dedlfix: WiFi, WLAN: sind SSIDs schützbar?

Beitrag lesen

SELF-Forum

WiFi, WLAN: sind SSIDs schützbar?

dedlfix
Informationen zu den Bewertungsregeln

Tach!

Mein Anliegen ist nun, den Algorithmus bei der Kontaktaufnahme mit dem Netz über einnm Access-Point oder einen Repeater besser zu verstehen. Wer vergibt die IP für das Netz, woher bekommt der Client seine IP,

Ein LAN ist ein LAN. IP-Adressen spielen da keine Rolle. Die benötigen die Clients um miteinander zu kommunizieren. Ob die ein Netz bilden ist dem LAN auch egal. Du kannst auch Geräte mit der Netzmaske X und Geräte mit der Netzmaske Y gleichzeitig an einem Switch/WLAN betreiben, also beliebig viele Netzwerke. Und selbst das ist aus Netzwerksicht egal, weil da die Kommunikation von und zu MAC-Adresssen stattfindet.

welche Auswirkungen hat es, wenn sich ein zusätzlicher Repeater ins WLAN einklinkt, der nicht zum Netz gehört?

Such dir mal eine Dokumentation zum Einrichten eines Repeaters (der drahtlos angeschlossen ist, kein AP, der über Netzwerkkabel am LAN hängt). Du musst den mit der nächsten erreichbaren Station verbinden und brauchst dazu nur SSID und Schlüssel. Fertig ist die Netzwerkerweiterung.

Im Prinzip müssten die Repeater in der "WLAN-Schicht" unter derselben SSID ja alles vermitteln, was dem Protokollstandard entspricht, bzw. passende Frames liefert. Kann man hier unten überhaupt schon von Protokoll sprechen?

Ein Repeater ist erstmal nur ein weiterer Switch. Dem musst du quasi einen Uplink konfigurieren, genauso wie du einem Switch ein Uplink-Kabel steckst, ohne das er kein Teil eines anderen physikalischen Netzwerkes ist. (Unterscheide zwischen dem physikalischen Ethernet und den Netzen, die man mit IP und deren Netzmasken bildet!)

Du kannst nicht verhindern, das andere mit derselben SSID Repeater oder APs hinstellen, die Uplinks anderswohin haben. Selbst wenn du deine Repeater über ein nicht öffentliches Netz verbindest und dazu einen Gast-Zugang mit eigener SSID (und getrenntem TCP/IP-Netz) konfigurierst, kann man das Netz erweitern, weil ja SSID und Schlüssel vom Gast-Netzwerk bekannt sind. Geht man halt darüber, oder entführt das in Richtung eines anderen Uplinks.

Egal wie du dich drehst, entführen zu einem anderen Uplink geht immer, Fremd-Erweitern geht wenn der Schlüssel bekannt ist.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln