Что такое SSID? Чем отличается APN от роутера и как её настроить Как скрыть SSID сети
Честно говоря, мне сегодня что-то лень писать какую-то очередную инструкцию, поэтому, решил рассказать о точках доступа. Что такое точка доступа, для чего они нужны, чем отличаются от роутеров, и как из роутера сделать точку доступа. Каких-то конкретных, пошаговых инструкций в этой статье вы не найдете. Позже, в отдельной статье напишу о том, как использовать Wi-Fi роутер в режиме AP (Access Point) .
Беспроводная точка доступа: что это, и для чего нужна?
В первую очередь, точка доступа, это отдельное устройство. Роутер и точка доступа, это не одно и то же. Да, во многом они похожи. Можно сказать, что точка доступа, это урезанная, более простая версия маршрутизатора. Дело в том, что беспроводная точка доступа предназначена для подключения устройств к уже созданной сети. Ее задача просто организовать подключение к интернету по Wi-Fi. Так же, она может работать в разных режимах: беспроводной клиент, мост, ретранслятор, точка доступа. Все зависит от конкретной модели.
Точка доступа не раздает IP, не подключается к провайдеру, не имеет встроенного брандмауэра и т. д. Она просто получает интернет от роутера, или модема, и раздает его по Wi-Fi. Некоторые беспроводные точки доступа, которые есть в продаже, могут раздавать IP, организовывать отдельную сеть, и даже подключаться к интернет провайдеру. Но, только по протоколу Static IP, или DHCP. Скорее всего, без роутера, или модема все ровно не обойтись. И еще один важный момент, точка доступа имеет только один сетевой разъем. Так что, по кабелю она интернет не раздает.
Например, если вам нужно раздать интернет по Wi-Fi от ADSL модема, или расширить уже существующую Wi-Fi сеть, то в этом случае точка доступа отлично подойдет. Для этого они и созданы. Как я уже писал выше, множество моделей могут работать в режиме клиента, или . Многие современные маршрутизаторы так же умеют работать во всех этих режимах.
В режиме точки доступа, мы подключаем ее к роутеру, или модему по сетевому кабелю, и получаем доступ к интернету по Wi-Fi сети. Если вы хотите соединить беспроводную точку доступа "по воздуху", то можно настроить режим моста (WDS) , или в режиме репитера. Нужно уже смотреть, что лучше всего подходит конкретно в вашем случае.
Роутер и точка доступа
Сам по себе маршрутизатор, так же выступает в роли точки доступа, он позволяет подключаться к Wi-Fi сети. К тому же, практически каждый роутер может работать в режиме AP. У некоторых производителей, например у ASUS, ZyXEL, этоn режим просто включается в настройках роутера. Позже, я обязательно напишу подробную инструкцию по настройке этого режима работы на маршрутизаторах разных производителей.
В режиме точки доступа, на роутере обязательно отключается раздача IP адресов (DHСP), брандмауэр, и преобразование IP адресов (NAT). Просто отключается несколько возможностей маршрутизатора, и он превращается в Access Point.
На некоторых роутерах, нет как такового режима работы AP. Там нужно просто вручную отключить DHСP-сервер, и выполнить еще несколько настроек.
Выводы
Если вы не знаете, какое устройство вам нужно, маршрутизатор, или точка доступа, то лучше спросить у знающих людей, или же купить обычный маршрутизатор. Точку доступа покупайте только в том случае, когда вы точно знаете, что она вам подходит.
Практически любой роутер может работать в режиме Access Point. А сама точка доступа не может выполнять роль маршрутизатора. Она лишена многих возможностей, которые есть в обычном роутере.
Кстати, обычный ноутбук, или компьютер с Wi-Fi адаптером так же можно превратить в беспроводную точку доступа. Я уже писал, . А если у вас Windows 7, то смотрите .
Вот собственно и все. Если у вас остались какие-то вопросы, то можете оставлять их в комментариях. Всего хорошего!
