Скрыть ssid что это такое
Hide SSID: как скрыть Wi-Fi и подключиться к скрытой сети?
Wi-Fi – самый распространенный на сегодня стандарт беспроводной связи. Но он достаточно уязвим ко многим вариантам атак – от DDoS до компрометации ключа или PIN-кода. А если крайне важно защитить созданную беспроводную сеть от взлома, то самый лучший вариант – это сделать её скрытой.
В списке беспроводных точек доступа она при этом не отображается, но вручную подключиться все же можно (потребуется ввести и логин, и пароль). А как же скрыть SSID и какие настройки для роутера необходимо задать в таком случае?
Общая информация
Обычная Wi-Fi точка доступа имеет 2 параметра: SSID и BSSID. Первое – это название сети, например, «роутер Андрея». Когда роутер включен, то SSID «вещается» в общий эфир.
BSSID – это технический адрес точки доступа. Ее данные в общий эфир не передаются, а подключиться можно только вручную, задав параметры подключения (название SSID, протокол шифрования, пароль).
Соответственно, когда роутер работает в стандартном режиме, то свой SSID «вещает» всем окружающим устройствам, его можно обнаружить. Но если в его настройках включить функцию «Hide SSID», то вещание имени прекращается, окружающим устройствам будет виден только BSSID.
Обнаружить такую точку доступа можно только при использовании специального ПО (и совместимого Wi-Fi-адаптера). Но «взломать» её очень сложно, так как скомпрометировать потребуется не только пароль, но и SSID. А это практически невозможно.
По этой причине и рекомендуется скрывать SSID – это самый надежный способ защиты Wi-Fi от взлома (и несанкционированного подключения).
Как скрыть SSID?
Практически все современные роутеры (работающие со стандартом 802.11b и более современными) поддерживают создание скрытой беспроводной сети. Включается данная настройка через веб-интерфейс.
Инструкции для роутеров TP-Link доступны тут:
Примерный алгоритм настройки будет следующим:
Точный алгоритм в некоторых моделях роутеров и модемов может незначительно отличаться. Указанный вариант актуален для устройств Asus, TP-Link, Netis. Перед тем, как делать Wi-Fi точку скрытой, следует запомнить текущие настройки работы беспроводного адаптера, а именно:
Если этих данных не знать, то подключиться к сети со скрытым SSID не получится (даже для настройки роутера).
У нас есть отличная статья, где описано, как скрыть Wi-Fi на разных моделях роутеров. Посмотреть можно здесь.
Как подключиться к скрытой сети?
Как подключиться к скрытому Вай-Фай? В Windows (версий 7 – 10) это выполняется следующим образом:
Подключение доступно и со смартфона. К примеру, в Android это делается следующим образом:
Вещание BSSID работает всегда, поэтому если устройство было подключено к скрытому Wi-Fi, то повторять процедуру подключения не потребуется. То есть и ПК, и ноутбук, и телефон будут автоматически подключаться к точке доступа, которая не обнаруживается другими устройствами.
Что делать, если не удается подключиться?
Если пользователь забыл название или другие данные скрытой сети, а подключить роутер кабелем нет возможности, то единственный выход – это сброс настроек до заводских и принудительное включение трансляции (вещания) имени SSID.
В большинстве моделей роутеров это делается путем зажатия кнопки Reset на 5 – 10 секунд (в некоторых необходимо использовать кнопку WPS).
После этого устройство можно настроить как новое, а по умолчанию беспроводная связь не будет скрытой.
Что же такое режим «Hide SSID» или скрытая Wi-Fi сеть? Это режим работы точки доступа, при котором ее обнаружить нельзя. Но подключиться можно, зная три ключевых параметра: наименование сети, тип шифрования, а также ключ доступа к ней. Просто все эти настройки нужно будет ввести вручную, а не выбирать из списка доступную Wi-Fi-сеть.
Что такое SSID идентификатор и как его скрыть
В ы часто видите акроним «SSID», когда задействуются сети Wi-Fi. SSID сети Wi-Fi является техническим термином для его сетевого имени. Например, если Вы видите знак, сообщающий Вам присоединиться к сети с SSID «Аэропорт WiFi», Вам просто нужно открыть список беспроводных сетей поблизости и присоединиться к сети «Аэропорт WiFi».
Что такое SSID
SSID означает «Идентификатор набора услуг». В стандарте беспроводной сети IEEE 802.11 «набор услуг» относится к набору беспроводных сетевых устройств с одинаковыми параметрами. Таким образом, SSID — это идентификатор (имя), который сообщает Вам, какой набор услуг (или сеть) должена присоединиться.
Как работают SSID
SSID предназначены для уникального имени, чтобы различать несколько сетей Wi-FI в этой области, чтобы Вы могли подключиться к правильному.
Они используются всеми типами точек доступа Wi-Fi, включая общедоступные сети Wi-Fi и домашнюю сеть Wi-Fi. Производители маршрутизаторов часто предоставляют SSID по умолчанию, например «Linksys» или «Netgear», но Вы можете изменить его на все, что Вам нравится, — если Вы управляете сетью Wi-Fi и имеете доступ администратора.
SSID может содержать до 32 символов. Они чувствительны к регистру, поэтому «NetworkName» — отличается от идентификатора SSID «networkname». Также допускаются некоторые специальные символы, такие как пробелы, подчеркивание и тире.
Беспроводной маршрутизатор или другая базовая станция Wi-Fi транслирует свой SSID, позволяя соседним устройствам отображать список доступных сетей с человекочитаемыми именами.
Если сеть является открытой сетью, любой может подключиться только к SSID. Однако, если сеть защищена WPA2 или другим типом шифрования, людям потребуется кодовая фраза, прежде чем они смогут подключиться. Мы рекомендуем ставить пароль на сеть Wi-Fi.
Что происходит, если есть несколько сетей Wi-Fi с одинаковым SSID?
Как только Вы подключитесь к сети Wi-Fi с определенным SSID один раз, Ваше устройство, как правило, попытается подключиться к SSID с этим именем в будущем.
Все становится сложнее, если есть несколько сетей Wi-Fi с тем же SSID. Если они находятся в одной области — например, две сети с именем «Дом» — некоторые устройства будут пытаться автоматически подключаться к сети с самым сильным сигналом, в то время как некоторые попытаются подключиться к первой сети, которую они видят.
Конечно, если две сети Wi-Fi под названием «Дом» имеют разный пароль, Ваше устройство сможет успешно подключиться только к одному из них. Таким образом, если Вы используете тот же SSID, что и Ваш сосед, Вы, вероятно, столкнетесь с некоторыми проблемами соединения, пока один из Вас не изменит его.
Как выбрать и изменить свой SSID
Вы должны выбрать уникальный SSID, особенно если Вы живете рядом с множеством других людей, например, в многоквартирном доме. Это предотвратит проблемы подключения.
Вы также не должны раскрывать личную информацию, такую как Ваше имя или адрес, в SSID, поскольку кто-то поблизости может видеть эту информацию. Помните, что Вы передаете этот SSID всем, кто находится поблизости.
Чтобы изменить SSID в сети, которую Вы контролируете, Вам нужно будет получить доступ к настройкам Вашего маршрутизатора, войти в систему с учетными данными администратора и изменить имя сети SSID или Wi-Fi.
Обычно это касается доступа к веб-интерфейсу Вашего маршрутизатора и изменения настроек Wi-Fi. Однако Вы можете сделать это с помощью приложения, если Вы используете что-то вроде Google Wifi, предлагающего приложение.
Как найти SSID Вашей Wi-Fi сети
Если Вы в настоящее время не подключены к домашней сети Wi-Fi, и Вы не знаете SSID на Вашем маршрутизаторе, Вы можете получить доступ к странице конфигурации маршрутизатора, чтобы найти его и пароль. Вы можете подключаться к Вашему маршрутизатору через проводной кабель Ethernet, если Вы не находитесь в сети Wi-Fi.
Если Вы вообще не можете подключиться к Вашему маршрутизатору, Вы можете найти SSID по умолчанию, напечатанную на самом маршрутизаторе. Это будет работать, если Вы или кто-либо еще с доступом к маршрутизатору не изменили его. Если даже это не работает, Вы можете сбросить настройки своего маршрутизатора, нажав и удерживая небольшую кнопку «Reset», чтобы восстановить настройки по умолчанию. Для получения дополнительной информации обратитесь к руководству по конкретной модели маршрутизатора. Если у Вас нет руководства под рукой, Вы можете найти его в Интернете с помощью простого веб-поиска.
Можно ли скрыть свой SSID?
На многих беспроводных маршрутизаторах можно создать сеть Wi-Fi со «скрытым» SSID. Но даже если Вы скрываете свой SSID, маршрутизатор по-прежнему транслирует трафик по беспроводной сети. Сети Wi-Fi со скрытыми SSID могут не отображаться в списке сетей Wi-Fi на ПК или смартфоне, но они будут доступны для всех, у кого есть простое в использовании программное обеспечение для мониторинга беспроводного трафика.
Хуже того, создание скрытой сети приводит к проблемам с подключением и фактически предоставляет детали вашего Wi-Fi-соединения. Когда Вы используете скрытую сеть, Ваше устройство должно постоянно транслировать свое имя и пытаться подключиться, чтобы найти его.
Wi-Fi никогда не разрабатывался для такого использования. Чтобы защитить сеть Wi-Fi, используйте шифрование WPA2 и установите надежный пароль. Не создавайте скрытую сеть Wi-Fi — она на самом деле менее безопасна.
Как скрыть SSID от появления на Вашем компьютере
Вы не можете изменить SSID сети, если это не Ваша сеть, то есть у Вас должен быть доступ администратора к беспроводному маршрутизатору или другому устройству, которое содержит данное имя сети. SSID вокруг Вас названы людьми и предприятиями поблизости. Однако, если есть оскорбительное имя сети Wi-Fi, которое Вы не хотите видеть, Windows предоставляет способ убрать SSID Вашего соседа из списка сети.
3 уровня защиты домашней WiFi сети
Во первых строках, сразу предупреждаю, что статья написана не для профессионалов в сфере IT, а для любителей, которые хотят, не вдаваясь в дебри информационных технологий, быстро и относительно безопасно развернуть (или защитить уже действующую) домашнюю сеть WiFi.
Скрытый SSID
Каждая WiFi сеть должна быть как-то названа. Это «имя» сети и есть SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках WiFi сетей. Зная это «имя» можно подключиться к той или иной WiFi сети. Обычно, по-умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, это можно отключить в разделе «Wireless Security Settings» (или похожем) вашего роутера или точки доступа. В данном разделе есть опция «Broadcast SSID» (вещать SSID) или «Hide SSID» (скрывать SSID). Так что, нужно всего лишь удалить или установить галочку (в зависимости от названия опции) в соответствующей настройке роутера.
Шифрование WPA2-PSK + AES
В том же разделе настроек роутера или точки доступа есть опция, отвечающая за тип шифрования. Рекомендую использовать «WPA2PSK» или «WPA2 Preshared Key», т.к. он наиболее устойчив ко взломам. Так же в качестве алгоритма шифрования, рекомендую использовать AES (Advanced Encryption Standard).
Фильтр по MAC-адресам
Ну, и напоследок — для параноиков поклонников тотальной безопасности: можно настроить сеть так, чтобы доступ был только у определённых устройств, а остальные, даже прошедшие 2 предыдущих уровня, всё равно в сеть не допускались. Для этого есть фильтры по МАС-адресам устройств (адрес Media Access Control, также известный как «Физический адрес» или «Hardware Address»). У каждого сетевого устройства, кроме IP-адреса, по которому он «виден» в сети, и который может меняться в разных сетях (то есть, допустим у ноутбука дома один IP-адрес, на работе — другой, в кафе с бесплатным WiFi — третий и т.д.), есть ещё и МАС-адрес, который «даётся» устройству производителем и в обычных обстоятельствах не меняется. То есть переходя из сети в сеть, дома, на работе, в кафе и т.д., меняя IP-адреса, МАС-адрес остаётся неизменным. Вот по нему и можно отфильтровать все «нужные» устройства, а все остальные — запретить. Раздел настроек роутера или точки доступа называется «MAC Filtering». В нём мы создаём список разрешённых МАС-адресов, а остальное — запрещаем. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе «Подробности», если это компьютер, либо в настройках мобильного телефона, в разделе «О телефоне» или подобном. МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе исчисления, разделённых, либо пробелами, либо дефисами. Например: 00-23-7D-14-8C-C9.
После выполнения этих трёх шагов вашу сеть не будет видно в списке окружающих WiFi сетей, шифрование соединения будет наиболее стойким ко взлому, и доступ к сети будет предоставлен только тем устройствам, которые присутствуют в списке разрешённых МАС-адресов.
PS: Названия разделов и опций у разных роутеров и точек доступа — разные, но смысл остаётся тем же.
Важно знать. Как защитить свой Wi-Fi
Как показывает практика, большинство пользователей забывают или пренебрегают защитой своей домашней сети сразу после установки пароля на Wi-Fi.
