Wifi

arp-scan 在熱點創建的 wifi 中是否無法正常工作?

  • March 22, 2019

當我使用wifi熱點時,有時我無法sudo arp-scan -l看到其他設備(熱點除外),但有時我可以看到另一台筆記型電腦,但我再也看不到另一台Android手機。(熱點是從公共圖書館借來的,也是我用過的第一個熱點,所以我不知道,但從外觀推測它的型號是阿爾卡特Mw41。)

當我使用路由器時,我總是可以看到其他兩個設備(有時看不到)。

我想知道熱點的工作方式是否不同,或者arp-scan有時不工作?

謝謝。

在家庭或企業無線 AP 的幾種實施中,您可以選擇是否允許客戶端相互交談。

如果啟用該安全措施,客戶端將只能與 AP/外部網路通信,而不能與同一網路/AP/控制器下的其他客戶端通信。

在我看來,例如,OpenWRT、Cisco 和 Meru 允許配置是否發生(或不發生)。這是幾個品牌的相當普遍的技術。

例如,從 OpenWRT 頁面

LEDE/OpenWRT — 設置客戶端隔離

客戶端隔離是一種安全功能,可防止該網路上的無線客戶端相互互動,可以在 AP 模式下的網路上啟用該功能。

在企業思科的說法中,這被稱為“對等阻止”

來自Cisco 無線 LAN 控制器配置指南

對等阻止應用於各個 WLAN,每個客戶端都繼承與其關聯的 WLAN 的對等阻止設置。點對點使您能夠更好地控制流量的引導方式。例如,您可以選擇讓流量在控制器內本地橋接、由控制器丟棄或轉發到上游 VLAN。

與本地交換 WLAN 關聯的客戶端支持對等阻止。

這裡的一個關鍵點是“您可以選擇在本地橋接流量”。加密協議本身可能意味著 AP/控制器和客戶端之間的每個連接都是私有的,但是它是否允許(或不允許)流量在客戶端之間自由流動取決於控制器/AP。

此外,我還可以找到一些模糊的參考 OP/@Tim 提到的阿爾卡特系列模型,稱其為“拒絕使用者間流量”

PS。我在家裡的 OpenWRT 中啟用了客戶端隔離。回到我以前的工作中,我們還在 Meru aka Fortinet AP 的 WiFi 校園網路中啟用了這個“功能”,該網路每天為大約 3000 人提供服務。

引用自:https://unix.stackexchange.com/questions/505523