С увеличением числа мобильных устройств, беспроводные сети стали средством номер один, для получения доступа к интернету. Создав свою , вы наверняка захотите сменить ее некрасивое, стандартное имя (SSID) на что-то более привлекательное, что будет выделяться среди всех доступных в округе сетей.
Сейчас мы поэтапно разберем как сменить имя точки доступа Wi-Fi.
Проверяем соединение
Включите роутер, если он еще не включен и убедитесь в том, что интернет к нему подключен. Кроме того, необходимо проверить что ваш ПК так же подключен к роутеру. Причем желательно подключение выполнять именно через проводное соединение. Если, во время настройки, подключиться через беспроводную сеть, то при смене имени соединение будет потеряно. 
На подключенном компьютере, необходимо открыть браузер. В адресной строке вводим сетевой адрес роутера и нажимаем «Enter». Этот адрес, у разных производителей устройств, будет разным. Его можно узнать в руководстве пользователя к роутеру. Так же можете воспользоваться IP из этого списка, в соответствии с вашим устройством:
- Qwest , DLink, Netgear, Trendnet, Senao: 192.168.0.1
- Linksys, 3Com, Asus, Dell, US Robotics: 192.168.1.1
- Belkin, Microsoft, and SMC: 192.168.2.1
- Apple: 10.0.1.1
Адрес маршрутизатора можно узнать и через командную строку на компьютере. Как правило, его адресом является адрес шлюза подключения к сети. Одновременно нажмите сочетание клавиш Win+R, введите cmd и нажмите «Enter». Откроется окно командной строки, запустите в ней команду ipconfig . Появятся параметры сетевого подключения, найдите значение для шлюза и скопируйте его.
Если вы являетесь пользователем OS Macintosh, откройте меню Apple и разверните системные настройки. Дальше найдите и откройте сетевые настройки. Теперь нужно найти раздел для роутера (там так и будет написано «Роутер»). Откроется окно, в котором будет указан локальный IP роутера. 
Некоторые устройства комплектуются дополнительными драйверами, в которых уже есть специальные утилиты для управления. Хотя, для доступа к параметрам роутера, все равно потребуется вводить логин и пароль. 
Для получения доступа к устройству, часто требуется авторизация. Если устройство новое и вы еще не устанавливали на нем свои данные для входа, то логин и пароль будут стандартными. Их можно узнать в той же документации к маршрутизатору или посмотреть в интернете соответственно своей модели. Обычно поле с логином нужно оставить пустым, а паролем является слово «admin». 
Открываем параметры для беспроводных подключений
После успешной авторизации, откроются параметры роутера. Откройте настройки для беспроводной сети. Они могут по-разному называться, ищите любое название, связанное с беспроводным подключением. 
Ищем параметры SSID
Здесь так же могут быть разные названия: «SSID», «Имя сети», «Название беспроводной точки доступа» и другие, подобного вида. В этом поле будет не очень привлекательное, стандартное название, типа: «Dlink», «ASUS», «quest123» и другие. 
Вводим новое имя
Теперь придумайте новое имя для своей сети. Здесь можно проявить креативность, придумать что-нибудь оригинальное, что будет выделять вашу сеть среди множества точек доступа со стандартными именами. Тем более название сети будет отображаться у всех, кто будет смотреть список доступных точек Wi-Fi 
Сохраняем новое имя
После того, как введете новое имя в соответствующее поле, сохраните выполненные изменения. Для этого нажмите на кнопку «Применить», «Save», «Ok», «Сохранить» или с другим подобным названием.
После этого убедитесь, что настройки успешно сохранились. Возьмите любое устройство, способное работать с Wi-Fi (ноутбук, смартфон, планшет) и выполните поиск доступных сетей. Среди них должна быть ваша, с уже измененным, новым названием. Подключитесь к ней, проверьте работу интернета. 
