Нужно ли скрывать ssid на роутере

Любая беспроводная сеть, разумеется, менее безопасна, чем обычная проводная. Тем не менее, вы можете повысить безопасность вашей беспроводной сети до приемлемого уровня.

Существует множество мифов о безопасности беспроводных сетей. В первую очередь я постараюсь развеять (надеюсь, убедительно) четыре самых популярных из них. Также я дам одиннадцать советов относительно эффективного повышения безопасности вашей беспроводной сети.

Четыре мифа о защите беспроводных сетей. Разумеется, они не имеют никакого отношения к действительности

Миф 1: следует отключить трансляцию SSID (скрыть имя сети)

Сокрытие имени сети или SSID не является действенной мерой, так как… на самом деле опасно не передавать SSID! Это звучит абсурдно, но я постараюсь дать некоторые пояснения по этому поводу.

Начнем с того, что технически невозможно полностью прекратить передачу SSID. На самом деле, маршрутизатор раскрывает имя «скрытой» сети в четырех(!) ситуациях.

Вместе с множеством отправляемых маршрутизатором пакетов данных отправляется и SSID. При этом SSID никоим образом не шифруется. Благодаря этому соответствующие пакеты данных с SSID могут быть перехвачены и разобраны любым человеком, который находится недалеко от маршрутизатора. Исходя из вышесказанного, SSID транслируется даже в том случае, если вы «скрыли» имя сети в панели управления своего маршрутизатора!

Злоумышленнику потребуется всего лишь несколько секунд для получения «скрытого» SSID с помощью одного из сканеров беспроводных сетей, такого, как Kismet или Aircrack NG.

Сокрытие SSID ведет к дополнительному риску(!): если вы отключите трансляцию SSID на уровне маршрутизатора, соединенные с ним компьютеры будут вынуждены постоянно раскрывать свое присутствие. Таким образом, они будут распространять SSID везде, где находятся. Если вы возьмете с собой свой ноутбук, он также начнет сканировать сети (через короткие интервалы времени), задавая вопрос: «нет ли поблизости сети с именем XYZ?»

Это сделает ваши ноутбуки простой целью для злоумышленников. Злоумышленник может создать точку доступа с именем, совпадающим с именем вашей сети, после чего ваш ноутбук без всяких вопросов автоматически соединится с ней. В результате злоумышленник получит возможность прослушивания всего вашего сетевого трафика и, возможно, сможет получить доступ даже к содержимому жесткого диска вашего ноутбука.

Миф 2: следует использовать фильтрацию MAC-адресов

Фильтр MAC-адресов является попросту бесполезным из-за того, что злоумышленник может проследить за тем, какие MAC-адреса имеют клиенты, подключающиеся к маршрутизатору. После этого он может просто изменить MAC-адрес своей беспроводной карты (осуществить спуфинг) для получения доступа к сети.

Используя фильтр MAC-адресов, вы всего лишь усложняете себе жизнь. Вы наверняка столкнетесь с трудностями, если, к примеру, вам понадобится получить доступ к сети Интернет с другого (нового?) компьютера. Или в том случае, если к вам пришел гость с ноутбуком, которому вы желаете предоставить возможность подключения к сети Интернет.

Миф 3: следует деактивировать поддержку протокола DHCP

Деактивация поддержки протокола DHCP является простой тратой времени. Она остановит злоумышленника максимум на 10 секунд.

Протокол DHCP используется для автоматического распределения IP-адресов между устройствами. Отключение поддержки данного протокола на уровне маршрутизатора всего лишь усложнит настройку сети. Злоумышленник же практически сразу выяснит схему IP-адресов вашей сети и использует корректный IP-адрес для подключения.

Миф 4: следует использовать алгоритм обеспечения безопасности сети WEP

Алгоритм обеспечения безопасности сети WEP является очень слабой защитой, которая может быть взломана злоумышленником за считанные минуты. К тому же, он лишь привлечет начинающих взломщиков. Поэтому вместо него лучше вообще не использовать алгоритмов обеспечения безопасности сети, если данный вариант является приемлемым для вас…

Одиннадцать советов относительно повышения безопасности беспроводных сетей. Им можно доверять!

Для выполнения некоторых из описанных ниже манипуляций вам придется изменять параметры конфигурации вашего маршрутизатора. Вы можете получить доступ к веб-интерфейсу маршрутизатора, введя определенный адрес в адресную строку веб-браузера. Во многих маршрутизаторах используется адрес 192.168.0.1, 192.168.1.1 или 192.168.0.253, но в случае вашего маршрутизатора он, разумеется, может отличаться. Обратитесь к руководству пользователя вашего маршрутизатора для уточнения данного адреса.

Совет 1: изменяйте параметры конфигурации маршрутизатора только посредством проводного подключения

При изменении параметров конфигурации вашего маршрутизатора следует всегда использовать (временное) проводное подключение (которое организуется с помощью кабеля Ethernet). Беспроводное подключение является ненадежным для выполнения подобных манипуляций.

С помощью веб-интерфейсов некоторых маршрутизаторов вы можете даже запретить доступ к параметрам конфигурации в том случае, если не используется проводной интерфейс. Таким образом, изменить параметры конфигурации маршрутизатора по беспроводному интерфейсу будет попросту невозможно. К сожалению, не каждый маршрутизатор позволяет вводить подобные ограничения. Но в том случае, если ваш маршрутизатор позволяет их ввести, рекомендуется воспользоваться соответствующей функцией.

Совет 2: обновите прошивку вашего маршрутизатора

Посетите веб-сайт производителя вашего маршрутизатора для того, чтобы узнать, не выпущено ли обновлений для его прошивки. При наличии обновления обязательно обновите прошивку маршрутизатора. Обновления прошивок чаще всего содержат исправления проблем с безопасностью, а также исправления ошибок, допущенных в предыдущих версиях прошивок.

Совет 3. активируйте трансляцию SSID (не скрывайте имя сети)

SSID (имя беспроводной сети) должно всегда транслироваться. Оно не должно скрываться ни при каких обстоятельствах. Дополнительные пояснения даны выше (обратитесь к разделу «Миф 1: следует отключить трансляцию SSID (скрыть имя сети)»).

Совет 4. измените установленное по умолчанию имя сети

Измените установленное по умолчанию значение SSID (имя сети) на любое нравящееся вам имя, на основании которого невозможно сделать вывод о производителе маршрутизатора, его модели и типе. Также это важно сделать потому, что имя сети используется в процессе шифрования трафика, следовательно использование стандартного имени сети может сократить время подбора пароля.

Примечание: имя не должно содержать пробелов или специальных символов! Следовательно, вместо имени сети «Jonn’s network» следует использовать «JohnsNetwork».

Примечание: хотя опытный злоумышленник все так же сможет получить информацию о произвадителе маршрутизатора, выяснив его MAC-адрес, эта важная информация не будет лежать на поверхности.

Совет 5: используйте алгоритм обеспечения безопасности сети WPA2 или WPA

Для обеспечения безопасности вашей сети должен использоваться по крайней мере алгоритм WPA Personal. Алгоритм WPA 2 Personal подойдет еще лучше, но он должен поддерживаться как маршрутизатором, так и всеми беспроводными сетевыми картами. Любой современный маршрутизатор позволяет использовать алгоритм обеспечения безопасности сети WPA. Ваш маршрутизатор настолько стар, что не поддерживает WPA? Тогда следует как можно быстрее купить новый, либо сделать сеть открытой, если вас устраивает такой вариант…

Совет 6: используйте исключительно алгоритм шифрования данных AES

Алгоритм AES является наиболее новым и безопасным алгоритмом шифрования данных, совместимым с алгоритмом обеспечения безопасности сети WPA. Исходя из этого, в качестве алгоритма шифрования данных следует выбирать вариант «Только AES». Соответственно, более старый и менее безопасный алгоритм шифрования данных TKIP не должен использоваться без острой необходимости. Также не стоит выбирать вариант «TKIP AES», так как в этом случае алгоритм шифрования будет обратно совместим с TKIP.

Если говорить кратко: при выборе алгоритма шифрования данных «Только AES» является лучшим вариантом, но вариант «TKIP» тоже не плох. Алгоритм обеспечения безопасности сети WPA в комбинации с алгоритмом шифрования данных TKIP все еще является достаточно безопасным решением.

Совет 7: придумайте свой собственный ключ WPA

Придумайте свой собственный ключ WPA в качестве замены стандартного ключа WPA от производителя маршрутизатора. Ваш ключ должен содержать как минимум 10 символов, среди которых должны быть буквы в верхнем регистре, цифры и специальные символы.

