Birden çok SSID nasıl güvenlik sağlar?

11

ADSL modem yönlendirici birden fazla kablosuz SSID sağlıyorsa, bu nasıl güvenlik sağlar? SSID'lerle birden fazla alt ağa sahip olmak mümkün müdür?

wireless-networking 
PeanutsMonkey
kaynak

Yanıtlar:

16

Genellikle bir yönlendiricideki çoklu SSID seçeneği, birden çok VLAN'a veya iki SSID tarafından sağlanan iki ağ arasındaki trafiği ayırmanın başka bir yöntemine yol açar. Bu genellikle bir konuk ağı ve konuk olmayan bir ağ sağlamak ve konukların ağın konuk olmayan kısmına erişemediğine dair bir güvence sağlamak için kullanılır.

Bazen birden fazla SSID vardır çünkü yönlendiricinin çok telli radyoları vardır (biri 5Ghz'de ve biri 2.4Ghz'de), bunlar normalde ayrılmaz ve birbirlerinden korunmazlar.

Paul
kaynak
SSID'nin kendisi bir VLAN'a benzer şekilde çalışamaz mı?
11:38
Temelde öyle. Farklı SSID'ler üzerindeki trafik aynı havadan geçer, ancak ayırma için tanımlanır, böylece farklı değerlere sahip cihazlar, tıpkı bir kablodaki farklı VLAN'larda olduğu gibi yalnızca yapılandırıldıysa birbirlerini görürler. Bununla birlikte, herhangi bir cihaz iki SSID'yi köprülüyorsa, tıpkı iki VLAN'ı köprülemiş gibi izolasyon kaybolur.
David Schwartz
Temel olarak, VLAN gibi çalışır. Maalesef bu daha fazla çivilenemez - SSID bir vlandan daha çok bir switchport gibidir. Bir VLAN türü yalıtmanın bir parçasıdır veya diğer SSID'ler ve fiziksel bağlantı noktalarıyla aynı yayın etki alanının parçası değildir.
Paul
@David Schwartz & Paul - Kullanıcının hangi SSID'de olduğuna bakılmaksızın, aynı yayın alanında bulunuyorlar mı? Bu doğru mu?
PeanutsMonkey
@Paul - Ne demek istiyorsun Sometimes multiple SSIDs are simply there because the router has multple radios (say one at 5Ghz and one at 2.4Ghz), these are not normally separated and will not be secured from each otherne demekthese are not normally separated and will not be secured from each other
PeanutsMonkey
7

Birden çok SSID'nin amacı, farklı güvenlik özelliklerine sahip olabilecek farklı kablosuz ağlar oluşturmaktır. Örneğin, dosya erişimi ve yazıcı paylaşımına izin veren bir SSID "HOME" ve yalnızca İnternet erişimi sağlayan başka bir SSID "GUEST" oluşturabilirsiniz. Bu, misafirlerinizin makinelerinize erişmesini engeller.

Ayrıca, "GUEST" ağı için şifreleme anahtarını istediğiniz kadar sık ​​değiştirmenize izin verir (artık tam olarak güvenmediğiniz veya sadece düzenli olarak döndürmek istediğiniz birine verdiyseniz) tüm kalıcı anahtarlarınızı değiştirmek zorunda kalmadan , güvenilir makineler.

David Schwartz
kaynak
Ah, önce oraya vardın. Seninkini çarpacağım.
Paul
@David Schwartz - Teşekkürler. Ağları alt ağlara ayırabileceğim anlamına mı geliyor?
11:37
Bu, cihazların yeteneklerine bağlıdır. Birden çok SSID, iki farklı kablosuz ağ olduğu anlamına gelir. Trafikleri ile ilgili olanlar üzerlerindeki cihazlara bağlıdır. (İki SSID'yi köprüleyen aptal bir cihazınız varsa, trafiği hiç ayıramazsınız!)
David Schwartz
2

SSID güvenlik, şifreleme ve kimlik doğrulaması sunmaz. Kablosuz için vlan terimini çok dikkatli kullanırım, katman 2 kablolu vlan ile karıştırılmamalıdır. Eski dizüstü bilgisayarınıza kismet'i yükleyin ve ne görebildiğinizi görün.

Unix Kapıcısı
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.