Polytech-soft.com

ПК журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как скрыть wi fi сеть

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Как скрыть сеть WiFi роутера и спрятать её от посторонних

Последнее время, в связи с появлением информации о массовых взломах беспроводных сетей, паранойя некоторым людям не дает спокойно жить. Один из способов защиты — это скрыть сеть WiFi от посторонних глаз. То есть она не будет отображаться в списке доступных при поиске на подключающихся гаджетах. Должен заметить, что маскировка Вай-Фай — это не панацея, собственно как и другие способы защиты по отдельности. Все они дают максимальный эффект только в комплексе и при соблюдении основных правил информационной безопасности. В противном случае, по отдельности, это работает в лучшем случае только против неграмотных хулиганов, а более-менее продвинутого человека все равно не остановит, а Вам может добавить определённых проблем. Но обо всём по очереди.

Что это значит — скрытая сеть WiFi

Во время работы беспроводная точка доступа сообщает всем свой идентификатор SSID для того, чтобы облегчить клиентским устройствам поиск и подключение к беспроводной сети. Так как трансляция широковещательная, то идентификатор видят не только Ваши гаджеты, но и все другие в зоне доступности, то есть посторонние. Функция Скрыть SSID (в англоязычной версии ПО — Hide SSID) заключается в том, что точка доступа перестаёт рассылать в служебных кадрах своё имя, передавая после чего роутер не будет отображаться в списке доступных сетей. При этом устройства, на которых SSID будет прописан вручную, без проблем смогут подключиться к точке доступа.

Казалось бы идеальный вариант защиты беспроводной сети, но нет. Так уж работает технология, что в любом случае в эфир транслируется другой маркер — BSSID, благодаря которому с помощью любого программного сканера всё тайное сразу становится явным.

К тому же, стоит скрыть SSID WiFi и Вы можете получить ряд сложностей, связанных с подключением к роутеру в автоматическом режиме со смартфонов, планшетов и прочих гаджетов. А у мобильных девайсов от Apple вообще есть одна хитрая особенность, связанная с режимом Hide SSID. Если Вы подключите Айфон к точке доступа в обычном режиме, а после решите скрыть её, то в дальнейшем смартфон уже не сможет снова подцепится. Поэтому надо сначала скрыть SSID у Вай-Фай роутера, а затем уже подключать к нему телефон или планшет.

Как спрятать wifi сеть роутера

Теперь давайте перейдём от теории к практике. Для того, чтобы скрыть SSID сети, Вам необходимо зайти в веб-интерфейс устройства, используя его адрес (обычно это IP 192.168.1.1, либо 192.168.0.1). В качестве примеров я приведу несколько популярных марок беспроводных маршрутизаторов.

Начнём с роутеров D-Link DIR-300, DIR-615 и т.п. Открываем в главном меню веб-конфигуратора раздел Wi-Fi -> Основные настройки.

Здесь надо найти строчку «Скрыть точку доступа» и поставить в ней галочку. Чтобы настройки вступили в силу, нажмите кнопку «Применить».

Чтобы замаскировать WiFi на роутере Keenetic (Lite, 4G, Onmi, Giga и т.п.) Вам необходимо зайти в раздел Мои сети -> Домашняя сеть.

Далее откройте дополнительные параметры беспроводной сети. Там должна быть галочка «Скрывать SSID» — поставьте её и сохраните настройки девайса.

Чтобы скрыть Вай-Фай на маршрутизаторах TP-Link, найдите в меню раздел Беспроводной режим -> Настройки и откройте его:

Рядом с полем для ввода имени сети будет галочка «Скрыть SSID» — поставьте её и примените изменения.

Примечание: На старых версиях прошивок у ТП-Линк, для того, чтобы сделать скрытый WiFi, необходимо было снять галочку «Включить широковещание SSID» (Enable SSID Broadcast) и применить изменения.

