- Hide SSID: как скрыть Wi-Fi и подключиться к скрытой сети?
- Общая информация
- Как скрыть SSID?
- Как подключиться к скрытой сети?
- Что делать, если не удается подключиться?
- Hidden wifi ssid: How to know the name of a wireless network with no SSID
- How are Wi-Fi networks announced?
- How do we see this list of networks with the hidden wifi ssid ?
- How to connect to a hidden SSID Wi-Fi network?
- How to find out a hidden network’s name?
- Conclusions:
Hide SSID: как скрыть Wi-Fi и подключиться к скрытой сети?
Wi-Fi – самый распространенный на сегодня стандарт беспроводной связи. Но он достаточно уязвим ко многим вариантам атак – от DDoS до компрометации ключа или PIN-кода. А если крайне важно защитить созданную беспроводную сеть от взлома, то самый лучший вариант – это сделать её скрытой.
В списке беспроводных точек доступа она при этом не отображается, но вручную подключиться все же можно (потребуется ввести и логин, и пароль). А как же скрыть SSID и какие настройки для роутера необходимо задать в таком случае?
Общая информация
Обычная Wi-Fi точка доступа имеет 2 параметра: SSID и BSSID. Первое – это название сети, например, «роутер Андрея». Когда роутер включен, то SSID «вещается» в общий эфир.
BSSID – это технический адрес точки доступа. Ее данные в общий эфир не передаются, а подключиться можно только вручную, задав параметры подключения (название SSID, протокол шифрования, пароль).
Соответственно, когда роутер работает в стандартном режиме, то свой SSID «вещает» всем окружающим устройствам, его можно обнаружить. Но если в его настройках включить функцию «Hide SSID», то вещание имени прекращается, окружающим устройствам будет виден только BSSID.
Обнаружить такую точку доступа можно только при использовании специального ПО (и совместимого Wi-Fi-адаптера). Но «взломать» её очень сложно, так как скомпрометировать потребуется не только пароль, но и SSID. А это практически невозможно.
По этой причине и рекомендуется скрывать SSID – это самый надежный способ защиты Wi-Fi от взлома (и несанкционированного подключения).
Как скрыть SSID?
Практически все современные роутеры (работающие со стандартом 802.11b и более современными) поддерживают создание скрытой беспроводной сети. Включается данная настройка через веб-интерфейс.
Инструкции для роутеров TP-Link доступны тут:
Примерный алгоритм настройки будет следующим:
- Включить роутер и подключиться к нему любым удобным способом. Можно просто подключиться к его Wi-Fi, можно его соединить кабелем RJ45 с сетевой картой компьютера, ноутбука.
- Открыть любой браузер. Ввести в его адресной строке адрес 192.168.1.1 или 192.168.0.1 (в некоторых моделях роутеров веб-интерфейс находится по другому адресу, следует уточнять эту информацию в инструкции). В случае ошибок следует временно отключить все остальные сетевые подключения (если таковые имеются).
- Ввести логин и пароль (стандартный тоже можно узнать из инструкции, обычно это admin/admin).
- При необходимости можно сделать так, что скрытая точка доступа будет работать на другом частотном диапазоне. То есть сеть в 5 ГГц будет скрытой, а в 2,4 ГГц – открытой (но одновременную работу двух модулей должен поддерживать сам роутер). Далее рекомендуется перезагрузить маршрутизатор.
Точный алгоритм в некоторых моделях роутеров и модемов может незначительно отличаться. Указанный вариант актуален для устройств Asus, TP-Link, Netis. Перед тем, как делать Wi-Fi точку скрытой, следует запомнить текущие настройки работы беспроводного адаптера, а именно:
- название (SSID);
- метод проверки подлинности (обозначается как WPA, WPA2, WEP, Radius и т. д.);
- пароль.
Если этих данных не знать, то подключиться к сети со скрытым SSID не получится (даже для настройки роутера).
У нас есть отличная статья, где описано, как скрыть Wi-Fi на разных моделях роутеров. Посмотреть можно здесь.
Как подключиться к скрытой сети?
Как подключиться к скрытому Вай-Фай? В Windows (версий 7 – 10) это выполняется следующим образом:
- Открыть «Панель управления», перейти в «Центр управления сетями и общим доступом».
- В появившемся окне выбрать «Создание и настройка нового подключения…».
- Ввести имеющиеся данные, а именно: название скрытой сети, тип шифрования (метод проверки подлинности), пароль.
- Нажать «Готово» и дождаться подключения к точке доступа. Проверить статус можно в системном трее (появится ярлык активного подключения к Wi-Fi).
Подключение доступно и со смартфона. К примеру, в Android это делается следующим образом:
- Ввести данные подключения.
- Если все параметры введены правильно, то телефон тут же подключится к сети.
Вещание BSSID работает всегда, поэтому если устройство было подключено к скрытому Wi-Fi, то повторять процедуру подключения не потребуется. То есть и ПК, и ноутбук, и телефон будут автоматически подключаться к точке доступа, которая не обнаруживается другими устройствами.
Что делать, если не удается подключиться?
Если пользователь забыл название или другие данные скрытой сети, а подключить роутер кабелем нет возможности, то единственный выход – это сброс настроек до заводских и принудительное включение трансляции (вещания) имени SSID.