Примечание: не используйте символ пробела!

Совет 8: активируйте межсетевой экран на уровне вашего маршрутизатора

Обязательно активируйте межсетевой экран на уровне маршрутизатора. Большинство маршрутизаторов предоставляет возможность активации встроенного межсетевого экрана с помощью соответствующих параметров конфигурации из веб-интерфейса. Воспользуйтесь этой возможностью.

Имейте ввиду, что активация межсетевого экрана на уровне маршрутизатора может негативно повлиять на определенные онлайн-игры: вам придется вручную открыть определенные порты для их корректной работы.

Совет 9: измените пароль для входа в веб-интерфейс маршрутизатора

Для предотвращения несанкционированного изменения параметров сети следует изменить пароль администратора для входа в веб-интерфейс вашего маршрутизатора. Обычно вам приходится вводить этот пароль при необходимости изменения параметров конфигурации маршрутизатора для входа в его веб-интерфейс (чаще всего используется пароль «admin» или аналогичный). Измените этот пароль на пароль, придуманный вами. Не используйте символы пробела в пароле!

Совет 10. проявляйте особую осторожность при работе в чужих незащищенных сетях

Следует проявлять особую осторожность при использовании незащищенных или общественных сетей третьих лиц (в отелях, кэмпингах, аэропортах). Любой человек, находящийся в зоне покрытия незащищенной точки доступа может осуществлять либо мониторинг вашего сетевого трафика, либо атаку на ваш ноутбук.

Решением обоих проблем является работа в сети с учетом того, что ней уже могут орудовать злоумышленники, которые могут в любой момент получить полный доступ к вашему сетевому трафику и атаковать ноутбук. Через сеть следует передавать лишь зашифрованные данные: всегда используйте протокол https (там, где это возможно). Также установите все обновления для вашего дистрибутива. Не забудьте активировать межсетевой экран (в Linux Mint, Ubuntu и elementaryOS это делается с помощью команды в терминале: sudo ufw enable) и проверяйте SSL-сертификаты веб-сайтов.

Совет 11. отключите поддержку технологий Wi-Fi Protected Setup (WPS) и Universal Plug and Play (UPnP) на уровне вашего маршрутизатора

Большинство современных маршрутизаторов имеет поддержку технологии Wi-Fi Protected Setup (WPS). Причем она обычно активируется по умолчанию. Разработка данной технологии была продиктована необходимостью в предоставлении неискушенным в вопросах безопасности беспроводных сетей пользователям возможности связывать устройства в рамках беспроводной сети без необходимости ввода длинных ключей.

Однако, как можно было догадаться, технология WPS связана с огромным риском в плане безопасности сети. Благодаря простой атаке перебора PIN-кодов, удаленный злоумышленник может менее чем за один час выяснить PIN-код WPS, с помощью которого впоследствии не составит труда получить ключ WPA/WPA2 для доступа к беспроводной сети.

Единственным решением данной проблемы является полное отключение WPS на уровне маршрутизатора. Некоторые маршрутизаторы не имеют параметра конфигурации, позволяющего отключить WPS; в этом случае придется либо установить на свой маршрутизатор прошивку OpenWRT/LEDE, либо приобрести новый маршрутизатор, если установка прошивки OpenWRT/LEDE на него невозможна. Также не стоит забывать об обновлениях прошивок для маршрутизаторов: возможно в новой версии прошивки для вашего маршрутизатора появился нужный параметр конфигурации и вы можете сэкономить деньги?

Технология WPS была активирована в вашем маршрутизаторе? В этом случае следует изменить пароль WPA/WPA2 сразу же после отключения WPS. Ведь в ваша сеть может быть уже взломана…

Технология Universal Plug and Play (UPnP) также тесно связана с проблемами безопасности сетей и может выступить в роли вектора атаки на вашу беспроводную сеть. Вы также можете отключть ее поддержку в веб-интерфейсе маршрутизатора. Впрочем, риски, связанные с использованием технологии UPnP не идут ни в какое сравнение с рисками, связанными с использованием технологии WPS, поэтому не стоит особо беспокоиться в том случае, если вам не удастся отключить поддержку UPnP.

Примечание: хотя производители маршрутизаторов и научились бороться с атаками, заключающимися в обычном переборе PIN-кодов WPS, в последнее время вместо них используются атаки, задействующие алгоритмы вычисления стандартных PIN-кодов WPS маршрутизаторов по их MAC-адресам, а также недоработки генераторов случайных чисел маршрутизаторов, которые позволяют практически мгновенно подбирать PIN-коды WPS. По этой причине стоит относиться к данному совету с особой серьезностью.

Хотите ознакомиться с дополнительными советами?

Хотите узнать о других настройках и приемах работы с беспроводными сетями? На данном веб-сайте размещено большое количество подобных материалов. Например, вы можете обратиться к следующим материалам:

• Усиление сигнала беспроводного маршрутизатора
• Установка второго беспроводного маршрутизатора в вашем доме
• Уменьшение уровня электромагнитного излучения от беспроводных устройств
• Сборка версии прошивки OpenWRT/LEDE для вашего беспроводного маршрутизатора
• Установка прошивки OpenWRT/LEDE на ваш беспроводной маршрутизатор
• Windows XP и Vista: замена на простую и бесплатную версию Linux

Во первых строках, сразу предупреждаю, что статья написана не для профессионалов в сфере IT, а для любителей, которые хотят, не вдаваясь в дебри информационных технологий, быстро и относительно безопасно развернуть (или защитить уже действующую) домашнюю сеть WiFi.

Итак, 3 уровня защиты домашней WiFi сети:

1. Скрытый SSID
2. Шифрование WPA2-PSK + AES
3. Фильтр по MAC-адресам

Остановимся на каждом пункте подробнее.

Скрытый SSID

Каждая WiFi сеть должна быть как-то названа. Это «имя» сети и есть SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках WiFi сетей. Зная это «имя» можно подключиться к той или иной WiFi сети. Обычно, по-умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, это можно отключить в разделе «Wireless Security Settings» (или похожем) вашего роутера или точки доступа. В данном разделе есть опция «Broadcast SSID» (вещать SSID) или «Hide SSID» (скрывать SSID). Так что, нужно всего лишь удалить или установить галочку (в зависимости от названия опции) в соответствующей настройке роутера.

Шифрование WPA2-PSK + AES

В том же разделе настроек роутера или точки доступа есть опция, отвечающая за тип шифрования. Рекомендую использовать «WPA2PSK» или «WPA2 Preshared Key», т.к. он наиболее устойчив ко взломам. Так же в качестве алгоритма шифрования, рекомендую использовать AES (Advanced Encryption Standard).

Фильтр по MAC-адресам

Ну, и напоследок — для

параноиков

поклонников тотальной безопасности: можно настроить сеть так, чтобы доступ был только у определённых устройств, а остальные, даже прошедшие 2 предыдущих уровня, всё равно в сеть не допускались. Для этого есть фильтры по МАС-адресам устройств (адрес Media Access Control, также известный как «Физический адрес» или «Hardware Address»). У каждого сетевого устройства, кроме IP-адреса, по которому он «виден» в сети, и который может меняться в разных сетях (то есть, допустим у ноутбука дома один IP-адрес, на работе — другой, в кафе с бесплатным WiFi — третий и т.д.), есть ещё и МАС-адрес, который «даётся» устройству производителем и в обычных обстоятельствах не меняется. То есть переходя из сети в сеть, дома, на работе, в кафе и т.д., меняя IP-адреса, МАС-адрес остаётся неизменным. Вот по нему и можно отфильтровать все «нужные» устройства, а все остальные — запретить. Раздел настроек роутера или точки доступа называется «MAC Filtering». В нём мы создаём список разрешённых МАС-адресов, а остальное — запрещаем. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе «Подробности», если это компьютер, либо в настройках мобильного телефона, в разделе «О телефоне» или подобном. МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе исчисления, разделённых, либо пробелами, либо дефисами. Например: 00-23-7D-14-8C-C9.

После выполнения этих трёх шагов вашу сеть не будет видно в списке окружающих WiFi сетей, шифрование соединения будет наиболее стойким ко взлому, и доступ к сети будет предоставлен только тем устройствам, которые присутствуют в списке разрешённых МАС-адресов.

PS: Названия разделов и опций у разных роутеров и точек доступа — разные, но смысл остаётся тем же.

При организации беспроводной сети на маршрутизаторе или при подключении к Wi-Fi пользователи часто сталкиваются с именем сети, или SSID. Мы расскажем, что значит термин «SSID», для чего используется и разберемся с другими вопросами, связанными с ним.

