У меня есть один хороший товарищ, который не сказать чтобы чайник — свою домашнюю проводную сеть он настроил сам. А вот с беспроводной так просто не получилось. Казалось бы, в чём разница?! Всё то же самое, только в одном случае всё организовано с помощью кабеля, а в другом — по радиоканалу. На самом деле разница есть и существенная. Он запнулся на самом простом — не понял что такое SSID
и зачем это использовать. Думаю, что подобным вопросом задаётся не только мой товарищ и самые-самые основы организации сети Вай-Фай интересуют многих пользователей. Как начинающих, так и более-менее опытных.
Поэтому в этом посте я хочу подробнее рассказать про имя беспроводной сети SSID — что это, зачем нужно и как используется.
В отличие от кабельных сетей, где подключение осуществляется непосредственно через физическое соединение и всё зависит напрямую от того какой кабель подключишь в сетевую плату, в беспроводных клиент видит все доступные сети в диапазоне. Представьте себе, что рядом с Вами работает сразу несколько точек доступа WiFi — как Вы выберите из них нужную, то есть ту, к которой Вам надо подключиться?! Вот тут-то Вам на помощь и придёт Имя сети — SSID , которое расшифровывается как Service Set Identifier . Этот идентификатор позволяет выделить каждую сеть Вай-Фай присвоив ей нужное название.
SSID представляет собой алфавитно-цифровой уникальный идентификатор с максимальной длиной в 32 символа. Он прикрепляется к заголовку пакетов, передаваемых по беспроводной локальной сети WLAN. В обычных условиях точка доступа WiFi транслирует идентификатор в широковещательном формате и все у кого рядом включен адаптер без проблем её видят.
Точка доступа передаёт свой идентификатор сети используя специальные сигнальные пакеты-маяки на скорости 0,1 Мбит/с с периодикой каждые 100 мс. Кстати, именно поэтому 0,1 Мбит/с -это наименьшая скорость передачи данных для Wi-Fi.
Со стороны клиента ССИД играет роль логина при подключении клиента к в режиме точка-многоточка (BSS), который мобильное устройство передаёт при попытке соединится. Это неотъемлемый компонент WLAN. Только зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. А пароль уже задаётся отдельно в настройках роутера или точки доступа. Соответственно в одном диапазоне не должно быть двух одинаковых идентификаторов, иначе они не смогут нормально работать и будут значительно осложнять друг другу существование.
По уровню безопасности идентификатор сети SSID сложно назвать безопасным. Даже если он скрыт в настройка точки доступа и не транслируется в широковещательном формате, то злоумышленник всё равно может не особо затрудняясь его «выловить» используя специализированное программное обеспечение для анализа передаваемого «по воздуху» трафика.
Как узнать SSID на роутере или точке доступа
Давайте рассмотрим типичную ситуацию. Есть несколько беспроводных сетей и Вам надо выяснить какая из них транслируется с конкретного WiFi-роутера, к которому есть физический доступ. В этом случае всё делается следующим образом. Подключаемся с компьютера или ноутбука к этому устройству используя сетевой кабель LAN. Заходим в веб-интерфейс настройки используя IP-адрес роутера — или (Узнать это можно на наклейке, которая приклеена на корпусе девайса). Там же обычно указан логин и пароль для входа.
После авторизации заходим в раздел WiFi или Wireless и находим подраздел «Основные настройки» (Basic Settings). В нём будет строчка SSID или Имя сети (в некоторых случаях «Network Name»). В ней Вы можете найти тот сетевой идентификатор Вай-Фай, который транслируется беспроводным модулем роутера.
Как скрыть SSID беспроводной сети
Как я уже говорил выше, многие эксперты по сетевой безопасности настоятельно советуют для надежности в обязательном порядке включить опцию, которая позволяет скрыть SSID раздаваемого роутером Вай-Фая. Сделать это не сложно. Опять же через веб-интерфейс роутера в базовых настройках WiFi находим галочку «Скрыть беспроводную сеть» и ставим её. В некоторых моделях, как например на маршрутизаторе TP-Link, наоборот, надо снять галочку «Включить широковещание SSID»:
Привет, друзья! Настало время очередной полезной статьи:). Хочу сегодня рассказать Вам о том, как сменить имя для Wi-Fi сети (SSID) на роутере.
Думаю, что такой совет будет полезным и многим пригодиться. В процессе настройки маршрутизатора, не всегда получается сменить название сети, и остается установленное роутером по умолчанию.
Но, когда Вы уже начинаете активно пользоваться беспроводным интернетом, то начинаете замечать, что у соседей сеть называется “муся”, “дуся”, “кукуся”, а у Вас какой-то “Tp-link…”.
Непорядок:). Сейчас исправим!
Изменяем название беспроводной Wi-Fi сети
Давайте сначала рассмотрим этот процесс на роутере Tp-link .
Нам нужно зайти в настройки роутера. Если Вы не знаете как это сделать, то рассказываю: подключите роутер к компьютеру, лучше всего по сетевому кабелю.
Зашли в настойки и сразу переходим на вкладку Wireless – Wireless Settings .
Напротив пункта Wireless Network Name придумайте и запишете новое название. И нажмите кнопку Save для сохранения результатов. Перегрузите роутер.
Все готово.
Теперь давайте посмотрим, как это все сделать на роутере Asus .
Зайдите в настройки роутера. Сам процесс практически ничем не отличается от того, что я описывал для Tp-link (смотрите выше) .
В панели управления перейдите на вкладку Беспроводная сеть .
И в самом верху, напротив пункта SSID пропишите новое имя для своей сети. Нажмите кнопку Применить (снизу) .
Если Вам интересно, то у меня сеть на роутере Tp-link, называется “Tp-link”, на на ASUS – “ASUS”. Как видите, с фантазией у меня плохо:).
Ну вроде все. Надеюсь, что я не зря потратил время и моя статья кому-то пригодиться.
С возникновением беспроводных технологий для создания и подключения к виртуальным сетям многие пользователи столкнулись с понятием SSID сети. Это что такое, знают далеко не все. А тем временем ничего сложного в понимании этого термина нет. Ниже будет рассмотрено, что такое SSID сети WiFi, а также показано, каким образом можно узнать этот параметр и произвести его изменение.
SSID-сети: это что такое?
Итак, с точки зрения компьютерных технологий каждая беспроводная сеть должна определяться при попытке подключения каким-то простым способом. Для этого и было введено понятие параметра SSID сети. Это что такое? В самом широком понимании SSID представляет собой уникальный идентификатор сети, который отличает ее от всех остальных, проще говоря, - имя или название VPN.
Таким образом, пользователю при попытке поиска сети и подключения к ней не нужно рыться в каких-то цифровых данных или заниматься определением возможной точки доступа. Достаточно знать имя сети (SSID) и пароль доступа к ней.
Что такое SSID сети WiFi и как изменить этот параметр
Обычно значение идентификатора (названия) сети задается изначально при создании беспроводного подключения. Основные настройки производятся на По умолчанию это может быть номер модели или марка оборудования, однако для удобства определения сети задается собственное название.
Делается это в разделе настроек роутера, который отвечает за беспроводное подключение. Для задания имени или его изменения достаточно найти пункт вроде Wireless Network Name или SSID, где и указывается нужное название. Если пользователь хочет избежать проблем с безопасностью, лучше не использовать для этого параметра некоторые личные данные, что может привлечь ненужное внимание.
Средства просмотра доступных сетей
Теперь сети. Для этого при включенном Wi-Fi-адаптере следует обратить внимание на значок беспроводного подключения в системном трее.
Левый клик на него вызывает всплывающее окно, в котором и будут отображены все доступные сети.
Для проверки активности сети следует использовать команду ncpa.cpl, которая вводится в консоли «Выполнить», после чего посмотреть на состояние подключения. Если оно неактивно, нужно из меню правого клика выбрать параметр включения. Также увидеть все подключения можно в разделе управления сетями, где выбирается пункт изменения свойств адаптера. Модуль Wi-Fi включается либо специальными кнопками на панели ноутбуков, либо сочетанием клавиши Fn с какой-то еще (обычно это функциональные кнопки F1-F12, но могут быть и исключения).
С мобильными устройствами и того проще. Достаточно включить связь, а затем из списка выбрать нужную сеть, после чего ввести пароль доступа, если таковой предусмотрен.
Продвинутый пользователь может извлечь больше информации, используя для этого снифферы. С их помощью можно просмотреть MAC-адрес маршрутизатора, увидеть скрытые сети, узнать информацию о канале связи, уровне сигнала, количестве подключенных абонентов в текуший момент и т.д.
Как скрыть SSID сети?
В связи с вышеизложенным посмотрим еще на одну ситуацию применительно к идентификатору SSID сети. Это что такое, уже понятно. Теперь несколько слов о том, как можно скрыть название сети, чтобы она не отображалась в списке доступных подключений.
Проще всего использовать для этого где нужно найти специальный пункт со строкой сокрытия SSID (Hide SSID или что-то в этом роде). Если в дальнейшем потребуется произвести подключение к скрытой сети, следует создать новое подключение в разделе управления беспроводными сетями и создать профиль вручную. После этого потребуется ввести SSID сети, установить типы безопасности и шифрования, а также использовать ключ безопасности (пароль), которые были прописаны в настройках маршрутизатора на начальном этапе создания подключения или при изменении настроек.
Multi-SSID
В принципе, для любого подключения можно создавать несколько точек доступа с собственными названиями и параметрами. Суть этого процесса состоит в том, что таким образом можно разделить скорость подключения между несколькими группами пользователей. Например, актуальными такие настройки будут, если одна сеть требуется для личного пользования руководителя предприятия, вторая - для персонала, а третья - для общего доступа.
Установку таких параметров можно произвести на том же маршрутизаторе, но использовать для этого соответствующий раздел Multi-SSID, где и устанавливаются значения имен точек, пароли и многие другие параметры.
Заключение
Остается добавить, что ничего сложного в понимании определения SSID сетей, в общем-то, и нет. Другое дело - сопутствующие параметры и дополнительные настройки. Но вряд ли рядовой пользователь будет заниматься такими вещами. Обычно знания в этой области требуются больше системным администраторам или сотрудникам компаний-провайдеров, предоставляющих услуги доступа к Интернету.
Суть SSID - это личный номер веб-сети, иначе говоря, ее наименование. Собственно, его вы знаете, если используете устройства Wi-Fi.
Данное название требуется для того, чтобы отыскать точку доступа своего устройства из числа других роутеров, функционирующих в области распространения сигнала на конкретной территории.
С появлением беспроводных технологий, а также процессов подключения и параметров, многочисленные юзеры встретились с определением SSID сети.
Что это, собственно, такое, представляют отнюдь не все. А ведь в значении данного термина нет никаких сложностей, даже новичок поймет. Далее из этой статьи вы узнаете, что за номер SSID сети Wi-Fi , а кроме того, каким способом возможно будет определить данный параметр и как менять его.
SSID-сети: это что такое?
Читайте также: [Инструкция] Как настроить роутер: TP-Link, D-Link и других брендов | 2019
Если смотреть со стороны удобства пользования технологическими процессами, то эксплуатация беспроводной паутины должна быть удобной.
Для этого и внедрили концепцию параметра SSID сети. Это то что такое? В более обширном представлении SSID представляет собой уникальный код сети, который отличается от других (имя либо наименование ).
Идентификатор SSID создается как единственный в своем роде 32-значный буквенно-числовой шифр, употребляемый с целью распознавания беспроводный локальной сети.
Он рассчитан для устранения неожиданного либо умышленного подсоединения к вашей сети иного устройства. Для того чтобы беспроводные приборы имели возможность взаимодействовать друг с другом, им нужно оставаться настроенными на один и тот же идентификатор SSID.
Данный способ дает возможность автоматического осуществления отбора посторонних беспроводных приборов и отображения их идентификаторов SSID.
Это совершается посредством регулирования настроек маршрутизатора. После входа в настройки забейте в строчке для адреса браузера собственный .
А уже после того, как создана в параметрах беспроводной сети, у вас появится возможность вносить изменения по личному усмотрению.
На самом деле, название SSID чьего угодно роутера может выяснить любой, хоть немного вникнувший в суть, человек из находящихся в области воздействия .
По этой причине в процессе вывода нового наименования руководствуйтесь соответствующими советами:
- Добавьте в него не одни числа, но и кириллицу или латиницу;
- Не подбирайте кричащих слов, притягивающих ненужный интерес;
- Логин не стоит наполнять такими данными, как фамилии, даты, различные личные данные;
- Периодически меняйте наименование сети.
Просмотр общедоступных сетей
Читайте также:
Сейчас мы разберем, как определить SSID сети. Чтоб это сделать, мы должны включить вай-фай адаптер, и найти пометку беспроводного соединения в системном трее.
При нажатии на него выскакивает окошко, где и будут продемонстрированы все доступные сети.
Для того, чтобы контролировать активность сети, необходимо применять установочный файл ncpa.cpl, который находится в разделе «Выполнить» , после уже можно взглянуть на статус соединения.
Если он совсем слабый, нужно войти в меню, подобрать параметры повышения.
Кроме того, изучить все без исключения подсоединения возможно в графе управления сетями, где находится раздел модификации параметров адаптера .
Устройство Wi-Fi вводится или специальными клавишами на ноутбуках, или их сочетанием с кнопкой Fn (как правило, используются стандартные многофункциональные клавиши F1 —F12 , нот нельзя забывать про исключения).
С телефонами намного легче. Стоит только запустить контакт, а потом из перечня подобрать необходимую сеть, уже после чего вставить пароль доступа, в случае если такой учтен.