Обеспечение защиты беспроводной сети

Так как в начале статьи я сказал, что маскировка WiFi — не есть полноценный способ её защиты, то приведу три базовые рекомендации, которые позволят Вам максимально защитить свою домашнюю беспроводную сеть:

  1. Используйте стандарт WPA2 с шифрованием AES .
  2. Установите сложный ключ сети, состоящий из цифр и букв латинского алфавита, длиной не менее 8-10 символов.
  3. Отключите функции WPS и UPnP . Они содержат множество уязвимостей, позволяющие обойти используемые способы защиты.
  4. Измените пароль на вход в настройки роутера или точки доступа.

Только соблюдение всех этих четырёх требований гарантирует то, что Вас не взломает любой подвернувшийся компьютерный хулиган.

Как скрыть сеть Вай-Фай от КП

Всем привет . Немного поискав в интернете ответ на свой вопрос , решил написать сюда и обратиться к вам . Как скрыть сеть ВайФай от конкретных пользователей . У меня скрытая сеть ( SSID не видно ) . Возможно ли скрыть ВайФай от конкретных пользователей ? Что бы как бы сеть была доступна , но воспользоваться сетью не могли ? Заранее спасибо

Читать еще:  Разделить сеть на подсети

Дубликаты не найдены

Правильнее, наверное, не блокировать по MAC, а разрешать. Это обычный access list. «Запрещено всем, кроме. » Вот в исключения и добавляешь маки доверенных устройств. Это куда проще, чем отлавливать чужие. Все роутеры такое умеют.

Кстати, мак некоторых устройств подменить несложно (например, роутеры, сетевые карты ПК и ноутов, WiFi-свистки), поэтому, если запретитьь конкретные маки, а остальные разрешить — не выход.

MAC-адреса можно менять, как носки. Соответственно, любой ACL на их основе — профанация.

ACL по MAC — это просто. Для обывателя достаточно. В данном случае это не профанация, а вполне решение. Подбирать разрешенный MAC перебором — очень сложная задача. При этом надо же еще и WPS2 ключ подобрать/ломануть. Так что на уровне сосед-сосед это самый тот способ.

Согласен с коллегами, но можно воспользоваться и «белым списком» мак адресов. ТС — смотришь, какие устройства в сети и добавляешь в разрешенные.

Слишком мало вводной информации. На ум сразу приходит лишь блокировка по мак адресам, но для этого нужно либо дать им подключиться и потом заблокировать, либо иметь доступ к их пк, чтобы считать мак адреса.

П.с. А скрытые сети, впринципе, очень легко раскрываются.

Вайтлист на свои устройства, и нет проблем.

Привет . мак адрес есть , и на данный момент он пользуется сетью , как заблокировать ?Заранее спасибо

Огрооомное спасибо всем кто помогает , но прочитав ваши комментарии , сделал вывод что идеальней всего будет вариант с созданием гостевой сети , но , не знаю почему , у меня нет этого раздела . модель роутера » Weirless N Adsl2 + modem router «

Модель моего автомобиля «автомобиль дорожный в кузове седан с 4 колёсами» 8-))

Это не модель. Попробуй на дне посмотреть

В инструкции тоже не вижу гостевой сети. Операторский рутер?

А эти конкретные пользователи не догадаются сбросить настройки роутера на дефолтные?

Если аплинк у роутера тоже парольный — то пусть сбрасывают 😉

MAC адрес меняется в настройках сетевой, черный фильтр по нему бесполезен. Предлагаю переименовать основную сеть, поставить пароль, создать гостевую со старым именем и ограничить в ней скорость

это идеальный вариант , но , к сожалению , у меня нет вкладки/раздела Guest Network «Гостевая Сеть»

никто не станет искать двойное дно)

да, но это только если соседи не читают этот пост

Месье знает толк в извращениях! 😉

можете называть меня древним , но я правда не понимаю как это сделать , это идеальный вариант , буду рад если поможете , спасибо за совет ))

просто у меня нету вкладки «Guest Network»

Ну если роутер какой-нибудь фуфловый, предоставленный провайдером, то может и не быть. А может сныкано куда-нибудь в неочевидное место. Это же не сложно, потратить 3 минуты и последовательно пробежать по абсолютно всем настройкам.

