¿Qué sucede si mi vecino establece su SSID wifi igual que el mío?

34

La mayoría de los enrutadores vienen con el mismo SSID predeterminado. Ejemplo: (Dlink, Linksys, etc.).

Entonces, ¿qué sucede si tengo un enrutador con SSID "Dude" y mi vecino tiene un enrutador con SSID "Dude"?

Suponga que ambos enrutadores tienen encriptación WPA2PSK, pero diferentes contraseñas. ¿Nuestros dispositivos podrán conectarse a la red "correcta" sin confusión o interferencia de servicio?

Kaizer Sozay
fuente
44
Más de un año más ... ¿cuándo aceptará una respuesta? No me importa si no selecciona mi respuesta, pero debe marcarla como contestada si ese es el caso.
LPChip
1
@LPChip: ya no creo que esté activo aquí para aceptar su respuesta. Su perfil dice que lo visto por última vez esLast seen Aug 10 '15
Amol M Kulkarni

Respuestas:

31

En lo que respecta a un cliente estándar 802.11 (Wi-Fi), el mismo SSID significa que es la misma red. Así es como configuras redes inalámbricas multi-AP que permiten el roaming entre AP; los configura a todos para que publiquen el mismo SSID, de modo que los clientes sepan que todos los AP son parte de la misma red y los clientes pueden desplazarse entre ellos según sea necesario.

Algunas implementaciones de clientes intentan ser inteligentes sobre el problema potencial que ha planteado (vecinos que usan SSID predeterminados no únicos), pero no debe suponer que todos los clientes lo manejarán con gracia y seguridad.

Tener WPA2-PSK habilitado en su AP asegurará que los clientes de su vecino no puedan unirse a su AP, pero no evitará que lo intenten (y posiblemente causen eventos de error de autenticación en el registro del sistema de su enrutador). Por cierto, WPA2-PSK no requiere que el AP o el cliente revelen la contraseña a los otros dispositivos; eso sería extremadamente cojo. Los esquemas modernos de autenticación utilizan trucos matemáticos que permiten que cada extremo demuestre al otro que saben algo, sin revelar a un impostor o espía lo que saben.

Tener WPA2-PSK en su propio AP no necesariamente evitará que sus clientes intenten unirse a la misma red SSID de su vecino. Sus clientes pueden solicitarle una nueva contraseña para la red si accidentalmente intentan unirse al AP de su vecino, y la unión falla debido a una contraseña incorrecta. Si su vecino desactiva la seguridad en su red, sus clientes pueden unirse exitosamente sin avisar. Es decir, he visto clientes 802.11 que eran susceptibles a ataques de degradación de la seguridad, donde solo porque sabían una contraseña WPA2-PSK para un SSID determinado, no significaba que se sintieran obligados a exigir siempre que la red use WPA2- PSK; Si vieron el mismo SSID sin seguridad, podrían unirse y no molestarse con la seguridad. Este es, por supuesto, un comportamiento inseguro y con errores, y espero que la Alianza Wi-Fi '

Spiff
fuente
1
Digamos que su red está abierta (sin contraseña) y la red vecina tiene una contraseña (por ejemplo, WPA2-PSK). ¿Los dispositivos cliente de los vecinos se conectarán a su red abierta o el cliente verá que la red ahora no requiere una contraseña y se dará cuenta de que algo está mal y no se conectará?
Robert
¿Qué quiere decir exactamente con (y posiblemente causando eventos de error de autenticación en el registro del sistema de su enrutador)? ¿Puedes explicar un poco técnicamente por favor?
Abhinav
@Abhinav Si los clientes de su vecino siguen intentando y no pueden autenticarse en su enrutador, y si su enrutador está configurado para registrar esos errores, verá esos errores reportados en los registros de su enrutador.
Spiff
4

Esto puede causar problemas. Debido a que hay 2 redes con el mismo nombre, solo verá una red wifi. Dependiendo de cuál de las dos redes esté más cerca al momento de la conexión, esa es la red a la que su dispositivo está tratando de conectarse usando la contraseña. Si está más cerca de la red de sus vecinos, simplemente no podrá conectarse y probablemente le pedirá que escriba su contraseña.

Tenga en cuenta que si realiza una conexión y luego se acerca al wifi de sus vecinos, las cosas seguirán funcionando hasta que realmente se salga del alcance de su propio wifi, en cuyo caso intentará cambiar y fallar, lo que le indicará un enter passworddiálogo .

Sugeriría encarecidamente utilizar un SSID único para su red. Tenga en cuenta que otros pueden leer este nombre, por lo que no debe ser una indicación de dónde vive, por lo que los ladrones no tendrán ni idea de dónde viven las personas que tienen computadoras.

Además, los enrutadores Dlink, linksys, etc. a menudo usan su nombre, pero siempre tienen un pequeño aditivo, como Linksys-15326, que es único.

LPChip
fuente
Deberías ver ambas redes. Ambos se diferencian por el BSSID (dirección MAC; o similar) que tienen, incluso si el SSID (nombre) es el mismo. Pero sí, el software del administrador de red se confundiría sobre qué red conectarse, ya que generalmente depende del SSID (para poder conectarse a todos los AP en una escuela con la misma configuración, por ejemplo).
piernov
1
@piernov: No, hay demasiadas redes ESS a gran escala por ahí. Si su administrador de conexión tuviera que mostrar todos los BSS, vería muchos AP con el mismo SSID en una gran implementación de WLAN. Y su dispositivo generalmente vagará de forma transparente entre los AP en el ESS.
BatchyX
1
Pero, ¿qué sucede cuando mi computadora portátil intenta conectarse a su enrutador? ¿Verá mi contraseña de red? (Incluso si ambas redes usan WPA2PSK)
Kaizer Sozay
4

Cada uno de los SSID tiene un BSSID único, por lo que su dispositivo conoce la diferencia una vez que está asociado. Sus problemas solo estarán en la fase de autenticación. Si comparten un DS (Sistema de distribución), generalmente serán administrados por la misma entidad, por lo tanto, sus credenciales se compartirán. Si no están relacionados, entonces su dispositivo puede intentar por error unirse a uno incorrecto dependiendo de la intensidad de la señal y podría fallar a menos que esté abierto. Esta es una estrategia común de " tarro de miel ".

Si están en diferentes canales, si se asocia con el correcto, no importará: qué hay en un nombre. Un SSID con un BSSID diferente no es lo mismo.

goyuiitv
fuente