¿Cómo brindan seguridad los múltiples SSID?

11

Si el enrutador de módem ADSL proporciona múltiples SSID inalámbricos, ¿cómo ofrece seguridad? ¿Es posible tener múltiples subredes con SSID?

CacahuetesMonkey
fuente

Respuestas:

16

Por lo general, la opción de SSID múltiple en un enrutador conduce a múltiples VLAN, o algún otro método para separar el tráfico entre las dos redes proporcionadas por dos SSID. A menudo, esto se usa para proporcionar una red de invitados y una red que no es de invitados, y para garantizar que los invitados no puedan acceder a la parte de la red que no es de invitados.

A veces, varios SSID simplemente están ahí porque el enrutador tiene radios múltiples (digamos uno a 5Ghz y uno a 2.4Ghz), estos normalmente no están separados y no estarán asegurados entre sí.

Pablo
fuente
¿Supongo que un SSID en sí mismo no puede funcionar como una VLAN?
PeanutsMonkey
Básicamente lo hace. El tráfico en diferentes SSID pasa por el mismo aire, pero se identifica para la separación, de modo que los dispositivos con diferentes valores solo se vean si están configurados, al igual que con diferentes VLAN en un cable. Sin embargo, si algún dispositivo une los dos SSID, el aislamiento desaparece, como si conectara dos VLAN.
David Schwartz el
Básicamente funciona como una VLAN si lo hace. Lo sentimos, esto no puede ser más claro: un SSID es más como un puerto de conmutación que un vlan. Es parte de un aislamiento de tipo VLAN, o no lo es y es parte del mismo dominio de difusión que los otros SSID y puertos físicos.
Paul
@David Schwartz & Paul - ¿Entonces, efectivamente, independientemente de en qué SSID esté el usuario, están en el mismo dominio de transmisión? ¿Está bien?
PeanutsMonkey
@Paul - ¿Qué dices? Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each other¿Qué quieres decir con?these are not normally separated and will not be secured from each other
PeanutsMonkey
7

El propósito de múltiples SSID es crear redes inalámbricas distintas que pueden tener diferentes propiedades de seguridad. Por ejemplo, puede crear un SSID "INICIO" que permita el acceso a archivos y compartir impresoras y otro SSID "INVITADO" que solo proporcione acceso a Internet. Esto evita que sus invitados tengan acceso a sus máquinas.

También le permite cambiar la clave de cifrado para la red "INVITADA" tantas veces como lo desee (si se la dio a alguien en quien ya no confía completamente o simplemente desea rotarla regularmente) sin tener que cambiar las claves en todo su permanente , máquinas de confianza.

David Schwartz
fuente
Ah, llegaste primero. Voy a golpear el tuyo.
Paul
@David Schwartz - Gracias. ¿Significa que puedo segmentar redes en subredes?
PeanutsMonkey
Todo eso depende de las capacidades de los dispositivos. Múltiples SSID solo significa que hay dos redes inalámbricas distintas. Lo que sucede con su tráfico depende de los dispositivos en ellos. (Si tiene un dispositivo tonto que solo une los dos SSID, ¡entonces no puede separar el tráfico en absoluto!)
David Schwartz
2

SSID no ofrece seguridad, cifrado y autenticación sí. Usaría el término vlan con mucho cuidado para la conexión inalámbrica, no debería confundirse con un vlan con cable de capa 2. Instale kismet en su vieja computadora portátil y vea lo que puede ver.

El conserje de Unix
fuente