关于同名 wifi 的一些疑问

220 天前
 Calling

假如我在北上广深各有一套房,各自安装了不同运营商的宽带,通过不同品牌的无线路由器,在四套房子里设置了相同的 wifi 名称和密码.

我在北京家里连过 wifi,去深圳是否会自动连同名的 wifi(之前没在深圳连过).

如果可以,这样设计是不是有漏洞?

8477 次点击
所在节点    信息安全
85 条回复
GrayXu
220 天前
确实算是漏洞,可以拿来做 wifi 蜜罐
billlee
220 天前
@an0nym0u5u5er 你是不是在找 WPA Enterprise?
Calling
220 天前
@an0nym0u5u5er 没有没有
kaedeair
220 天前
kvr 漫游就是基于这个的,不是漏洞
0x6c696e71696e67
220 天前
@lambdaq 好思路啊,带个路由器,手机连上了就说明在范围内
hpj
220 天前
个人认为确实算是漏洞,而且大多设备都是设置自动链接的,其实就是公共 WIFI 的安全问题,如果被有心人利用就会出问题,和收音机频率入侵搞黑广播的原理类似。
Yzh361
220 天前
可以,我两个住处就是设置的相同的 WIFI 信息… 很正常… 这样比较方便
mayli
220 天前
技术上,wifi 的名字是 essid, 还有个类似于 mac 的 bssid.
要是软件安全性好,完全可以识别出这种攻击,但是防御效果也有限。
sanshao124
220 天前
wpa3 的话好像会有问题,我这就遇到过,两个房子设备一样,wifi 名一样,但是连接一个另一个就连不上
dode
220 天前
以我目前的经验,没有问题,很方便
maxat20xx
220 天前
wpa3 的 ssid 要开 transition mode ,这样之前 wpa2 的设备才能连上,就是例如前面有提到的 wpa3/wpa2 模式,多个 mac 不同的 AP 广播相同的 essid ,使用相同的 key ,漫游就是这样,说漏洞的话,我的理解是只有在名字和密钥都泄漏时才会受到 MITM ,不然貌似只能做点类似 flooding ,截取 M1 这样的攻击
gongquanlin
220 天前
以前大学的时候,用我那个小魅族 mx4 搞了个 CMCC 的 SSID 的热点,然后一堂课几十个人一块自动连上,把我的小手机干重启了🤣
SekiBetu
220 天前
这个就是漏洞,解决也很简单,但是很难推动
jqtmviyu
220 天前
@ShinichiYao #8 好像真可以, 破解 wifi 密码有这种,但似乎得先把对面的 wifi 打掉
wzl2368014742
219 天前
@lambdaq 卧槽,很有想象力
zrc199021
219 天前
上面的回答都是理论上的。严格按照 OP 的问题来讲,应该等一个再北上广真有房的朋友来回答🐶。
kongkongyo
219 天前
去问过客服了

aulayli
219 天前
可以啊,我更换路由器都把名字密码设置成和原来一样的,这样家人还要亲戚就可以直接连接了。
lijiangang886
219 天前
#3 说话挺绝对
yuzo555
219 天前
这个过程有 WPA 协议加密,一个四次握手的验证过程,AP ( WiFi 设备)不会知道你输入的密码原文,只能比对加密后的 PTK 。所以即使你输错了密码,AP 也不会知道你输错的内容。理论上是无法用于钓鱼获取邻居家的密码的。
这是我查到的,实际上是不是我不知道。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1039835

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX