Que se passe-t-il si mon voisin définit son SSID wifi comme le mien?

34

La plupart des routeurs ont le même SSID par défaut. Exemple: (Dlink, Linksys, etc.).

Alors que se passe-t-il si j'ai un routeur avec SSID "Dude", et mon voisin a un routeur avec SSID "Dude".

Supposons que les deux routeurs ont un cryptage WPA2PSK, mais des mots de passe différents. Nos appareils pourront-ils se connecter au réseau "correct" sans confusion ni interférence de service?

wireless-networking  ssid 
Kaizer Sozay
source
4
Plus d'un an plus tard ... quand accepterez-vous une réponse? Peu m'importe si vous ne sélectionnez pas ma réponse, mais vous devriez la marquer comme telle si c'est le cas.
LPChip
1
@LPChip: Je ne pense pas qu'il soit plus actif ici pour accepter votre réponse. Son profil dit que la dernière fois a été vueLast seen Aug 10 '15
Amol M Kulkarni

Réponses:

31

En ce qui concerne un client standard 802.11 (Wi-Fi), le même SSID signifie qu'il s'agit du même réseau. C’est ainsi que vous configurez des réseaux sans fil multi-AP permettant l’itinérance entre les AP; vous les configurez tous pour publier le même SSID, afin que les clients sachent que ces points d'accès font tous partie du même réseau et que les clients peuvent se déplacer entre eux si nécessaire.

Certaines implémentations de clients tentent d’être intelligents face au problème potentiel que vous avez soulevé (voisins utilisant des SSID par défaut non uniques), mais vous ne devez pas supposer que tous les clients le gèreront avec élégance et en toute sécurité.

Le fait d'activer WPA2-PSK sur votre AP garantira que les clients de votre voisin ne pourront pas rejoindre votre AP, mais cela ne les empêchera pas d'essayer (et éventuellement de provoquer des événements d'erreur d'authentification dans le journal système de votre routeur). En passant, WPA2-PSK n'exige pas que le PA ou le client révèle le mot de passe aux autres périphériques. ce serait extrêmement boiteux. Les systèmes d'authentification modernes utilisent des astuces mathématiques qui permettent à chaque extrémité de prouver à l'autre qu'elle sait quelque chose sans révéler à un imposteur ou à un espion ce qu'ils savent.

Avoir WPA2-PSK sur votre propre AP n'empêchera pas nécessairement vos clients d'essayer de se connecter au même réseau SSID de votre voisin. Vos clients peuvent vous demander un nouveau mot de passe pour le réseau s'ils tentent par inadvertance de rejoindre le point d'accès de votre voisin et que la jointure échoue à cause du mot de passe incorrect. Si votre voisin désactive la sécurité sur son réseau, vos clients peuvent effectivement rejoindre le groupe sans y être invité. C’est-à-dire que j’ai vu des clients 802.11 susceptibles de faire l’objet d’attaques de rétrogradation de sécurité, mais ne connaissant pas le mot de passe WPA2-PSK pour un SSID donné, ils ne se sentaient pas obligés de toujours demander à ce réseau d’utiliser WPA2- PSK; s'ils voyaient le même SSID sans sécurité, ils pourraient simplement le rejoindre et ne pas se soucier de la sécurité. Il s’agit bien entendu d’un comportement peu sûr et douteux, et j’espère que la Wi-Fi Alliance "

Spiff
source
1
Disons que votre réseau est ouvert (pas de mot de passe) et que le réseau voisin a un mot de passe (par exemple, WPA2-PSK). Les périphériques clients des voisins se connecteront-ils à votre réseau ouvert ou le client verra-t-il que le réseau ne nécessite pas de mot de passe et réalise que quelque chose ne va pas et ne se connecte pas?
Robert
ce que vous entendez exactement par (et provoquant éventuellement des événements d'erreur d'authentification sur le journal système de votre routeur).? pouvez-vous expliquer un peu techniquement pls?
Abhinav
@Abhinav Si les clients de votre voisin tentent sans succès de s'authentifier auprès de votre routeur et si votre routeur est configuré pour consigner ces erreurs, vous verrez ces erreurs consignées dans les journaux de votre routeur.
Spiff
4

Cela peut causer des problèmes. Puisqu'il y a 2 réseaux du même nom, vous ne verrez qu'un seul réseau wifi. Selon le réseau le plus proche au moment de la connexion, le réseau auquel votre appareil tente de se connecter à l’aide du mot de passe. S'il est plus proche de votre réseau de voisins, la connexion échouera simplement et vous demandera probablement de saisir votre mot de passe.

Notez que si vous établissez une connexion et que vous vous rapprochez ensuite du réseau wifi de vos voisins, les choses continueront à fonctionner jusqu'à ce que vous soyez hors de portée de votre propre réseau wifi. Dans ce cas, il essaiera de basculer et d'échouer, vous invitant à enter passwordouvrir une boîte de dialogue. .

Je suggère fortement d'utiliser un SSID unique pour votre réseau. N'oubliez pas que ce nom peut être lu par d'autres personnes. Par conséquent, cela ne doit pas être une indication de l'endroit où vous habitez. Les burgulaires n'auront donc aucune idée de l'endroit où vivent les personnes qui possèdent un ordinateur.

De plus, les routeurs Dlink, linksys, etc. utilisent souvent leur nom, mais ont toujours un petit additif, tel que Linksys-15326, qui est unique.

LPChip
source
Vous devriez voir les deux réseaux. Ils sont tous deux différenciés par le BSSID (adresse MAC; ou similaire) dont ils disposent, même si le SSID (nom) est le même. Mais oui, le logiciel de gestion de réseau serait alors confus quant au réseau à connecter puisqu'il repose généralement sur le SSID (pour pouvoir se connecter à tous les points d'accès d'une école avec les mêmes paramètres, par exemple).
Piernov
1
@piernov: Non, il y a beaucoup trop de réseaux ESS à grande échelle. Si votre gestionnaire de connexion devait afficher tous les BSS, vous verriez de nombreux AP avec le même SSID dans un grand déploiement WLAN. Et votre appareil va généralement se déplacer de manière transparente entre les points d'accès de l'ESS.
BatchyX
1
Mais que se passe-t-il lorsque mon ordinateur portable tente de se connecter à son routeur? Est-ce qu'il verra mon mot de passe réseau? (Même si nos deux réseaux utilisent WPA2PSK)
Kaizer Sozay
4

Chaque SSID possède un BSSID unique - votre appareil sait donc la différence une fois que vous êtes associé. Vos problèmes ne seront que dans la phase d'authentification. S'ils partagent un DS (système de distribution) - ils seront généralement gérés par la même entité - vos informations d'identification seront donc partagées. S'ils ne sont pas liés, votre appareil peut tenter par erreur de joindre le mauvais en fonction de la puissance du signal. Il pourrait échouer s'il n'est pas ouvert. Ceci est une stratégie commune " pot à miel ".

S'ils sont sur des canaux différents, si vous associez le bon canal, peu importe - ce qui est dans un nom. Un SSID avec un BSSID différent n'est pas le même.

goyuiitv
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.