如果我有用户连接到不同的无线连接,我一直支持安装一个支持多个SSID的路由器,并且对于networking世界来说是相对较新的,我是否能够限制病毒传播等?
SSID 不是安全边界,它们只是方便的无线连接点。 对于SSID本质上没有什么“安全的”(或者就此而言“不安全”),所以问题是你如何处理它们。
如果每个SSID连接到一个单独的networking/ VLAN,并且在单独的networking之间不存在路由,那么这可能将无线机器彼此隔离,但是可能会给您带来非常复杂的networking,而实际上并不是非常有用。
编辑 – 本来应该把这个加到这个问题上,对不起。
一个地方使用单独的SSID连接到不同的networking是非常有用的客人无线访问。 访客networking访问应该有一个单独的networking/ VLAN和SSID,通过Internet连接直接路由出去,并且不允许直接来宾访问您的LAN。 这种不同types用户的分离在我今天看到的很多无线实现中都是非常标准的做法,能够立即隔离可能难以处理的威胁源,而且不应该很难实行。
您可能需要调查诸如networking访问控制(NAC)之类的东西,以确保连接到networking的设备满足一定的标准安全级别。 这仍然不是一个安全的万能药,但它可能是有帮助的。
如果某些蠕虫通过在本地子网内探测随机IP地址进行传播,并且单独的SSID意味着单独的子网,则可能有帮助。 但是,这很可能不值得增加复杂性,并有更好的解决scheme。
虽然有多个SSID可能会提供您的客户之间的一些隔离,如果你这样做的理由是为了减less病毒的传播,那么你是在错误的方式去做。 从适当的反病毒软件开始,作为减less恶意软件传播的手段。