Защита беспроводной сети – не самая простая, но очень важная задача.
Получив доступ к вашей сети, злоумышленник может безнаказанно размещать нелегальный контент или занять ваш канал и значительно снизить скорость соединения, за которое вы, кстати, платите. Он также может получить доступ не только к вашему компьютеру, но и ко всем устройствам в вашей сети.
Вместо того, чтобы испытывать судьбу – давайте пройдёмся по простым и очевидным мероприятиям, которыми пользователи частенько пренебрегают.
Скрываем SSID
Имя сети или SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках Wi-Fi. Зная это имя сети можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, его можно отключить в разделе “настройки беспроводных сетей” (Wireless Settings) вашего роутера или точки доступа. В данном разделе есть опция “включить SSID” (Enable SSID) или “отключить SSID” (Disable SSID). Устанавливаем или убираем галочку, в зависимости от названия опции в соответствующей настройке роутера.
Включаем шифрование
Следующий момент – шифрование канала. Эта опция так же находится в разделе “настройки беспроводных сетей” (Wireless Settings) и называется “тип шифрования” (Encryption settings). Раскрываем выпадающий список и видим штук 5 вариантов на выбор (в зависимости от модели роутера). Чем отличаются одни типы шифрования от других?
WEP (WIRED EQUIVALENT PRIVACY).
Вышел еще в конце 90-х и является одним из самых слабых типов шифрования. Во многих современных роутерах этот тип шифрования вовсе исключен из списка возможных вариантов шифрования. Основная проблема WEP — заключается в ошибке при его проектировании. WEP фактически передаёт несколько байт ключа шифрования (пароля) вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности пароля можно взломать любую точку доступа зашифрованную при помощи WEP, перехватив достаточное для взлома пароля число пакетов.
WPS/QSS
WPS, он же QSS — позволяет забыть о пароле и подключаться к сети простым нажатием на кнопку на роутере. WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр. Но не всё так радужно. За счет использования только цифр, криптостойкость WPS намного ниже чем у WEP и получить доступ к вашей сети не составит особого труда.
WPA и WPA2 (WI-FI PROTECTED ACCESS)
Одни из самых современных на данный момент типов шифрования и новых пока не придумали. WPA/WPA2 поддерживают два разных режима начальной аутентификации (проверка пароля для доступа клиента к сети) — PSK и Enterprise.
WPA PSK или WPA Personal – это самый распространённый вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении.
WPA Enterprise отличается от WPA Personal тем, что для его использования необходим отдельный сервер — RADIUS (Remote Authentication Dial In User Service). По сути RADIUS сервер – это служба удалённой аутентификации пользователей, которая проверяет учетные данные пользователя для аутентификации.
Настраиваем фильтр MAC адресов
Самый радикальный способ обезопасить вашу домашнюю Wi-Fi сеть – это настроить фильтрацию устройств по MAC-адресу. MAC-адрес – это уникальный идентификатор вашего устройства в сети. По нему можно отфильтровать устройства, которым разрешён доступ в вашу сеть или наоборот.
Включаем гостевой доступ
Ограничив доступ к сети по MAC-адресу, вы значительно повысите уровень безопасности вашей сети. А как же друзья и знакомые, которые захотят выйти в Интернет через ваше подключение, со своих смартфонов или планшетов? Добавлять MAC-адрес каждого устройства явно дольше, чем просто дать пароль от Wi-Fi. На такой случай в большинстве современных роутеров предусмотрен гостевой доступ. Гостевой доступ подразумевает, что роутер создает отдельную сеть с собственным паролем, никак не связанную с вашей домашней. Включить гостевой доступ (при его наличии) можно в разделе “настройки домашней сети” (Home Network) или в “настройки беспроводной сети” (Wireless Network).
Отключаем удаленное администрирование
Некоторые беспроводные маршрутизаторы оснащены функцией удаленного администрирования, через интернет. У большинства пользователей нет необходимости в этой функции, а оставив её включённой вы создаете дополнительную точку входа, которым может воспользоваться злоумышленники, чтобы получить доступ к вашей Wi-Fi сети. Так же стоит отключить возможность настройки роутера через Wi-Fi. Изменения в настройки роутера после его первичной настройки вносятся очень редко, поэтому не стоит оставлять еще одну “дыру” в безопасности. Данную функцию стоит поискать в разделе безопасность (network security).
