Как узнать свое название сети. Как узнать сетевое имя? Что это такое SSID сети wifi

С возникновением беспроводных технологий для создания и подключения к виртуальным сетям многие пользователи столкнулись с понятием SSID сети. Это что такое, знают далеко не все. А тем временем ничего сложного в понимании этого термина нет. Ниже будет рассмотрено, что такое SSID сети WiFi, а также показано, каким образом можно узнать этот параметр и произвести его изменение.

SSID-сети: это что такое?

Итак, с точки зрения компьютерных технологий каждая беспроводная сеть должна определяться при попытке подключения каким-то простым способом. Для этого и было введено понятие параметра SSID сети. Это что такое? В самом широком понимании SSID представляет собой уникальный идентификатор сети, который отличает ее от всех остальных, проще говоря, - имя или название VPN.

Таким образом, пользователю при попытке поиска сети и подключения к ней не нужно рыться в каких-то цифровых данных или заниматься определением возможной точки доступа. Достаточно знать имя сети (SSID) и пароль доступа к ней.

Что такое SSID сети WiFi и как изменить этот параметр

Обычно значение идентификатора (названия) сети задается изначально при создании беспроводного подключения. Основные настройки производятся на По умолчанию это может быть номер модели или марка оборудования, однако для удобства определения сети задается собственное название.

Делается это в разделе настроек роутера, который отвечает за беспроводное подключение. Для задания имени или его изменения достаточно найти пункт вроде Wireless Network Name или SSID, где и указывается нужное название. Если пользователь хочет избежать проблем с безопасностью, лучше не использовать для этого параметра некоторые личные данные, что может привлечь ненужное внимание.

Средства просмотра доступных сетей

Теперь сети. Для этого при включенном Wi-Fi-адаптере следует обратить внимание на значок беспроводного подключения в системном трее.

Левый клик на него вызывает всплывающее окно, в котором и будут отображены все доступные сети.

Для проверки активности сети следует использовать команду ncpa.cpl, которая вводится в консоли «Выполнить», после чего посмотреть на состояние подключения. Если оно неактивно, нужно из меню правого клика выбрать параметр включения. Также увидеть все подключения можно в разделе управления сетями, где выбирается пункт изменения свойств адаптера. Модуль Wi-Fi включается либо специальными кнопками на панели ноутбуков, либо сочетанием клавиши Fn с какой-то еще (обычно это функциональные кнопки F1-F12, но могут быть и исключения).

С мобильными устройствами и того проще. Достаточно включить связь, а затем из списка выбрать нужную сеть, после чего ввести пароль доступа, если таковой предусмотрен.

Продвинутый пользователь может извлечь больше информации, используя для этого снифферы. С их помощью можно просмотреть MAC-адрес маршрутизатора, увидеть скрытые сети, узнать информацию о канале связи, уровне сигнала, количестве подключенных абонентов в текуший момент и т.д.

Как скрыть SSID сети?

В связи с вышеизложенным посмотрим еще на одну ситуацию применительно к идентификатору SSID сети. Это что такое, уже понятно. Теперь несколько слов о том, как можно скрыть название сети, чтобы она не отображалась в списке доступных подключений.

Проще всего использовать для этого где нужно найти специальный пункт со строкой сокрытия SSID (Hide SSID или что-то в этом роде). Если в дальнейшем потребуется произвести подключение к скрытой сети, следует создать новое подключение в разделе управления беспроводными сетями и создать профиль вручную. После этого потребуется ввести SSID сети, установить типы безопасности и шифрования, а также использовать ключ безопасности (пароль), которые были прописаны в настройках маршрутизатора на начальном этапе создания подключения или при изменении настроек.

Multi-SSID

В принципе, для любого подключения можно создавать несколько точек доступа с собственными названиями и параметрами. Суть этого процесса состоит в том, что таким образом можно разделить скорость подключения между несколькими группами пользователей. Например, актуальными такие настройки будут, если одна сеть требуется для личного пользования руководителя предприятия, вторая - для персонала, а третья - для общего доступа.

Установку таких параметров можно произвести на том же маршрутизаторе, но использовать для этого соответствующий раздел Multi-SSID, где и устанавливаются значения имен точек, пароли и многие другие параметры.

Заключение

Остается добавить, что ничего сложного в понимании определения SSID сетей, в общем-то, и нет. Другое дело - сопутствующие параметры и дополнительные настройки. Но вряд ли рядовой пользователь будет заниматься такими вещами. Обычно знания в этой области требуются больше системным администраторам или сотрудникам компаний-провайдеров, предоставляющих услуги доступа к Интернету.

Суть SSID - это личный номер веб-сети, иначе говоря, ее наименование. Собственно, его вы знаете, если используете устройства Wi-Fi.

Данное название требуется для того, чтобы отыскать точку доступа своего устройства из числа других роутеров, функционирующих в области распространения сигнала на конкретной территории.

С появлением беспроводных технологий, а также процессов подключения и параметров, многочисленные юзеры встретились с определением SSID сети.

Что это, собственно, такое, представляют отнюдь не все. А ведь в значении данного термина нет никаких сложностей, даже новичок поймет. Далее из этой статьи вы узнаете, что за номер SSID сети Wi-Fi , а кроме того, каким способом возможно будет определить данный параметр и как менять его.

SSID-сети: это что такое?

Читайте также: [Инструкция] Как настроить роутер: TP-Link, D-Link и других брендов | 2019

Если смотреть со стороны удобства пользования технологическими процессами, то эксплуатация беспроводной паутины должна быть удобной.

Для этого и внедрили концепцию параметра SSID сети. Это то что такое? В более обширном представлении SSID представляет собой уникальный код сети, который отличается от других (имя либо наименование VPN).

Идентификатор SSID создается как единственный в своем роде 32-значный буквенно-числовой шифр, употребляемый с целью распознавания беспроводный локальной сети.

Он рассчитан для устранения неожиданного либо умышленного подсоединения к вашей сети иного устройства. Для того чтобы беспроводные приборы имели возможность взаимодействовать друг с другом, им нужно оставаться настроенными на один и тот же идентификатор SSID.

Данный способ дает возможность автоматического осуществления отбора посторонних беспроводных приборов и отображения их идентификаторов SSID.

Это совершается посредством регулирования настроек маршрутизатора. После входа в настройки забейте в строчке для адреса браузера собственный IP-адрес .

А уже после того, как создана учетная запись в параметрах беспроводной сети, у вас появится возможность вносить изменения по личному усмотрению.

На самом деле, название SSID чьего угодно роутера может выяснить любой, хоть немного вникнувший в суть, человек из находящихся в области воздействия .

По этой причине в процессе вывода нового наименования руководствуйтесь соответствующими советами:

  • Добавьте в него не одни числа, но и кириллицу или латиницу;
  • Не подбирайте кричащих слов, притягивающих ненужный интерес;
  • Логин не стоит наполнять такими данными, как фамилии, даты, различные личные данные;
  • Периодически меняйте наименование сети.

Просмотр общедоступных сетей

Читайте также:

Сейчас мы разберем, как определить SSID сети. Чтоб это сделать, мы должны включить вай-фай адаптер, и найти пометку беспроводного соединения в системном трее.

При нажатии на него выскакивает окошко, где и будут продемонстрированы все доступные сети.

Для того, чтобы контролировать активность сети, необходимо применять установочный файл ncpa.cpl, который находится в разделе «Выполнить» , после уже можно взглянуть на статус соединения.

Если он совсем слабый, нужно войти в меню, подобрать параметры повышения.

Кроме того, изучить все без исключения подсоединения возможно в графе управления сетями, где находится раздел модификации параметров адаптера .

Устройство Wi-Fi вводится или специальными клавишами на ноутбуках, или их сочетанием с кнопкой Fn (как правило, используются стандартные многофункциональные клавиши F1 -F12 , нот нельзя забывать про исключения).

С телефонами намного легче. Стоит только запустить контакт, а потом из перечня подобрать необходимую сеть, уже после чего вставить пароль доступа, в случае если такой учтен.

Современный юзер способен извлечь существенно больше данных, используя программы, которые перехватывают весь сетевой трафик (снифферы).