В большинстве моделей роутеров это делается путем зажатия кнопки Reset на 5 – 10 секунд (в некоторых необходимо использовать кнопку WPS).
После этого устройство можно настроить как новое, а по умолчанию беспроводная связь не будет скрытой.
Что же такое режим «Hide SSID» или скрытая Wi-Fi сеть? Это режим работы точки доступа, при котором ее обнаружить нельзя. Но подключиться можно, зная три ключевых параметра: наименование сети, тип шифрования, а также ключ доступа к ней. Просто все эти настройки нужно будет ввести вручную, а не выбирать из списка доступную Wi-Fi-сеть.
Hidden wifi ssid: How to know the name of a wireless network with no SSID
The hidden wifi ssid is one of the security mechanisms implemented by Wifi networks by hiding their name,, since a client device can only connect to a Wi-Fi network with a known SSID. In this article, we will debunk this obsolete security mechanism and we will show you several ways to find out a hidden network’s SSID. Acrylic Wi-Fi Analyzer recover the HIDDEN SSIDs automatically for you, the only requirement is to have a device compatible with the monitor mode, easily obtainable here. Lets take a more indeep look on how Hidden SSIDs are and how to obtain them: Wi-Fi networks, specifically access points and routers with wireless capabilities, continuously send wireless management beacon packets -802.11 standard- to let the client devices know which wireless networks are available. As it might have happened to you in the past, when you are within your home or office network coverage area, your telephone or tablet automatically connects to your saved network. Let’s see how this technology works and why this happens.
How are Wi-Fi networks announced?
To connect to a wireless network, we first need to know if it is available. This is possible thanks to a specific Wi-Fi technology (802.11 standard) which constantly sends out management beacon packets with the information of the wireless network. This way, Wi-Fi capable devices receive these packets that let them know which wireless networks are available. Therefore, when we display the list of available wireless networks from our phone, tablet or laptop, we will see the networks from which our device had received one of these packets. The list is constantly updated, which is really helpful when roaming.
How do we see this list of networks with the hidden wifi ssid ?
Once we have the list of available wireless networks, we can try to connect to them. In case of a password-protected Wi-Fi network, we will have an extra step. By default, the wireless network we have just connected to will be saved to our device, so the next time we are within that network’s coverage area, our device will automatically connect to it without having to re-enter the network password, providing and improved user experience.
Hidden SSID Wi-Fi Network List
This process does not only include the broadcasting access points, but also the client devices that do not only “listen” to nearby networks, but also request connection to previously saved wireless networks, bypassing the network name broadcasting by the access point. Therefore, the client devices do not only check for saved networks to connect to, but also constantly request connection to those saved networks in order to improve connectivity. Of course, our clien
How to connect to a hidden SSID Wi-Fi network?
If a wireless network is set as hidden, when the access point or router starts broadcasting, the wireless network name will be missing in the management beacon packets. This lets the client devices know that there is an available Wi-Fi network, but its SSID is hidden, and consequently the client device is not able to connect to it, unless the network name is previously known, since this works as a first filter or first security step through obscurity.
Management Beacon Packet for Known and Hidden SSID Wi-Fi Networks
If you wish to connect to a hidden wireless network, you will be required to enter the network name first, and then, if it is correct, the network password. The following table shows roughly the regular sequence:
Standard Network | Hidden Network | Device | Action |
---|---|---|---|
1 | Access point | Hi, I’m a hidden SSID Wi-Fi network. | |
2 | Client | Hey, “Tarlogic” network, are you there? | |
3 | Access point | Hi, I’m “Tarlogic” network. | |
1 | 4 | Client | I want to connect. |
2 | 5 | Access point | What’s the password? |
3 | 6 | Client | Here is the password. |
4 | 7 | Access point | Great! You’re now connected! |
How to find out a hidden network’s name?
As we have seen, as long as we do not know the name of the network we are trying to connect to, we won’t be able to connect to the network since having the network name is required as the first filter to establish connection.
However, in the third step for a client device to establish connection to a hidden wireless network, the access point confirms to the client device that it is broadcasting the wireless network under that name. A wireless card operating in normal mode that is controlled by an operating system does not analyze this notification, and the network will still be displayed as hidden. However, on monitor mode, we will be able to see these access point confirmation packets, among others, which confirm the network name. The wifi analyzer, thanks to its monitor mode capture driver, working in combination with Acrylic’s wifi sniffer, can intercept all the data packets to then analyze them and obtain the network name so that the interface will no longer appear to be “[Hidden]”, but this time the actual network name will be displayed in the selected color to differentiate it from the other networks:
Wifi hidden ssid color visualization
Conclusions:
- When a client device connects to a hidden network
- When a client device asks if a SSID is available, being this a hidden network
If any of these requirements are met, Acrylic Wi-Fi Analyzer will display the name of the hidden network.
This article is part of a series of articles about how to capture and sniff wifi traffic on Windows
- WiFi Network Traffic Viewer
- How to capture WiFi traffic using Wireshark on Windows
- Hidden wifi ssid: How to know the name of a wireless network with no SSID
- Wifi Sniffer for Windows 10 on 802.11 networks