关于同名 wifi 的一些疑问

@Masenhe evil twin attack

@wheat0r 之前很多古早设计，很多协议现在其实都有问题

@ShinichiYao 前提是要用啥设置屏蔽/干扰掉邻居家之前的 wifi 。 这已经快涉及违法了

@sentinelK 但 SSID 其实大多数情况下是个字符串，其实搞个 uuid 更好。 好像不能通过 张三 识别某个人，得通过身份证号

@CSGO 咋做到的...

@Calling "好像不能通过 张三 识别某个人"
不太理解楼主的意思
你平常和人交流都直呼身份证号吗？

@Calling UUID 不还是字符串（ 128 位二进制）吗？

@Calling 干掉 wifi 不难，直接播一个相同的 BSSID 或者 Aireplay-ng 就可以。问题是你干掉也不能拿到密码，wifi 协议并不是你想的那样，最多是断连之后抓到有效握手包，暴力破解密码，这也是 WPA2 在无 WPS 情况下唯一的破解方法。
说白了你考虑的所谓漏洞、问题，都是你密码强度不够的问题，你密码强度够自然不会产生碰撞，就算你“搞个 uuid”来识别 wifi ，我一样可以抓你握手包暴力破解，这有区别吗？

反正你真的要安全，那就好好搞，自建 PKI 然后搞基于证书验证的 WiFi 凭证。
区区一个密码还指望达到什么样的安全性，你搞再多东西，哪个亲戚手机上有什么密码分享软件的，就出去了。

SSID 是名字，可以通过修改配置锁定 BSSID ，即路由器 physical address aka MAC ，但 MAC 可修改


防御只能上非 PSK 认证

@sentinelK 这不是大街上和人交流那么简单，我的数据，个人信息，都要通过这个渠道流入流出，就好像做买卖签合同，这时候得用身份证吧

@msg7086 这样碰撞的几率就小得多了

@mohumohu 学到了

@MuJian 我测试过，两地的中兴 WIFI6 路由，无线设定 wpa2/wpa3 模式，ssid 和密码相同，手机连接上去显示 wpa3 。换了地方可以自动登录

WPA 的 EAP 认证解决了这个问题，连接 WiFi 时会通过证书验证热点身份，如果证书不对就不能连接。

@lambdaq 一个很有意思的思路

@Calling #24 wifi 的名字叫做 SSID ，其实就是 ID 了，只不过没有 unique 而已。
其实 WiFi 搞 unique ID 也没用，因为如果下一步又要加一个 authentication ，不然就像上面说的一样，设备可以获取 WiFi 的 SSID ，在没有加密认证的情况下，自然就可以模拟 WiFi 骗取设备的密码。
往复杂了说，可能需要一套类似 ssl 握手的东西，乃至一个 CA ，证书链这一套。
往简单了来说，也可以在认证的时候加一步，即 client 在首次获取 WiFi 成功的时候，保存一下 WiFi 的公钥，后续的 WiFi 连接通过验证对应公钥来判断这个“WiFi”是不是之前首次连的 WiFi 。
但是一套通用的东西，比如 WiFi 协议，涉及无数的设备，升级的难度实在太大，断然没有可能完全升级，只能后续逐步加入兼容版本来升级，但一天支持有漏洞的版本，一天就有漏洞

@Calling #24 写完评论才发现我对 WiFi 理解的太简单了，瞎扯淡了，忽略我上个评论，哈哈

iphone 会提示，在一个另外的地方存在相同的 ssid 和密码的网络，问你是否确认连接。

你确认之后，就不会再次确认了。

@mark2025 是吗，我记的是一个 wpa3 一个 wpa2 ，windows 不给自动登录，显示红 x ，必须删除重连