Через них возможно просмотреть MAC-адрес роутера, распознать скрытые сети, выяснить сведения о канале связи, степени сигнала, числе подсоединенных абонентов на данный момент и т.д.

Безопасность подключения сети

Читайте также: ТОП-12 Лучших Wi-Fi адаптеров для ПК или ноутбука: USB, PCI, PCI-e | Рейтинг 2019

Большое количество юзеров, поставивших у себя в квартире маршрутизаторы, понимают, что точку доступа обязательно следует обезопасить от остальных юзеров, чтоб у них не было возможности использовать ваш интернет.

Следует подобрать пароль для установления подсоединения к аппарату.

При его создании в настройках маршрутизатора рекомендуют использовать различные комбинации цифр, латинские символы и заглавные буквы.

Советуют подбирать вид кодирования WPA2PSK - он более устойчив и убережет от неразрешенного подсоединения.

Но вы должны понимать, что один пароль не сможет обеспечить полную безопасность, так как особенно современные юзеры имеют все шансы его взломать.

Помимо пароля важно правильно подобрать логин, так как он может гарантировать безопасность далеко не хуже, чем пароль, если его правильно создать.

Обычно маршрутизатор функционирует методом, аналогичным с предыдущим: его наименование доступно абсолютно всем, кто на данный момент находится в районе действия сети.

Однако, еще существует скрытая система, при использовании которой название не отражается в перечне общедоступных подсоединений.

Это дает возможность защитить собственную интернет-сеть так, что о ней вообще не узнают другие девайсы.

Таким образом, интернет работает, но сети не видно. Такая возможность позволяет наиболее качественно обезопасить вашу сеть от других.

3 В верхней строчке выберите «Добавить» .

4 Затем откройте меню создания подсоединения вручную.

5 Впишите SSID идентификатор, пароль и вид кодирования–сведения, которые вам нужно было установить еще до этого в настройках роутера.

6 Затем в соответствующем окне нажмите «Закрыть» - и сейчас в перечне сетей у вас возникнет новое подсоединение.

Если возникли проблемы или нужно что-то срочно изменить или удалить, то это возможно.

Если вы пользуетесь телефоном подключите вай-фай и внизу списка действующих объединений найдите раздел «Добавить» , запишите сведения скрытой точки доступа.

Также очень важно знать, в случае если сеть скрыта, невозможно обеспечивать абсолютную безопасность, так как препятствуют особые приложения, которые могут обнаружить подобные соединения.

Такого рода положение дел никак не исключает надобности создания надёжного пароля, а проверку точки доступа правильнее всего осуществлять в комплексе, применяя все без исключения легкодоступные методы защиты.

При совместном использовании ресурсов в локальной сети каждому из них назначается персональное имя. Оно и обозначается в разных компонентах операционной системы как «сетевое имя» этого ресурса. Кроме того, таким же термином часто называют имя беспроводной сети, которое точка доступа Wi-Fi передает в эфир для своей идентификации находящимися в пределах доступа адаптерами компьютеров.

Инструкция

  • Откройте проводник Windows, если узнать нужно сетевое имя какой-либо папки в вашем компьютере, используемой как общий ресурс в локальной сети. Сделать это можно простым нажатием сочетания клавиш Win + R или двойным щелчком иконки «Мой компьютер» на вашем рабочем столе. Перейдите к нужной папке и кликните ее значок правой кнопкой мыши - выпадет контекстное меню, в котором вам нужна самая нижняя строка («Свойства»).
  • Раскройте вкладку «Доступ» и в верхней секции («Общий доступ к сетевым файлам и папкам») посмотрите запись в строке, помещенной ниже заголовка «Сетевой путь:» - в ней указан адрес этой папки в локальной сети. Начинается он с сетевого имени вашего компьютера, а завершается сетевым именем этого общего ресурса (папки). То есть, сетевым именем этого каталога является все, что в этой строке находится правее последнего слэша.
  • В более ранних версиях Windows (например, в Windows XP) на вкладке «Доступ» помещается отдельное поле «Имя общего ресурса», в которое помещено сетевое имя - здесь его можно не только узнать, но и отредактировать. В Windows 7 для этого нужно нажать кнопку «Расширенная настройка».
  • Если надо узнать сетевое имя папки, принтера, CD/DVD-привода или иного общего ресурса, размещенного на другом компьютере локальной сети, то перейдя к нему в Проводнике нет необходимости открывать окно свойств. То название, которое вы увидите, и будет сетевым именем - все пользователи, получающие доступ через сеть, видят только сетевые имена ресурсов.
  • Если надо узнать сетевое имя (SSID - Service Set IDentifier) точки доступа Wi-Fi, то любой компьютер, снабженный Wi-Fi-адаптером, отображает его в списке доступных сетей. Открыть этот список можно щелчком по иконке сетевого подключения в области уведомлений панели задач.
  • Если требуется узнать или изменить назначенное сетевое имя в настройках самого устройства Wi-Fi (роутера или модема), то конкретный способ зависит от используемой модели. Например, для роутера D-Link DIR-320 сначала загрузите в браузер его панель управления (ее адрес - http://192.168.0.1) и авторизуйтесь. Затем выберите в левой колонке строку Wireless Setup и нажмите кнопку Manual Setup. Сетевое имя ищите в секции Wireless Network Settings, в поле с надписью Wireless Network Name (Also called the SSID).

    • Имена в локальных компьютерных сетях присваиваются рабочим группам, компьютерам и сетевым ресурсам. Имя компьютеру и рабочей группе, в которой компьютер будет учитываться, дает администратор сети (лицо, ответственное за организацию работы локальной компьютерной сети) при подключении ПК к сети и установке на нем ОС Windows в варианте работы в сети. После этого, подключенный к локальной сети ПК, становится видимым в других узлах этой сети в составе рабочей группы с указанным администратором сети именем, в которую он входит под своим уникальным именем (также задается администратором сети).

    Сетевые ресурсы тоже имеют имена. Когда администратор сети или владелец компьютера предоставляет какой-либо ресурс компьютера для совместного использования в сети, он дает этому ресурсу сетевое имя (используя соответствующие средства ОС Windows на ПК). В сети ресурс будет виден с этим именем, что позволяет другим пользователям использовать данный ресурс.

    В сети под управлением Windows для указания файлов на сетевых компьютерах используют унифицированное соглашение по именам формата UNC (Uniform Naming Convention), которое расширяет, рассмотренное ранее, понятие полного имени файла, дополняя его именем компьютера в сети. Например, формат UNC для указания файла Ф1, находящегося на сетевом компьютере с именем COMPUTER на устройстве С: в папке с именем П1 выглядит следующим образом:

    \\COMPUTER\С:\П1\Ф1

    Графический пользовательский интерфейс Windows практически избавляет пользователя, работающего с сетевыми ресурсами, от необходимости использовать имена в формате UNC. Для получения доступа к какому-либо ресурсу требуется всего лишь дважды щелкнуть мышью на его значке, предварительно так же с помощью мыши открыв нужную рабочую группу и нужный компьютер.



    Управление доступом к сетевым ресурсам

    При коллективном использовании таких сетевых ресурсов как файлы возможно непреднамеренное их искажение или даже уничтожение. Поэтому не все ресурсы другого компьютера могут оказаться доступными для сетевого использования или доступ к ресурсам может быть ограничен. Администратор сети или владелец компьютера имеет возможность установить права доступа из сети к ресурсам своего компьютера. Видимыми в сети будут только те ресурсы, которые администратор сети или владелец компьютера объявит доступными для общего пользования. Все подобные объявления осуществляются с помощью средств графического пользовательского интерфейса, позволяющих управлять свойствами объектов.

    В сети могут быть установлены следующие права доступа к ресурсу:

    Если по каким-либо причинам возникает необходимость в повышении прав доступа, то необходимо обратиться с просьбой к владельцу компьютера или к администратору сети.

    Контрольные вопросы

    1. Каковы причины создания компьютерных сетей?

    2. Что необходимо для создания компьютерной сети?

    3. Что в компьютерных сетях называют протоколом?

    4. Чем принципиально отличается сетевое оборудование локальных и глобальных компьютерных сетей?

    5. Что в компьютерных сетях называют шлюзами?

    6. Что входит в понятие сетевого ресурса? Управление доступом к сетевому ресурсу.

    7. Как в компьютерной сети создаются рабочие группы, какую роль они играют?

    8. Наименование компьютеров в сети и доступ к удаленному ресурсу.


    Глобальная сеть Интернет

    Глобальные сети

    Организации, решившей объединить свои компьютеры в локальную компьютерную сеть, достаточно приобрести собственное сетевое оборудование и сетевые программные средства для обеспечения связи между компьютерами. Иное дело, когда компьютеры находятся на значительном удалении друг от друга, например в разных городах. Связь между компьютерами, находящимися друг от друга на больших расстояниях, называется компьютерной телекоммуникацией и осуществляется принципиально иным способом. Создание и обслуживание компьютерных телекоммуникаций требует несравненно больших материальных затрат чем создание локальных компьютерных сетей и под силу лишь специализированным организациям, работающим на рынке услуг связи. Компьютерные сети, использующие для передачи информации между компьютерами телекоммуникационные средства связи, получили название глобальных сетей .

    В настоящее время существует широкий спектр различных телекоммуникационных средств связи, которые различаются по скорости передачи информации и по стоимости услуг связи. Самые медленные – это телефонные линии, т.к. изначально они не предназначались для организации связи между компьютерами, а лишь для телефонных разговоров, но зато они самые дешевые и есть практически во всех организациях, учреждениях и во многих домах. Устройство для организации компьютерной связи по телефонным линиям появилось в начале 70-х годов и получило название модем (мо дулятор-дем одулятор) . Модем подключается к компьютеру и к обычной телефонной розетке. Основные функции модема – преобразовать двоичный код, поступающий из компьютера при передаче данных, в электрический сигнал, передаваемый по телефонной линии, а при приеме данных наоборот преобразовать электрический сигнал, получаемый по телефонной линии, в соответствующий двоичный код, поступающий в компьютер. Кроме того, модем по команде компьютера сам набирает указанный телефонный номер и устанавливает связь с модемом другого компьютера.

    Основной характеристикой модема является его пропускная способность или скорость передачи данных, измеряемая в bps(бит/сек) . В настоящее время широко используются модемы со скоростями передачи до 33600 bps.

    Так как при наборе телефонного номера на АТС (Автоматическая Телефонная Станция) происходит соединение (коммутация) линий связи, то телефонные линии называют коммутируемыми линиями . С помощью коммутируемых линий связь между компьютерами устанавливается только на некоторое время, в течение которого возможен обмен информацией между компьютерами. Кроме коммутируемых линий используют и так называемые выделенные линии (каналы) связи, которые соединяют компьютеры постоянно. Выделенные каналы могут быть созданы путем прокладки кабелей связи или посредством радиосвязи, а также могут быть созданы путем постоянной коммутации на АТС коммутируемых линий. Использование выделенных каналов обходится намного дороже коммутируемых линий, но позволяет обмениваться информацией с большими скоростями. Поэтому, как правило, с помощью выделенных каналов к глобальным сетям присоединяются локальные компьютерные сети организаций.

    Основы сети Интернет

    Самой известной в настоящее время глобальной компьютерной сетью является сеть Интернет (Internet). Название слова Internet состоит из двух английских слов и расшифровывается как – "Inter – префикс, имеющий значение взаимодействия, взаимонаправленности" и "Net – компьютерная сеть". В 1999 году Интернет объединял около 60 миллионов компьютеров и более 270 миллионов пользователей. Можно смело сказать, что сеть Интернет осуществила информационную революцию. На основе достижений этой революции будут построены новые технологии наступившего столетия. Интернет представляет собой всемирную информационную компьютерную сеть, которая объединяет в единое целое множество компьютерных сетей, работающих по единым правилам. Интернет не является коммерческой организацией и никому не принадлежит. Отличительной особенностью Интернет является высокая надежность. При выходе из строя части компьютеров и линий связи сеть будет продолжать функционировать. Такая надежность обеспечивается тем, что в Интернет нет единого центра управления. Если выходят из строя некоторые линии связи или компьютеры, то информация может быть передана по другим линиям связи, так как всегда имеется несколько путей передачи информации.

    Сеть Интернет возникла в США в конце 80-х и начале 90‑х годов, завершив период интенсивных исследований по созданию глобальных информационных сетей. Одновременно были созданы национальные сети и в других странах. Компьютерные сети разных стран стали объединяться, и в 90-х годах появился Интернет в его сегодняшнем виде. Сейчас Интернет объединяет тысячи разных сетей, расположенных по всему миру. В России бурный рост числа пользователей Интернет начался в 1996 году.

    В настоящее время практически все глобальные компьютерные сети имеют связь с Интернет. Они соединяются с Интернет шлюзами (Рис. 22), то есть компьютерами, которые одновременно подключены к Интернет и к другой сети.

    Каждый шлюз имеет информацию обо всех остальных шлюзах и сетях. Когда информация из одной сети посылается пользователю другой сети, то она сразу отправляется в шлюз исходной сети, который отправляет её в шлюз сети пользователя, а оттуда – получателю.

    Пользователи Интернет подключаются к сети через компьютеры специальных организаций, которые называются поставщиками услуг Интернет или провайдерами. Провайдер имеет свой шлюз в Интернет и за определенную плату подключает компьютерные сети или компьютеры отдельных пользователей к Интернет через этот шлюз. Провайдер имеет множество линий связи для подключения к себе пользователей и высокоскоростные каналы связи для выхода в Интернет. В действительности разница между пользователями и поставщиками услуг Интернет достаточно условна. Любой человек, подключивший свой компьютер к Интернет и установивший необходимые системные программы, может в принципе уже сам предоставлять услуги подключения к Интернет другим пользователям.


    Компьютеры, подключенные к Интернет, называют узлами Интернет или сайтами, от английского слова site, которое переводится как место, местонахождение. Узлы провайдеров обеспечивают доступ пользователей кИнтернет. Существуют также узлы, специализирующиеся на предоставлении информации. Например, многие фирмы создают в Интернет свои сайты, с помощью которых они распространяют информацию о своих товарах и услугах.

    Рис. 22. Схема построения Интернет

    Адресация в Интернет

    Доменные имена. Служба DNS

    Интернет объединяет миллионы компьютеров. Для организации доступа к удаленному компьютеру, с которым требуется обменяться информацией, необходимо однозначно определить имя компьютера в сети. Чтобы можно было однозначно адресоваться к любому компьютеру, в Интернет используется так называемая доменная система имен . В доменной системе принят иерархический принцип построения имени, основанный на идеи последовательного уточнения места нахождения компьютера в глобальной сети. Тот же принцип заложен, например, и в обычных почтовых адресах, в которых используется последовательное уточнение страны, города, улицы и дома. Страна является как бы доменом жителей Земли, проживающих в этой стране. Город является доменом, входящим в домен страны и т.д. По аналогии с почтовой службой, имена компьютеров в Интернет задаются в соответствии с правилами, устанавливаемыми специальной системой, называемой Службой доменных имен или DNS (Domain Name Service).

    При подключении компьютера к Интернет он учитывается в сети как входящий в некоторую совокупность вложенных друг в друга доменов. Для идентификации компьютера в домене ему присваивается собственное имя, называемое именем хоста (host name). Доменное имя компьютера в результате будет представляться в виде строки, в которой имена вложенных доменов располагаются справа налево. Домен верхнего уровня располагается в имени правее, а домен нижнего уровня – левее. Имена доменов отделяются друг от друга точками. Например, доменное имя computer.managers.company.ru обозначает компьютер с именем хоста computer , входящий в домен managers , который в свою очередь входит в доменcompany , являющийся составной частью домена верхнего уровня ru (Рис. 23). В Таблица 1 перечислены наименования некоторых основных зарегистрированных в Интернет доменов верхнего уровня.

    Рис. 23 Структура доменного имени компьютера в Интернет

    Хотя пользователи Интернет используют символьные имена, компьютеры, подключенные к сети, при осуществлении взаимодействия используют цифровые аналоги доменных имен, называемые IP-адресами. IP-адрес состоит из четырех целых чисел, каждое из которых не превышает 256, разделенных точками. IP-адрес может выглядеть примерно так: 193.46.21.13 или 201.8.62.157 .

    Доменные имена и соответствующие им IP-адреса хранятся в Интернет на серверах DNS в виде большой распределенной базы данных, которая находится на компьютерах у каждого провайдера Интернет. При попытке пользователя связаться с каким-либо ресурсом Интернет, клиентский компьютер посылает серверу DNS доменное имя компьютера, с которым клиент хочет связаться. Сервер DNS получает доменное имя компьютера, затем просматривает свою базу данных и возвращает в ответ соответствующий IP-адрес и информацию о маршрутизации. Если в его базе данная информация отсутствует, он посылает запрос серверу DNS более высокого домена.

    Владельцы некоторых беспроводных точек доступа настраивают их так, что те не транслируют своё имя (ESSID). Это считается, по их мнению, дополнительной защитой (наряду с паролем) ТД.

    Проще говоря, скрытая сеть Wi-Fi (hidden), это сеть, которую не видно в списке доступных сетей. Чтобы к ней подключиться необходимо ввести её имя вручную.

    На самом деле этот способ защиты является несостоятельным хотя бы потому, что в определённые моменты имя беспроводной сети (ESSID) всё равно транслируется в отрытом виде.

    Есть целый комплекс рекомендаций, как защитить свой беспроводной роутер. Но этот вид защиты (сокрытие имени Wi-Fi), а также , не рекомендуются к применению, поскольку доставляют определённые трудности легитимным пользователям и не обеспечивают никакой защиты.

    Данный материал показывает несостоятельность защиты сокрытием сети. Следующая часть покажет простоту .

    Как увидеть скрытые сети Wi-Fi

    Начнём с того, что скрытые сети не такие уж и скрытые. Их очень легко увидеть с помощью Airodump-ng . Для этого переводим нашу беспроводную карту в :

    Ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

    И запускаем Airodump-ng:

    Airodump-ng wlan0

    Обратите внимание на строку

    Это и есть «скрытая» Wi-Fi сеть. Все данные, кроме ESSID, доступны наравне с другими точками доступа. Да и об ESSID мы уже кое-что знаем: . Это означает, что длина имени 3 символа.

    Имя этой ТД мы узнаем выполнив брутфорс с помощью программы mdk3 . А пока перейдём к другой скрытой Wi-Fi сети и узнаем её имя при помощи Airodump-ng.

    Получение имени скрытой сети Wi-Fi с помощью Airodump-ng

    Имя сети (ESSID) передаётся в вещании в открытом виде и может быть перехвачено во время подключения клиента. Можно дождаться подключения клиента естественным образом, а можно ускорить процесс, если «выбить» () от точки доступа. После этого он сразу начнёт переподключаться, имя сети появиться в вещании в открытом виде, а мы, в свою очередь, его перехватим. Последовательность действий в точности соответствует тому, который описан в статье « ». Поэтому если вы с ней уже знакомы, то вам будет совсем просто.

    Смотрим доступные для атаки точки доступа

    Airodump-ng wlan0

    Сеть со скрытым именем:

    20:25:64:16:58:8C -42 1856 0 0 1 54e WPA2 CCMP PSK

    Её ВSSID — 20:25:64:16:58:8C, длина её имени - 11 символов, она работает на на канале 1. Поэтому я запускаю airodump-ng на первом канале:

    Airodump-ng wlan0 --channel 1

    Если вы помните, при захвате рукопожатия я также указывал ключ -w после которого следовал префикс имени файла. Это можно сделать и сейчас — поскольку захват рукопожатия не мешает выявлению имени скрытой ТД. При этом вы убьёте сразу двух зайцев одним выстрелом.

    Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием .

    Для этого мы открываем новое окно терминала и набираем там команду:

    Aireplay-ng -0 3 -a 20:25:64:16:58:8C wlan0

    Здесь -0 означает деаутентификация, 3 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.