Обновите параметры подключения
Если вы со своих устройств уже подключались к беспроводной сети с первоначальными параметрами, то придется выполнить поиск сетей и подключиться к своей точке доступа уже с новым именем и данными для авторизации. Проверьте успешность подключения.
По пунктам:
- Если вы пытаетесь подключиться к роутеру с его стандартным IP, но ничего не получается, попробуйте выполнить перезапуск устройства. В инструкции к маршрутизатору должна быть информация о том, как это сделать или можно посмотреть на официальном сайте разработчика. Это простое действие вернет стандартный адрес для подключения к устройству.
- Помните, что имя, которое вы установите на роутер, будет отображаться у всех, кто находится в его радиусе действия. В том числе и у посторонних людей.
- Ни при каких условиях не указывайте в названии сети ваши персональные данные, пароли, логины и вообще любую свою информацию. Всегда устанавливайте пароль на доступ к своей сети.
Часто для подключения к Интернет мы используем WiFi. И не только в общественных местах, но и дома. Чего проще – установить роутер и обеспечить коннект для всех устройств одновременно. Платим-то мы при этом только за одну услугу. А чтобы выбрать нужное соединение, нам необходимо знать SSID.
Service Set Identifier – это название сети, которое мы видим в настройках и сетевых подключениях. Он необходим, чтобы выбрать нужный вариант. Посмотрите на скриншот, даже в условиях обычного многоквартирного дома вы увидите множество различных WiFi.
SSID сети - что это?
В нашем случае следует перейти на вкладку Status, чтобы узнать идентификатор.
Второй способ – зайти в сетевые подключения на компьютере. Щелкните правой кнопкой мыши по значку соединения в панели задач и выберите «Центр управления сетями и общим доступом».
Здесь вы увидите имя активного подключения.
Как поменять идентификатор в настройках роутера?
Сделать это не сложно. Поищите пункт, который касается настроек WiFi соединения. У нас это «Wireless setup». Нажимаем кнопку «Wireless Connection Setup Wizard».
Дальше идет информационное окно с предупреждением о действиях, которые будут совершены.
После нажатия «Next» можно изменить идентификатор.
И на последнем шаге сохраним.
Важно: интерфейс зависит от модели и года выпуска роутера, поэтому Вы должны внимательно изучить все пункты меню, чтобы найти нужную опцию.
Как скрыть WiFi?
Если вы не хотите, чтобы SSID вашей сети светился в перечне сетей, то вам надо воспользоваться функцией отключения широкого вещания (broadcast SSID).
Broadcasting
– это способ передачи данных, когда они принимаются всеми участниками сети. Закрытие широковещания используется для дополнительного обеспечения безопасности подключения.
Владельцы некоторых беспроводных точек доступа настраивают их так, что те не транслируют своё имя (ESSID). Это считается, по их мнению, дополнительной защитой (наряду с паролем) ТД.
Проще говоря, скрытая сеть Wi-Fi (hidden), это сеть, которую не видно в списке доступных сетей. Чтобы к ней подключиться необходимо ввести её имя вручную.
На самом деле этот способ защиты является несостоятельным хотя бы потому, что в определённые моменты имя беспроводной сети (ESSID) всё равно транслируется в отрытом виде.
Есть целый комплекс рекомендаций, как защитить свой беспроводной роутер. Но этот вид защиты (сокрытие имени Wi-Fi), а также , не рекомендуются к применению, поскольку доставляют определённые трудности легитимным пользователям и не обеспечивают никакой защиты.
Данный материал показывает несостоятельность защиты сокрытием сети. Следующая часть покажет простоту .
Как увидеть скрытые сети Wi-Fi
Начнём с того, что скрытые сети не такие уж и скрытые. Их очень легко увидеть с помощью Airodump-ng . Для этого переводим нашу беспроводную карту в :
Ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
И запускаем Airodump-ng:
Airodump-ng wlan0
Обратите внимание на строку
Это и есть «скрытая» Wi-Fi сеть. Все данные, кроме ESSID, доступны наравне с другими точками доступа. Да и об ESSID мы уже кое-что знаем:
Имя этой ТД мы узнаем выполнив брутфорс с помощью программы mdk3 . А пока перейдём к другой скрытой Wi-Fi сети и узнаем её имя при помощи Airodump-ng.
Получение имени скрытой сети Wi-Fi с помощью Airodump-ng
Имя сети (ESSID) передаётся в вещании в открытом виде и может быть перехвачено во время подключения клиента. Можно дождаться подключения клиента естественным образом, а можно ускорить процесс, если «выбить» () от точки доступа. После этого он сразу начнёт переподключаться, имя сети появиться в вещании в открытом виде, а мы, в свою очередь, его перехватим. Последовательность действий в точности соответствует тому, который описан в статье « ». Поэтому если вы с ней уже знакомы, то вам будет совсем просто.
Смотрим доступные для атаки точки доступа
Airodump-ng wlan0
Сеть со скрытым именем:
20:25:64:16:58:8C -42 1856 0 0 1 54e WPA2 CCMP PSK
Её ВSSID — 20:25:64:16:58:8C, длина её имени - 11 символов, она работает на на канале 1. Поэтому я запускаю airodump-ng на первом канале:
Airodump-ng wlan0 --channel 1
Если вы помните, при захвате рукопожатия я также указывал ключ -w после которого следовал префикс имени файла. Это можно сделать и сейчас — поскольку захват рукопожатия не мешает выявлению имени скрытой ТД. При этом вы убьёте сразу двух зайцев одним выстрелом.
Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием .
Для этого мы открываем новое окно терминала и набираем там команду:
Aireplay-ng -0 3 -a 20:25:64:16:58:8C wlan0
Здесь -0 означает деаутентификация, 3 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.
Результат получен практически мгновенно:
Интересующая нас строка:
20:25:64:16:58:8C -34 100 1270 601 0 1 54e WPA2 CCMP PSK SecondaryAP
Т.е. имя "скрытой" сети - это SecondaryAP .
Плюсы использования Airodump-ng:
- Значительно быстрее перебора с mdk3 (при использовании )
- Если не использовать атаку деаутентификация, то вы остаётесь невидимым для систем мониторинга беспроводных сетей
Минусы использования Airodump-ng:
- Если нет клиентов, то данная программа бессильная для раскрытия спрятанной сети Wi-Fi
- Если использовать атаку деаутентификация, то вы демаскируете себя.
- Если не использовать эту атаку, то время раскрытия имени сети значительно увеличивается.
Получение имени скрытой сети Wi-Fi без подключённых клиентов (использование mdk3)
Плюсы использования mdk3:
- Работает в ситуациях, когда Airodump-ng бессильна.
- Для нахождения имени скрытой Wi-Fi не нужны клиенты ТД.
Минусы использования mdk3:
- Подбор может затянуться на длительное время, особенно для длинных имён точек доступа Wi-Fi.
- Вы всегда демаскируете себя, ваша активность для мониторов беспроводной сети выглядит крайне подозрительной.
Помните нашу первую скрытую ТД
20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK
К сожалению, у этой ТД нет клиентов, поэтому мы не можем воспользоваться магией Airodump-ng . Вместо этого мы воспользуемся брутфорсом mdk3.
Моя команда имеет вид:
Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt
Здесь mdk3 - это имя программы, wlan0 - имя беспроводного сетевого интерфейса, p — означает базовое зондирование и режим брутфорса ESSID, -t 20:02:AF:32:D2:61 - это BSSID интересующей нас ТД, -f /root/essid.txt указывает на файл, в котором содержится список имён для брутфорса ESSID (имени сети Wi-Fi).
Результат работы программы:
Root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt SSID Wordlist Mode activated! Waiting for beacon frame from target... Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 - Speed: 1 packets/sec Got response from 20:02:AF:32:D2:61, SSID: "web" Last try was: (null) End of SSID list reached.
Т.е. имя сети подобрано, им оказалось web .
Выше показана атака по словарю. Но имена беспроводных сетей можно добывать с помощью обычного перебора. Моя команда приобретает вид:
Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l
Большинство опций нам уже знакомы, кроме двух новых: -с 6 означает шестой канал, -b l означает набор символов, при этом l означает нижний регистр.
Наборы символов:
- все печатные (a )
- нижний регистр (l )
- верхний регистр (u )
- цифры (n )
- нижний и верхний регистр (c )
- нижний и верхний регистр плюс цифры (m )
Как видим, программа просто прекрасно (и быстро!) отработала. Результат получен: Got response from 20:02:AF:32:D2:61, SSID: "web" .
Подытожим. Защита Wi-Fi путём сокрытия имени сети (наряду с фильтрацией по MAC адресу - об этом смотрите статью " ") являются негодными средствами безопасности. Никто не запрещает их использовать — они не ослабляют защиту. Но они и не увеличивают её. При этом приходится мириться с неудобствами, которые они причиняют легитимным пользователям. Если мы говорим о фильтрации по MAC адресу, то при любом добавлении нового клиента, кто-то должен получать административные права для роутера и поменять его конфигурацию. Это может быть не всегда приемлемо.
Если, дословно переводить значение данной аббревиатуры, то это обозначает — Service Set Identifier . То есть идентификатор онлайн сервиса. С помощью него пользователь, может узнать название того или иного сервиса, его размещение и прочие необходимые данные. Например, такая функция будет полезна при подключении к неизвестной беспроводной точке доступа, на которую установлен, либо отсутствует пароль. При включении адаптера система распознает их и выводить всю нужную информацию.
Если ssid будет скрыта от посторонних устройств, то система ее не обнаружит . Говоря более простыми словами, программное обеспечение не сможет отыскать сеть и к ней невозможно будет подключится.
Если, пользователь создает подобную точку, то нужно будет предварительно узнать Service Set Identifier роутера, через который будет раздаваться беспроводное подключение.
Итак, SSID сети для Wi-Fi в Android нужен для того, чтобы подключиться к точке доступа. Пользователи могут установить абсолютно любое название для своей сети. Делается это в параметрах роутера , в разделе «Настройка беспроводной связи ». С данным действием каких-либо проблем не должно возникнуть, так как все очень просто и понятно. Но как получить Service Set Identifier соединения? Об этом пойдет речь несколько ниже.
Что такое режим мульти ssid
Некоторые роутеры способны раздавать беспроводные данные в режиме мульти ssid. То есть роутер, может транслировать до четырёх вай-фай каналов, к которым могут подключаться различные гаджеты с соответствующим модулем. Главная особенность подобного режима – это возможность назначать собственный идентификатор vlan на определённую вай-фай сеть. Таким образом, источник подключения, может функционировать в различных точках доступа, имеющие разный тип доступа и функциональные возможности.
Для того чтобы активировать данный режим необходимо :
Как найти и подключиться к скрытой сети Wi-Fi
В целях повышения безопасности беспородного подключения (например, для того чтобы вай-фай не взломали), можно скрыть свою точку доступа и ее не обнаружат устройства со встроенным модулем. Но, следует помнить, что подобная защита и вам, может усложнить жизнь, так как каждый раз подключение будет осуществлять не автоматически, а вручную , путем ввода всех необходимых данных.
Итак, довольно часто пользователи скрывают свою беспроводные сети и для того, чтобы их найти необходимо воспользоваться данной инструкцией:
Для того чтобы соединение настроилось необходимо правильно ввести все данные, которые можно посмотреть на нижней стороне маршрутизатора (сервисная наклейка). Если, будет допущено ошибка, то соединение соответственно не установится.