Что такое SSID

Имя сети или SSID расшифровывается как «Service Set Identifier», что в переводе означает «сервисный идентификатор сети». Он отображает имя сети вайфай, чтобы пользователь мог получить к ней доступ со своих устройств.

Другими словами, SSID – это название или идентификатор, по которому можно установить доступную для соединения точку доступа. Он может состоять из 32 знаков (букв и цифр). У некоторых производителей роутеров можно встретить другое название этого термина – «имя сети».

SSID может иметь два рабочих режима:

• BSSID – MAC-адрес беспроводного устройства, действует в режиме активного подключения;
• ESSID – действует в режиме инфраструктуры и выделяется увеличенным набором служб.

В зависимости от настроек маршрутизатора, SSID сети может быть открытым или закрытым. В первом случае он виден другим устройствам, и они могут к нему подключиться. Во втором случае его невозможно обнаружить.

Зачем он используется

SSID сети требуется, чтобы подключить технику к беспроводному соединению. Точка доступа транслирует сведения о своем имени, которые обнаруживают и принимают прочие гаджеты – телевизоры, телефоны, ноутбуки и т.д. Сведения транслируются в виде пакетов со скоростью примерно 0,1 Мбит/с. Обнаружив их, Wi-Fi-приемник отправляет запрос для соединения.

Узнав название своей сети Wi-Fi, пользователь выберет верный вариант для подключения, если точек доступа несколько, введет пароль и получит доступ к Интернету.

Еще одно предназначение имени сети SSID на роутере – это защита Wi-Fi от возможного подключения со стороны посторонних. Если сделать название беспроводного соединения скрытым, то обнаружить его и присоединиться к нему не смогут даже те, кто решит это сделать целенаправленно.

Как составить имя сети

Правильно составленное название сети должно соответствовать определенным требованиям:

• состоять из цифр и букв латинского алфавита;
• в имени отсутствуют специальные символы (за исключением нижнего подчеркивания или дефиса);
• кириллица отсутствует.

В одном диапазоне невозможна работа двух устройств с идентичным названием, даже при условии различного шифрования.

Сетевое имя должно быть понятно человеку, а не технике, поэтому лучше использовать для этой цели слова, имеющие смысловую нагрузку. Запомнить название «Домашнее подключение» проще, чем случайную комбинацию цифр или символов.

Базовая настройка беспроводной сети

Базовая настройка беспроводного подключения выполняется на компьютере через веб-интерфейс маршрутизатора. Чтобы открыть его, нужно ввести в браузере IP-адрес, обычно – 192.168.0.1 или 192.168.1.1.

Посмотреть точный IP можно, перевернув роутер. На нижней стороне находится наклейка с указанием IP-адреса, логина и пароля для входа и SSID сети по умолчанию.

Первоначальная установка параметров беспроводного подключения выполняется через функцию быстрой настройки. Она запускается при первом входе в веб-интерфейс маршрутизатора. Если эта опция не включилась автоматически, ее можно активировать вручную непосредственно из личного кабинета роутера.

В ходе быстрой настройки пользователю потребуется указать тип подключения (чаще всего – PPPoE), ввести учетные данные, выданные провайдером. Далее откроются параметры беспроводного соединения. Здесь можно будет узнать свой текущий SSID и изменить его, а затем установить пароль. Если человеку не требуется Wi-Fi, он может пропустить этот шаг и вернуться к нему, когда возникнет потребность.

Как узнать и изменить название сети на роутере

Узнать имя сети на маршрутизаторе и сменить его на другое несложно. В технике различных брендов этот процесс схож, а разница заключается лишь в названии разделов, в которые нужно перейти для настройки.

TP-Link

Посмотреть SSID в настройках роутера TP-Link можно по-разному, в зависимости от установленной версии прошивки и интерфейса модели.

Инструкция для техники с синим интерфейсом:

1. Нажать «Базовая настройка».
2. Перейти в раздел «Беспроводной режим».
3. Здесь можно посмотреть текущее имя подключения (или нескольких, если роутер двухдиапазонный), установить новое значение и изменить пароль.

Завершив изменения, нужно нажать «Сохранить», а затем перезапустить маршрутизатор, чтобы новые значения вступили в силу.

Модели с зеленым веб-интерфейсом:

1. Открыть вкладку «Беспроводной режим».
2. Выбрать «Настройки беспроводного режима».
3. Установить название.
4. Нажав «Защита беспроводного режима», можно выбрать тип шифрования и установить пароль.

Завершив действия, нужно кликнуть «Сохранить».

Роутеры с черным веб-интерфейсом (AX110000):

1. Кликнуть «Wireless».
2. В строке Network Name (SSID) установить новое имя.
3. В поле «Password» ввести новый пароль.
4. Сохранить изменения.

В зависимости от модели, года выпуска и версии прошивки встречаются и другие варианты веб-интерфейса роутеров TP-Link. Принцип действия будет одинаков: нужно найти раздел «Беспроводная сеть (режим)» и внести в нем соответствующие изменения.

Asus

Чтобы узнать имя сети на роутерах ASUS и сменить его, нужно:

1. Открыть веб-интерфейс.
2. В разделе «Дополнительные настройки» кликнуть «Беспроводная сеть».
3. Перейти во вкладку «Общие».
4. В поле «SSID» посмотреть и изменить имя.
5. В поле «Предварительный ключ WPA» ввести новый пароль.

Сохранить изменения, нажав на кнопку «Применить».

D-link

Инструкция для роутеров D-Link:

1. Открыть личный кабинет устройства.
2. Выбрать вкладку «Wi-Fi», нажать «Основные настройки».
3. В строке «SSID» изменить имя.
4. Чтобы изменить пароль, перейти в «Настройки безопасности».
5. Ввести новое значение в поле «Ключи шифрования».

Сохранить новые значения кнопкой «Применить».

Keenetic

Инструкция для роутеров Zyxel Keenetic:

1. Открыть настройки маршрутизатора.
2. Кликнуть «Сеть Wi-Fi».
3. Нажать на «Соединение».
4. Включить точку беспроводного доступа.
5. В поле «Имя» ввести новое название.
6. Во вкладке «Безопасность» можно установить или изменить пароль.

Кнопкой «Применить» сохранить изменения.

Tenda

Инструкция для роутеров Tenda:

1. Открыть интерфейс устройства.
2. Перейти в раздел «Wireless Settings».
3. Включить Wi-Fi.
4. В поле «Wi-Fi Name» указано имя соединения. Его можно изменить или отставить в прежнем виде.

Для сохранения новых значений нужно нажать «Ок».

Находим SSID на телефоне

Чтобы узнать SSID Wi-Fi сети на телефоне с Android, iOS или иной ОС, нужно на устройстве открыть список доступных беспроводных сетей. Гаджет обнаружит все активные подключения на дистанции 20-30 метров. Если отображается несколько, нужно посмотреть на свой модем или роутер: обычно имя соединения по умолчанию состоит из названия модели, цифр или символов. Выбрав нужное, потребуется нажать на него и ввести пароль.

Если SSID скрыт, его вводят вручную. Для этого нужно:

1. Включить Wi-Fi.
2. Перейти в «Настройки».
3. Выбрать «Добавить».
4. Ввести название, тип защиты и пароль.
5. Сохранить данные.

Теперь мобильное устройство будет автоматически подключаться к добавленному беспроводному соединению. На разных ОС и различных версиях одной операционной системы названия разделов могут отличаться, но принцип общий.

Если на смартфоне с ОС Андроид открыты ROOT-права, выяснить название Wi-Fi можно в приложении «ES Explorer». Нужно запустить утилиту, перейти в корень встроенной памяти и последовательно открыть «DATA» — «MISC» — «Wi-Fi». Здесь находится файл «wpa_supplicant.conf». Нужно отправить его в другой каталог и открыть текстовым редактором. В нем находятся сведения о беспроводной сети.

Еще один способ выяснить пароль и имя – это приложение Wi-Fi Key Recovery. Оно совершает действия, описанные выше, но автоматически, после команды пользователя.

ESSID и BSSID

Беспроводные сети могут иметь базовый или увеличенный набор служб. Идентификатор для подключений первого типа называют BSSID (Basic Service Set Identification), он представляет собой MAC-адрес устройства, раздающего сигнал.

Соединения второго типа имеют идентификатор ESSID (Extended Service Set Identification), предназначенный для распознавания определенной точки доступа из нескольких, а не для обычного обозначения. Оба значения – это служебная информация скорее для техники, чем для самих пользователей.