    Результат получен практически мгновенно:

    Интересующая нас строка:

    20:25:64:16:58:8C -34 100 1270 601 0 1 54e WPA2 CCMP PSK SecondaryAP

    Т.е. имя "скрытой" сети - это SecondaryAP .

    Плюсы использования Airodump-ng:

    • Значительно быстрее перебора с mdk3 (при использовании )
    • Если не использовать атаку деаутентификация, то вы остаётесь невидимым для систем мониторинга беспроводных сетей

    Минусы использования Airodump-ng:

    • Если нет клиентов, то данная программа бессильная для раскрытия спрятанной сети Wi-Fi
    • Если использовать атаку деаутентификация, то вы демаскируете себя.
    • Если не использовать эту атаку, то время раскрытия имени сети значительно увеличивается.

    Получение имени скрытой сети Wi-Fi без подключённых клиентов (использование mdk3)

    Плюсы использования mdk3:

    • Работает в ситуациях, когда Airodump-ng бессильна.
    • Для нахождения имени скрытой Wi-Fi не нужны клиенты ТД.

    Минусы использования mdk3:

    • Подбор может затянуться на длительное время, особенно для длинных имён точек доступа Wi-Fi.
    • Вы всегда демаскируете себя, ваша активность для мониторов беспроводной сети выглядит крайне подозрительной.

    Помните нашу первую скрытую ТД

    20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK

    К сожалению, у этой ТД нет клиентов, поэтому мы не можем воспользоваться магией Airodump-ng . Вместо этого мы воспользуемся брутфорсом mdk3.

    Моя команда имеет вид:

    Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt

    Здесь mdk3 - это имя программы, wlan0 - имя беспроводного сетевого интерфейса, p — означает базовое зондирование и режим брутфорса ESSID, -t 20:02:AF:32:D2:61 - это BSSID интересующей нас ТД, -f /root/essid.txt указывает на файл, в котором содержится список имён для брутфорса ESSID (имени сети Wi-Fi).

    Результат работы программы:

    Root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt SSID Wordlist Mode activated! Waiting for beacon frame from target... Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 - Speed: 1 packets/sec Got response from 20:02:AF:32:D2:61, SSID: "web" Last try was: (null) End of SSID list reached.

    Т.е. имя сети подобрано, им оказалось web .

    Выше показана атака по словарю. Но имена беспроводных сетей можно добывать с помощью обычного перебора. Моя команда приобретает вид:

    Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l

    Большинство опций нам уже знакомы, кроме двух новых: -с 6 означает шестой канал, -b l означает набор символов, при этом l означает нижний регистр.

    Наборы символов:

    • все печатные (a )
    • нижний регистр (l )
    • верхний регистр (u )
    • цифры (n )
    • нижний и верхний регистр (c )
    • нижний и верхний регистр плюс цифры (m )
    root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l SSID Bruteforce Mode activated! Waiting for beacon frame from target... Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 - Speed: 1 packets/sec Got response from 0C:54:A5:C0:24:D6, SSID: "DANIELLE2015" Last try was: aaa Trying SSID: mla Trying SSID: rab Packets sent: 695 - Speed: 395 packets/sec Got response from 20:02:AF:32:D2:61, SSID: "web" Last try was: xeb

    Как видим, программа просто прекрасно (и быстро!) отработала. Результат получен: Got response from 20:02:AF:32:D2:61, SSID: "web" .

    Подытожим. Защита Wi-Fi путём сокрытия имени сети (наряду с фильтрацией по MAC адресу - об этом смотрите статью " ") являются негодными средствами безопасности. Никто не запрещает их использовать — они не ослабляют защиту. Но они и не увеличивают её. При этом приходится мириться с неудобствами, которые они причиняют легитимным пользователям. Если мы говорим о фильтрации по MAC адресу, то при любом добавлении нового клиента, кто-то должен получать административные права для роутера и поменять его конфигурацию. Это может быть не всегда приемлемо.

    Вы уже знаете о факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок . По итогам обучения выдаётся свидетельство установленного образца и сертификат . По специальная скидка на любые факультеты и курсы!