Hide SSID: как скрыть Wi-Fi и подключиться к скрытой сети?

Wi-Fi – один из самых широко используемых стандартов беспроводной связи на сегодняшний день. Однако он подвержен множеству видов атак, начиная от DDoS и заканчивая компрометацией ключа или PIN-кода. Если важно обеспечить надежную защиту беспроводной сети от взлома, то лучшим вариантом будет сделать её скрытой.

В списке доступных беспроводных точек она не будет отображаться, но все равно можно подключиться вручную (при этом потребуется ввести логин и пароль). Но как же скрыть SSID и какие настройки для роутера необходимо задать в этом случае?

Общая информация

Стандартная точка доступа Wi-Fi обладает двумя характеристиками: SSID и BSSID. Первая — это идентификатор сети, такой как «роутер Андрея». Когда роутер включен, SSID передается в общий эфир.

BSSID – это технический адрес точки доступа, который не передается в общий эфир, и к нему можно подключиться только вручную, указав параметры подключения, такие как название SSID, протокол шифрования и пароль.

Когда роутер работает в стандартном режиме, он «вещает» свой SSID всем устройствам в окружении, и его можно обнаружить. Однако, если в его настройках включить функцию «Hide SSID», то вещание имени прекращается, и окружающие устройства могут видеть только BSSID.

Обнаружить такую точку доступа возможно только при использовании специального ПО и совместимого Wi-Fi-адаптера. Однако «взломать» её очень сложно, так как для этого потребуется скомпрометировать не только пароль, но и SSID, что практически невозможно.

Именно по этой причине рекомендуется скрывать SSID – это самый надежный способ защиты Wi-Fi от взлома и несанкционированного подключения.

Как скрыть SSID?

Почти все современные маршрутизаторы (поддерживающие стандарт 802.11b и более поздние) имеют возможность создания скрытой беспроводной сети. Эту настройку можно включить через веб-интерфейс.

Инструкции для маршрутизаторов TP-Link можно найти здесь:

Процедура настройки будет приблизительно следующей:

1. Включите маршрутизатор и подключитесь к нему любым удобным способом. Например, можно просто подключиться к его Wi-Fi, или соединить его кабелем RJ45 с сетевой картой компьютера или ноутбука.
2. Откройте любой веб-браузер и введите в адресной строке IP-адрес 192.168.1.1 или 192.168.0.1 (в некоторых моделях маршрутизаторов веб-интерфейс находится по другому адресу, поэтому необходимо уточнить эту информацию в инструкции). Если возникают ошибки, следует временно отключить все остальные сетевые подключения (если они есть).
3. Введите логин и пароль (стандартные данные также можно узнать из инструкции, обычно это admin/admin).

1. Кликните на раздел «Беспроводная связь».
2. Поставьте галочку напротив «Скрыть SSID», затем нажмите «Сохранить».

1. Если необходимо, можно изменить частотный диапазон скрытой точки доступа. Например, сеть на 5 ГГц будет скрытой, а на 2,4 ГГц – открытой (опять же, поддержка двух модулей роутером обязательна). После этого рекомендуется перезагрузить роутер.

Алгоритм настройки может немного отличаться в различных моделях роутеров и модемов. Указанный вариант применим для устройств Asus, TP-Link, Netis. Прежде чем скрывать Wi-Fi точку доступа, стоит сохранить текущие настройки беспроводного адаптера, такие как:

• название (SSID);
• метод аутентификации (WPA, WPA2, WEP, Radius и т. д.);
• пароль.

Без этих данных будет невозможно подключиться к скрытой сети (даже для настройки роутера).

У нас есть отличный пост, в котором подробно описано, как скрыть Wi-Fi на различных моделях маршрутизаторов. Посмотреть можно здесь.

Как подключиться к скрытой сети?

Как можно соединиться с скрытой точкой доступа Wi-Fi? На платформе Windows (начиная с версии 7 и выше) это можно выполнить следующим образом:

1. Откройте «Панель управления», затем перейдите в раздел «Центр управления сетями и общим доступом».
2. Выберите опцию «Создание и настройка нового подключения…» в следующем окне.

1. Необходимо выбрать пункт «Ручное подключение к Wi-Fi сети».

1. Необходимо указать следующую информацию: название скрытой сети, вид шифрования (способ проверки подлинности) и пароль.

1. Когда Вы нажимаете кнопку «Готово», подождите, пока произойдет подключение к точке доступа. Вы можете проверить статус подключения в системном трее (там появится значок активного Wi-Fi подключения).

Также возможно подключение с помощью смартфона. Например, на устройствах с ОС Android это делается так:

1. Зайдите в раздел «Настройки», затем выберите «Wi-Fi».
2. Нажмите на опцию «Добавить сеть».

1. Необходимо ввести данные для подключения.
2. При правильном вводе всех параметров телефон мгновенно подключится к сети.

Технология BSSID вещания работает всегда, поэтому если устройство ранее было подключено к скрытой Wi-Fi, повторное подключение не потребуется. Это означает, что как ПК, так и ноутбук, и телефон будут автоматически подключаться к точке доступа, которая не обнаруживается другими устройствами.

Что делать, если не удается подключиться?

Если у пользователя нет возможности подключить роутер кабелем из-за забытого названия или других данных скрытой сети, то ему нужно сбросить настройки до заводских и принудительно включить трансляцию имени SSID.

Почти все модели роутеров можно сбросить, зажав кнопку Reset на 5-10 секунд (в некоторых случаях нужно использовать кнопку WPS).

После этого можно настроить устройство как новое, и по умолчанию беспроводная связь не будет скрытой.

Что такое режим «Скрыть SSID» или скрытая Wi-Fi сеть? Это режим работы точки доступа, когда ее нельзя обнаружить. Однако можно подключиться, зная три ключевых параметра: название сети, тип шифрования и ключ доступа. Просто все эти настройки нужно будет ввести вручную, а не выбирать из списка доступных Wi-Fi сетей.