Современный юзер способен извлечь существенно больше данных, используя программы, которые перехватывают весь сетевой трафик (снифферы).
Через них возможно просмотреть роутера, распознать скрытые сети, выяснить сведения о канале связи, степени сигнала, числе подсоединенных абонентов на данный момент и т.д.
Безопасность подключения сети
Читайте также: ТОП-12 Лучших Wi-Fi адаптеров для ПК или ноутбука: USB, PCI, PCI-e | Рейтинг 2019
Большое количество юзеров, поставивших у себя в квартире маршрутизаторы, понимают, что точку доступа обязательно следует обезопасить от остальных юзеров, чтоб у них не было возможности использовать ваш интернет.
Следует подобрать пароль для установления подсоединения к аппарату.
При его создании в настройках маршрутизатора рекомендуют использовать различные комбинации цифр, латинские символы и заглавные буквы.
Советуют подбирать вид кодирования WPA2PSK - он более устойчив и убережет от неразрешенного подсоединения.
Но вы должны понимать, что один пароль не сможет обеспечить полную безопасность, так как особенно современные юзеры имеют все шансы его взломать.
Помимо пароля важно правильно подобрать логин, так как он может гарантировать безопасность далеко не хуже, чем пароль, если его правильно создать.
Обычно маршрутизатор функционирует методом, аналогичным с предыдущим: его наименование доступно абсолютно всем, кто на данный момент находится в районе действия сети.
Однако, еще существует скрытая система, при использовании которой название не отражается в перечне общедоступных подсоединений.
Это дает возможность защитить собственную интернет-сеть так, что о ней вообще не узнают другие девайсы.
Таким образом, работает, но сети не видно. Такая возможность позволяет наиболее качественно обезопасить вашу сеть от других.
3
В верхней строчке выберите «Добавить»
.
4 Затем откройте меню создания подсоединения вручную.
5 Впишите SSID идентификатор, пароль и вид кодирования–сведения, которые вам нужно было установить еще до этого в настройках роутера.
6 Затем в соответствующем окне нажмите «Закрыть» — и сейчас в перечне сетей у вас возникнет новое подсоединение.
Если возникли проблемы или нужно что-то срочно изменить или удалить, то это возможно.
Если вы пользуетесь телефоном подключите и внизу списка действующих объединений найдите раздел «Добавить» , запишите сведения скрытой точки доступа.
Также очень важно знать, в случае если сеть скрыта, невозможно обеспечивать абсолютную безопасность, так как препятствуют особые приложения, которые могут обнаружить подобные соединения.
Такого рода положение дел никак не исключает надобности создания надёжного пароля, а проверку точки доступа правильнее всего осуществлять в комплексе, применяя все без исключения легкодоступные методы защиты.
Владельцы некоторых беспроводных точек доступа настраивают их так, что те не транслируют своё имя (ESSID). Это считается, по их мнению, дополнительной защитой (наряду с паролем) ТД.
Проще говоря, скрытая сеть Wi-Fi (hidden), это сеть, которую не видно в списке доступных сетей. Чтобы к ней подключиться необходимо ввести её имя вручную.
На самом деле этот способ защиты является несостоятельным хотя бы потому, что в определённые моменты имя беспроводной сети (ESSID) всё равно транслируется в отрытом виде.
Есть целый комплекс рекомендаций, как защитить свой беспроводной роутер. Но этот вид защиты (сокрытие имени Wi-Fi), а также , не рекомендуются к применению, поскольку доставляют определённые трудности легитимным пользователям и не обеспечивают никакой защиты.
Данный материал показывает несостоятельность защиты сокрытием сети. Следующая часть покажет простоту .
Как увидеть скрытые сети Wi-Fi
Начнём с того, что скрытые сети не такие уж и скрытые. Их очень легко увидеть с помощью Airodump-ng . Для этого переводим нашу беспроводную карту в :
Ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
И запускаем Airodump-ng:
Airodump-ng wlan0
Обратите внимание на строку
Это и есть «скрытая» Wi-Fi сеть. Все данные, кроме ESSID, доступны наравне с другими точками доступа. Да и об ESSID мы уже кое-что знаем:
Имя этой ТД мы узнаем выполнив брутфорс с помощью программы mdk3 . А пока перейдём к другой скрытой Wi-Fi сети и узнаем её имя при помощи Airodump-ng.
Получение имени скрытой сети Wi-Fi с помощью Airodump-ng
Имя сети (ESSID) передаётся в вещании в открытом виде и может быть перехвачено во время подключения клиента. Можно дождаться подключения клиента естественным образом, а можно ускорить процесс, если «выбить» () от точки доступа. После этого он сразу начнёт переподключаться, имя сети появиться в вещании в открытом виде, а мы, в свою очередь, его перехватим. Последовательность действий в точности соответствует тому, который описан в статье « ». Поэтому если вы с ней уже знакомы, то вам будет совсем просто.
Смотрим доступные для атаки точки доступа
Airodump-ng wlan0
Сеть со скрытым именем:
20:25:64:16:58:8C -42 1856 0 0 1 54e WPA2 CCMP PSK
Её ВSSID — 20:25:64:16:58:8C, длина её имени - 11 символов, она работает на на канале 1. Поэтому я запускаю airodump-ng на первом канале:
Airodump-ng wlan0 --channel 1
Если вы помните, при захвате рукопожатия я также указывал ключ -w после которого следовал префикс имени файла. Это можно сделать и сейчас — поскольку захват рукопожатия не мешает выявлению имени скрытой ТД. При этом вы убьёте сразу двух зайцев одним выстрелом.
Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием .
Для этого мы открываем новое окно терминала и набираем там команду:
Aireplay-ng -0 3 -a 20:25:64:16:58:8C wlan0
Здесь -0 означает деаутентификация, 3 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.
Результат получен практически мгновенно:
Интересующая нас строка:
20:25:64:16:58:8C -34 100 1270 601 0 1 54e WPA2 CCMP PSK SecondaryAP
Т.е. имя "скрытой" сети - это SecondaryAP .
Плюсы использования Airodump-ng:
- Значительно быстрее перебора с mdk3 (при использовании )
- Если не использовать атаку деаутентификация, то вы остаётесь невидимым для систем мониторинга беспроводных сетей
Минусы использования Airodump-ng:
- Если нет клиентов, то данная программа бессильная для раскрытия спрятанной сети Wi-Fi
- Если использовать атаку деаутентификация, то вы демаскируете себя.
- Если не использовать эту атаку, то время раскрытия имени сети значительно увеличивается.
Получение имени скрытой сети Wi-Fi без подключённых клиентов (использование mdk3)
Плюсы использования mdk3:
- Работает в ситуациях, когда Airodump-ng бессильна.
- Для нахождения имени скрытой Wi-Fi не нужны клиенты ТД.
Минусы использования mdk3:
- Подбор может затянуться на длительное время, особенно для длинных имён точек доступа Wi-Fi.
- Вы всегда демаскируете себя, ваша активность для мониторов беспроводной сети выглядит крайне подозрительной.
Помните нашу первую скрытую ТД
20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK
К сожалению, у этой ТД нет клиентов, поэтому мы не можем воспользоваться магией Airodump-ng . Вместо этого мы воспользуемся брутфорсом mdk3.
Моя команда имеет вид:
Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt
Здесь mdk3 - это имя программы, wlan0 - имя беспроводного сетевого интерфейса, p — означает базовое зондирование и режим брутфорса ESSID, -t 20:02:AF:32:D2:61 - это BSSID интересующей нас ТД, -f /root/essid.txt указывает на файл, в котором содержится список имён для брутфорса ESSID (имени сети Wi-Fi).
Результат работы программы:
Root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt SSID Wordlist Mode activated! Waiting for beacon frame from target... Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 - Speed: 1 packets/sec Got response from 20:02:AF:32:D2:61, SSID: "web" Last try was: (null) End of SSID list reached.
Т.е. имя сети подобрано, им оказалось web .
Выше показана атака по словарю. Но имена беспроводных сетей можно добывать с помощью обычного перебора. Моя команда приобретает вид:
Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l
Большинство опций нам уже знакомы, кроме двух новых: -с 6 означает шестой канал, -b l означает набор символов, при этом l означает нижний регистр.
Наборы символов:
- все печатные (a )
- нижний регистр (l )
- верхний регистр (u )
- цифры (n )
- нижний и верхний регистр (c )
- нижний и верхний регистр плюс цифры (m )
Как видим, программа просто прекрасно (и быстро!) отработала. Результат получен: Got response from 20:02:AF:32:D2:61, SSID: "web" .
Подытожим. Защита Wi-Fi путём сокрытия имени сети (наряду с фильтрацией по MAC адресу - об этом смотрите статью " ") являются негодными средствами безопасности. Никто не запрещает их использовать — они не ослабляют защиту. Но они и не увеличивают её. При этом приходится мириться с неудобствами, которые они причиняют легитимным пользователям. Если мы говорим о фильтрации по MAC адресу, то при любом добавлении нового клиента, кто-то должен получать административные права для роутера и поменять его конфигурацию. Это может быть не всегда приемлемо.