Описанные выше меры по повышению безопасности вашей Wi-Fi сети не могут гарантировать абсолютную защиту вашей сети. Не стоит пренебрегать профилактикой и изредка просматривать список подключенных устройств к вашей сети. В интерфейсе управления роутером можно найти информацию о том, какие устройства подключались или подключены к вашей сети.
Wi-Fi мы используем не только дома или на работе. Не стоит забывать об опасности использования публичных Wi-Fi сетей в кафе, торговых комплексах, аэропортах и других общественных местах. Все мы любим халявный бесплатный Wi-Fi, посидеть в социальных сетях, проверить почту за чашечкой кофе или просто полазить по любимым сайтам, ожидая посадки на рейс в аэропорту. Места с бесплатным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый.
Наиболее распространёнными вариантами атак и угрозами в публичных Wi-Fi сетях можно назвать:
Sniffing – перехват данных в wi-fi сети. Перехватывая пакеты на пути от вашего устройства к роутеру злоумышленник может перехватить абсолютно любую информацию, в том числе логины и пароли от сайтов.
Sidejacking – вклинивание в канал связи между вашим устройством и роутером. На многих сайтах безопасные протоколы (https://) используются только на странице с авторизацией, после которой связь устанавливается через небезопасное соединение (http://). После процесса авторизации устройство пользователя получает идентификатор сеанса, сгенерированный случайным образом. Перехватив этот идентификатор, злоумышленник получает полный доступ к аккаунту без необходимости перехвата логина и пароля.
Ewil twin – сеть созданная злоумышленником, который находится неподалёку от вас. Создав такую сеть ему остаётся лишь дождаться, пока кто-нибудь к ней подключится. Соответственно вся информация о всех ваших действиях будет проходить через ноутбук злоумышленника.
Что мы можем посоветовать, если вы всё-таки решили поработать из кофейни или аэропорта? Рекомендации опять же общеизвестны, но мало кем соблюдаются.
Помните! Злоумышленники для взлома используют человеческий фактор, и только потом прибегают к сложным техническим манипуляциим. Будьте бдительны и не забывайте элементарные меры по защите ваших устройств и данных.
Секретная функция роутера, которая защитит Wi-Fi от взлома и наглых соседей
Современным преступникам необязательно залезать к вам в окно или взламывать дверь, чтобы нанести ущерб. Немало проблем можно создать, просто получив доступ к чужому Wi-Fi.
Если вы не спец в компьютерах, и боитесь углубляться в сложные настройки — достаточно сделать 2 вещи, которые отсекут всех «левых» пользователей вашего Wi-Fi. Первая — поставить сложный и длинный пароль. Вторая — скрыть SSID. И если с паролем большинству все и так понятно, то про SSID мы расскажем подробнее.
Что такое SSID?
По умолчанию его видно всем принимающим устройствам, которые находятся достаточно близко, чтобы поймать сигнал:
П о желанию его можно изменить на любое другое, например — «Wi-Fi Васи». Но лучше всего SSID спрятать от лишних глаз.
Зачем скрывать SSID?
Если вы, сидя дома или в офисе, откроете список доступных Wi-Fi- сетей — там будут видны их SSID. Для подключения к любой точке достаточно пароля, который при желании можно взломать. Но е сли скрыть SSID, то ваша сеть будет доступна окружающим как «Скрытая сеть»:
К роме более надежной защиты от взлома или случайных подключений скрытый SSID хорош тем, что:
Как подключиться к сети со скрытым SSID?
Как скрыть SSID роутера?
Изменение или скрытие SSID обычно не прячут глубоко в настройках. На примере роутера TP-Link эта опция находится во вкладке: Основные настройки > Беспроводной режим > Настройки беспроводного режима:
В поле SSID можно задать основное имя вашего Wi-Fi, а полях SSID2, 3 и 4 еще несколько других названий, по которым также можно подключиться к этой сети.
Но самое главное — галочка внизу напротив «Включить широковещание SSID » (или Enable SSID Broadcast, если настройки роутера у вас на английском). Если галочка стоит — имя сети видно всем окружающим, и для подключения нужен только пароль. Если галочки нет — имя скрыто, и его нужно вводить вместе с паролем.
Важно: в зависимости от производителя роутера и его модели путь к настройке может немного отличаться. Если не получилось найти SSID — просто загуглите, где он меняется конркетно в вашей модели роутера.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом