如果我有两个位于不同位置但具有相同 SSID 的 WiFi 路由器,并且我将一个设备连接到其中一个,当我将此设备靠近另一路由器的位置时,它也会自动连接到它。
我想知道这不是安全问题。根据我的理解,路由器要与设备连接,该设备必须将密码发送到路由器,然后路由器检查它是否正确并在正确的情况下与设备连接。现在,如果我有一个不知道密码的安全 WiFi 网络 A 并且我在附近使用相同的 SSID 启动我自己的网络 B,我不能等待连接到 A 的设备之一发送吗? A的密码给我,因为它也想连接到我?
显然这是不可能的,但我想知道阻止这种情况发生的机制。
假设您在谈论 PSK 无线网络,那么您会误解实际发生的情况。
PSK 不是从客户端发送到 AP。相反,它是为会话构建加密密钥的共同起点。如果 AP 和客户端有两个不同的 PSK,它们将无法正确建立加密,从而导致通信失败。
因此,即使您靠近具有相同 SSID 的网络,除非它使用相同的 PSK,否则您将无法连接并且您自己的 PSK 将是安全的。但是这个答案也取决于使用的 EAP 方法。
如果您谈论的是使用 802.1X 的 WPA2-Enterprise,这是一个不同的过程,密码可能会被泄露,尽管即使如此,发送的也是散列值而不是密码本身。
从接入点移动到另一个接入点称为漫游。客户端每次从一个接入点移动到另一个接入点时都必须进行身份验证。仅当客户端具有给定 SSID 的正确密码时,它才会起作用。如果您启动具有相同 SSID 的 rouge 接入点,它将永远不会连接,并且正如 YLearn 所解释的,密码永远不会从客户端传输到接入点进行身份验证。
如果设计得当,漫游的好处是最终用户感觉好像它自动从一个接入点移动到另一个接入点,但实际上,在幕后,客户端经历了与连接到相同的身份验证过程第一个 AP。安全方面没有妥协。以下链接为您提供了有关漫游工作原理的更多详细信息。