Hide SSID: что такое скрытая сеть, как отключить трансляцию SSID?

На сегодняшний день Wi-Fi является наиболее широко используемым стандартом беспроводной связи. Но он довольно уязвим для многих типов атак, от DDoS до компрометации ключа или PIN-кода. А если крайне важно защитить созданную беспроводную сеть от взлома, то лучший вариант — скрыть ее.

При этом в списке беспроводных точек доступа она не отображается, но подключиться вручную все равно можно (потребуется ввести логин и пароль). Но как скрыть SSID и какие настройки роутера в этом случае нужно выставить?

Общая информация

Обычная точка доступа Wi-Fi имеет 2 параметра: SSID и BSSID. Первый — это название сети, например «Роутер Андрея». Когда роутер включен, SSID «транслируется» в эфир.

BSSID — это технический адрес точки доступа. Ваши данные не передаются в общий эфир, и вы можете подключиться только вручную, задав параметры подключения (имя SSID, протокол шифрования, пароль).

Следовательно, когда роутер работает в стандартном режиме, его SSID «транслируется» на все окружающие устройства и может быть обнаружен. Но если вы включите в настройках функцию «Скрыть SSID», трансляция имени прекратится, окружающим устройствам будет виден только BSSID.

Обнаружить такую ​​точку доступа можно только с помощью специального ПО (и совместимого адаптера Wi-Fi). Но «взломать» его очень сложно, так как нужно будет скомпрометировать не только пароль, но и SSID. А это практически невозможно.

По этой причине рекомендуется скрывать SSID — это самый надежный способ защитить Wi-Fi от взлома (и несанкционированного подключения).

Как скрыть SSID?

Практически все современные маршрутизаторы (работающие со стандартом 802.11b и новее) поддерживают создание скрытой беспроводной сети. Этот параметр включается через веб-интерфейс.

Инструкции для роутеров TP-Link доступны здесь:

Примерный алгоритм настройки:

Включите роутер и подключитесь к нему любым удобным способом. Вы можете просто подключиться к своему Wi-Fi, вы можете подключить его кабелем RJ45 к сетевой карте компьютера или ноутбука.

Откройте любой браузер. Введите в адресную строку адрес 192.168.1.1 или 192.168.0.1 (на некоторых моделях роутеров веб-интерфейс находится по другому адресу, вам нужно указать эту информацию в инструкции). В случае ошибок временно отключите все остальные сетевые подключения (если они есть).

Введите свой логин и пароль (стандартный тоже можно найти в инструкции, обычно это admin/admin).

Перейдите на вкладку «Беспроводная связь».

Ставим галочку «Скрыть SSID», выбираем «Сохранить».

При необходимости вы можете заставить скрытую точку доступа работать в другом частотном диапазоне. То есть сеть на 5 ГГц будет скрытой, а на 2,4 ГГц открытой (но сам роутер должен поддерживать одновременную работу двух модулей). Далее рекомендуется перезагрузить роутер.

Точный алгоритм на некоторых моделях роутеров и модемов может незначительно отличаться. Эта опция актуальна для устройств Asus, TP-Link, Netis. Перед тем, как скрыть точку Wi-Fi, нужно запомнить текущие настройки беспроводного адаптера, а именно:

• имя (SSID);
• метод аутентификации (известный как WPA, WPA2, WEP, Radius и т д);
• ключ.

Если вы не знаете этих данных, то вы не сможете подключиться к сети со скрытым SSID (даже для настройки роутера).

У нас есть отличная статья, в которой рассказывается, как скрыть Wi-Fi на разных моделях роутеров. Вы можете посмотреть здесь.

Как подключиться к скрытой сети?

Как подключиться к скрытому Wi-Fi? В Windows (версии 7 — 10) это делается следующим образом:

Откройте «Панель управления», перейдите в «Центр управления сетями и общим доступом».

В появившемся окне выберите «Создать и настроить новое подключение…».

Выберите «Подключиться к беспроводной сети вручную».

Введите имеющиеся данные, а именно: название скрытой сети, тип шифрования (метод аутентификации), пароль.

Нажмите «Готово» и дождитесь соединения с точкой доступа. Вы можете проверить статус в системном трее (появится значок активного соединения Wi-Fi).

Подключение также доступно со смартфона. Например, на Android это делается следующим образом:

Откройте «Настройки», выберите «Wi-Fi».

Выберите «Добавить сеть».

Введите данные подключения.

Если все параметры введены правильно, телефон сразу подключится к сети.

Трансляция BSSID работает всегда, поэтому, если устройство было подключено к скрытому Wi-Fi, процедуру подключения повторять не нужно. То есть и ПК, и ноутбук, и телефон будут автоматически подключаться к точке доступа, не обнаруживаемой другими устройствами.

Что делать, если не удается подключиться?

Если пользователь забыл название или другие данные скрытой сети, а подключить роутер кабелем не представляется возможным, то единственный выход – сбросить настройки до заводских и принудительно выполнить передачу (передачу) имя SSID, который необходимо активировать.

На большинстве моделей роутеров это делается зажатием кнопки Reset на 5-10 секунд (на некоторых необходимо использовать кнопку WPS).

После этого устройство можно настроить как новое, и по умолчанию беспроводное соединение не будет скрыто.

Что такое режим «Скрыть SSID» или скрытая сеть Wi-Fi? Это режим работы точки доступа, при котором ее невозможно обнаружить. Но подключиться можно зная три основных параметра: название сети, тип шифрования и пароль для доступа к ней. Просто все эти настройки нужно будет вводить вручную, а не выбирать доступную сеть Wi-Fi из списка.