MultiSSID

Технология MultiSSID (Multi Broadcast Service Set Identifier) позволяет создавать несколько беспроводных подключений на одном роутере, например, одну основную и несколько гостевых. Эта функция позволяет разделить несколько групп пользователей на разные сети и снизить нагрузку, которая могла быть на одном беспроводном соединении.

Так, например, в офисе можно создать подключение с именем «Руководство» и несколько сетей для сотрудников. Для первой можно установить повышенную защиту шифрованием, для остальных поставить минимальную скорость, чтобы работники не отвлекались от выполнения своих обязанностей на развлечения.

Другой способ применения – создать для сотрудников общую сеть и настроить для нее файловый сервер для обмена документами по локальной сетке. Для посетителей можно создать гостевое подключение и ограничить доступ к общим файлам.

Функция доступна на большинстве новейших маршрутизаторов.

Как скрыть SSID

Чтобы защитить свою беспроводную сеть от доступа со стороны посторонних, нужно скрыть трансляцию SSID от доступа посторонних. При активации этой функции беспроводные точки доступа не будут видны в списке доступных при поиске Wi-Fi на ноутбуках, телефонах или иных устройствах. При этом человек, который знает SSID соединения и пароль к нему, сможет подключиться, указав вручную информацию для входа.

Активировать эту функцию можно в интерфейсе маршрутизатора, на странице настройки беспроводной сети. Если включить опцию, все устройства, подключенные к Wi-Fi, будут отключены, т.к. роутер перестанет передавать им свой идентификатор. Для подключения нужно вручную ввести имя и пароль.

На роутерах различных марок отключение трансляции SSID выполняется по-разному:

На роутерах D-Link на странице настройки Wi-Fi нужно установить галочку в строке «Скрыть точку доступа».

На технике TP-Link с зеленым веб-интерфейсом нужно удалить галочку в строке «Включить широковещание SSID».

На роутерах с синим веб-интерфейсом нужно поставить метку в поле «Скрыть SSID».

Для маршрутизаторов ASUS нужно выбрать «Да» в строке «Скрыть SSID» в разделе «Беспроводная сеть».

На роутерах Zyxel Keenetic нужно открыть раздел «Wi-Fi», кликнуть «Соединение» и поставить галочку в поле «Скрывать SSID».

На технике других моделей принцип действия тот же: нужно открыть раздел «Беспроводная сеть» или иной, с похожим названием и установить или, наоборот, убрать галочку в поле «Скрывать SSID».

Узнаем название скрытой сети и подключаемся

Чтобы присоединиться к чужой скрытой сети, требуется ее обнаружить. Для этого используются специальные утилиты – Airmagnet, Wildpackets Aeropeek, CommView for Wi-Fi для Windows 10 или младшей версии, Kismet для Линукс и прочее специализированное ПО. После запуска они показывают, есть ли вокруг скрытые сети, и сообщают их название.

Недостаток в том, что они не указывают пароль к обнаруженным беспроводным подключениям, поэтому его потребуется подбирать отдельно. Имейте ввиду: владельцы беспроводных сетей могут обнаружить, что вместе с ними их Интернетом пользуется кто-то посторонний, и сменят пароль и имя соединения.

Если требуется подключиться к собственной скрытой сети, зная ее название, нужно:

1. Кликнуть в трее по кнопке подключений к Интернету, чтобы увидеть все обнаруженные беспроводные сети.
2. Нажать на скрытую сеть.
3. Установить метку в строке «Подключаться автоматически» и нажать «Подключиться».
4. Ввести вручную имя SSID Wi-Fi подключения.
5. Ввести пароль.

Если все сделано верно, соединение с Интернетом будет установлено.

Читайте о том, как поменять пароль на Wi-Fi через телефон.

К скрытой беспроводной сети можно будет подключить и другие устройства, например, телевизор, смартфон, планшет и т.д. Потребуется добавить вручную точку доступа, указав сначала имя, а затем пароль, после чего кликнуть «подключить». Если данные указаны верно, устройство подключится к беспроводному соединению.

Зная, что такое SSID Wi-Fi сети и где его можно посмотреть, пользователь сможет подключиться к беспроводному соединению для доступа к Интернету. Если сеть скрыта, потребуется добавить ее вручную, указав имя, а затем пароль. Чтобы защитить свое домашнее Wi-Fi подключение от доступа посторонних, рекомендуется скрыть его название в веб-интерфейсе маршрутизатора.