[无线隔离]同一WIFI下两主机无法互联
问题描述
在公司WIFI下想进行两台主机之间的数据传输,却发现虽在同一网段且防火墙关闭也无法ping通。
在一台主机下查看ARP表,发现没有对方的IP与MAC记录。
使用Wireshark抓包,发现虽然可以捕获到ARP请求报文以及己方发出的ARP应答报文,却未收到对方的ARP应答报文。
原因
经查询,发现应该是无线路由开启了无线隔离导致的。
无线隔离(Wireless Isolation)是路由器的一项安全功能,旨在防止连接到同一无线网络(WiFi)的设备之间直接通信。其主要原理是隔离每个无线客户端,使其只能与路由器通信,而不能直接与其他无线客户端通信。
无线隔离一般通过检查数据包的目的地址(可能在数据链路层检查MAC地址,也可能在网络层检查IP地址),若为同一网段主机,则丢弃报文。
