複数のSSIDはどのようにセキュリティを提供しますか?

11

ADSLモデムルーターが複数のワイヤレスSSIDを提供する場合、これはどのようにセキュリティを提供しますか?SSIDを持つ複数のサブネットを持つことは可能ですか?

wireless-networking 
ピーナッツモンキー
ソース

回答:

16

通常、ルーター上の複数のSSIDオプションは、複数のVLAN、または2つのSSIDによって提供される2つのネットワーク間のトラフィックを分離する他の方法につながります。多くの場合、これはゲストネットワークとゲスト以外のネットワークを提供し、ゲストがネットワークのゲスト以外の部分にアクセスできないことを保証するために使用されます。

ルーターに複数の無線(たとえば、5Ghzと2.4Ghz)があるため、複数のSSIDが存在する場合がありますが、これらは通常分離されておらず、相互に保護されません。

ポール
ソース
SSID自体はVLANのように機能できないと思いますか?
PeanutsMonkey
基本的にはそうです。異なるSSIDのトラフィックは同じ無線を通過しますが、分離のために識別されるため、異なる値を持つデバイスは、ケーブル上の異なるVLANと同様に、設定されている場合にのみお互いを参照します。ただし、2つのSSIDをブリッジするデバイスがある場合、2つのVLANをブリッジしたかのように、分離はなくなります。
デビッドシュワルツ
基本的に、VLANのように機能します。申し訳ありませんが、これはこれ以上明確にすることはできません-SSIDはVLANよりもスイッチポートのようなものです。これは、VLANタイプの分離の一部であるか、そうではなく、他のSSIDおよび物理ポートと同じブロードキャストドメインの一部です。
ポール
@David Schwartz&Paul-ユーザーがどのSSIDを使用しているかに関係なく、同じブロードキャストドメインにいるのですか?そうですか?
PeanutsMonkey
@Paul -あなたが言うことを何Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each otherあなたが何を意味するかthese are not normally separated and will not be secured from each other
PeanutsMonkey
7

複数のSSIDの目的は、異なるセキュリティプロパティを持つことができる個別のワイヤレスネットワークを作成することです。たとえば、ファイルアクセスとプリンター共有を許可するSSID "HOME"と、インターネットアクセスのみを提供する別のSSID "GUEST"を作成できます。これにより、ゲストがマシンにアクセスできなくなります。

また、すべてのパーマネントのキーを変更することなく、「GUEST」ネットワークの暗号化キーを必要に応じて何度でも変更できます(完全に信頼できなくなった場合や定期的にローテーションしたい場合)。 、信頼できるマシン。

デビッド・シュワルツ
ソース
ああ、最初にそこに着いた。私はあなたのものをぶつけます。
ポール
@David Schwartz-ありがとう。ネットワークをサブネットに分割できるということですか?
PeanutsMonkey
それはすべて、デバイスの機能に依存します。複数のSSIDは、2つの異なるワイヤレスネットワークがあることを意味します。トラフィックで何が起こるかは、それらのデバイス次第です。(2つのSSIDをブリッジするだけのダムデバイスがある場合、トラフィックをまったく分離することはできません!)
デイビッドシュワルツ
2

SSIDはセキュリティ、暗号化、認証を提供しません。ワイヤレスにはvlanという用語を非常に慎重に使用しますが、レイヤー2ワイヤードvlanと混同しないでください。古いラップトップにKismetをインストールして、何が見えるか確認してください。

Unix用務員
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.