와이파이 핫스팟을 사용하다 보면 가끔 sudo arp-scan -l다른 기기가 안보이는데(핫스팟 제외) 가끔 다른 노트북은 보이는데 다른 안드로이드폰은 전혀 안보이네요. (이 핫스팟은 공공 도서관에서 빌려온 것이고 제가 처음으로 사용한 핫스팟이라 잘 모르겠지만, 겉모습으로 보면 모델명은 알카텔 Mw41이 아닐까 짐작됩니다.)
라우터를 사용할 때 항상 다른 두 장치를 볼 수 있습니다(때로는 그렇지 않음).
arp-scan핫스팟이 다르게 작동하는지, 아니면 때때로 작동하지 않는지 궁금합니다 .
감사해요.
답변1
가정 또는 기업 무선 AP의 다양한 구현에서 클라이언트가 서로 통신하도록 허용할지 여부를 선택할 수 있습니다.
이 보안 조치가 활성화되면 클라이언트는 AP/외부 네트워크하고만 통신할 수 있으며 동일한 네트워크/AP/컨트롤러에 있는 다른 클라이언트와는 통신할 수 없습니다.
예를 들어 OpenWRT, Cisco 및 Meru는 내 머리 꼭대기에서 구성이 발생하거나 발생하지 않도록 허용합니다. 이는 여러 브랜드에서 매우 일반적인 기술입니다.
예를 들어 OpenWRT 페이지에서
클라이언트 격리는 네트워크의 무선 클라이언트가 서로 상호 작용하는 것을 방지하는 보안 기능으로, AP 모드의 네트워크에서 활성화할 수 있습니다.
Cisco 기업 용어에서는 이를 "지점 간 차단"이라고 합니다.
피어 차단은 각 WLAN에 적용되며 각 클라이언트는 연결된 WLAN의 피어 차단 설정을 상속합니다. P2P를 사용하면 트래픽이 전달되는 방식을 더 효과적으로 제어할 수 있습니다. 예를 들어, 트래픽이 컨트롤러 내에서 로컬로 브리징되거나, 컨트롤러에 의해 삭제되거나, 업스트림 VLAN으로 전달되도록 선택할 수 있습니다.
로컬로 전환된 WLAN과 연결된 클라이언트에 대해 지점 간 차단이 지원됩니다.
여기서 중요한 점은 "트래픽을 로컬로 연결하도록 선택할 수 있습니다"입니다. 암호화 프로토콜 자체는 AP/컨트롤러와 클라이언트 간의 각 연결이 비공개임을 의미할 수 있지만 클라이언트 간에 트래픽이 자유롭게 흐를 수 있는지 여부를 결정하는 것은 컨트롤러/AP에 달려 있습니다.
또한 언급된 Alcatel 시리즈 모델 OP/@Tim에 대해 "사용자 간 트래픽 거부"라고 하는 모호한 참조를 찾을 수 있습니다.
추신. 집에 있는 OpenWRT에서 클라이언트 격리를 활성화했습니다. 이전 직장으로 돌아가서 우리는 하루에 약 3000명에게 서비스를 제공하는 Meru(일명 Fortinet AP)에 있는 WiFi 캠퍼스 네트워크에서 이 "기능"을 활성화했습니다.