ke tempat Anda tinggal, sehingga pencuri tidak akan memiliki petunjuk di mana orang tinggal yang memiliki komputer.
Juga, Dlink, linksys etc routers sering menggunakan namanya, tetapi selalu memiliki aditif kecil, seperti Linksys-15326 yang unik.
sumber
Setiap SSID memiliki BSSID unik - jadi perangkat Anda mengetahui perbedaannya setelah Anda dikaitkan. Masalah Anda hanya akan berada dalam tahap otentikasi. Jika mereka berbagi DS (Sistem Distribusi) - mereka biasanya akan dikelola oleh entitas yang sama - maka kredensial Anda akan dibagikan. Jika mereka tidak terkait, maka perangkat Anda mungkin keliru mencoba untuk bergabung dengan yang salah tergantung pada kekuatan sinyal dan itu bisa gagal kecuali itu terbuka. Ini adalah strategi " panci madu " yang umum .
Jika mereka berada di saluran yang berbeda, jika Anda bergaul dengan yang benar, itu tidak masalah - apa namanya. SSID dengan BSSID yang berbeda tidak sama.
sumber