я так и сделал , но его нигде нет

Ну значит нет у него гостевой сети. Поменяй на что-нибудь приличное, всё же вещь на долгие годы и многих провайдеров. Я уже не помню сколько у меня n56u живёт, лет наверное с 10, и менять его пока причин вообще нет.

Поставить пароль религия не позволяет?

Что-то Wi-Fi не работает.

Звонит клиент, говорит , что интернет не работает. Частая причина — несколько подключений занимают один канал. Достато просто его сменить на другой. Но тут же ситуация патовая. А главное техники провайдеров даже не заморачиваются на то, чтобы это настраивать. По мне так лучше ставить один общий роутер на этаж, чем забивать друг другу каналы.

Тестирование на проникновение и усиление безопасности Вашей WiFi сети. Kali Linux

Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки. Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе.

Сегодня речь пойдет о пентесте беспроводных сетей с помощью дистрибутива Kali Linux. В нем уже предустановлено достаточно утилит для тестирования «дыр» в безопасности сетей. В этом посте мы рассмотрим

Читать еще:  Сеть подключена но интернета нет

перехват handshake и брут пароля.

Первым этапом будет настройка wifi адаптера. Для того, чтобы убедится,

Что Ваш адаптер поддерживает инъекции мы откроем терминал и введем команду:

Терминал выведет список ваших беспроводных карт, поддерживающих

инъекции.Вероятнее всего Ваш адаптер будет называться «wlan0»

Дальше мы вводим в терминал команду:

airmon переведет адаптер в режим монитора. Дальше мы соберем информацию

о нашей сети. Для этого в пишем:

Обратите внимание, что «wlan0mon» это название моего адаптера, убедитесь, что ввели

правильное название, возможно у Вас будет просто mon0. Так что перепроверьте.

Если все сделано верно, то на экране вы увидите вписок доступных Вам сетей,

Находим Вашу сеть и вводим команду, заменяя коментарии в скобках на свои данные

airodump-ng -c (канал) —bssid (bssid) -w /root/Desktop/ (интерфейс монитора)

Теперь Вы будете видеть и отслеживать только выбранную вами (Вашу) сеть.

оставляем airodump работать, а сами ускорим процесс захвата handshake.

Открываем второе окно терминала и пишем

aireplay-ng -0 2 -a (bssid маршрутизатора) -c (Номер клиентской станции берем в окне с работающим airodump-ng) wlan0mon

Этой командной мы принудительно отключаем клиента от нашей точки. Когда клиентское устройство

Повторно подключится к сети, мы успешно перехватим handshake.

Переходим на первое окно с работающим airodump-ng и убеждаемся в этом.

Теперь у нас на руках имеется пароль от WiFi сети, лежит он на рабочем столе в файле с разрешением *.cap

Но он пока зашифрован.Нам нужен словарь (в Kali Linux словарь уже есть и лежит

в папке /usr/share/wordlist/rockyou.txt) пароль нужно подбирать.

Для этого пишем в терминале:

aircrack-ng -a2 -b (bssid маршрутизатора) -w (путь к словарю) /Root/Desktop/*. cap

Скорость перебора зависит от мощности вашего компьютера. Если ваш компьютер слабоват

для такого рода действий, то в интернете есть как платные, так и бесплатные сервисы

Если пароль расшифровать не удалось, то поздравляю Ваша сеть хорошо

защищена, в противном случае Вам необходимо сменить пароль на более сложный

И обязательно отключить протокол WPS в роутере.

Как скрыть Wi-Fi сеть и сделать ее невидимой для соседей?

При поиске беспроводных сетей в офисном или многоквартирном здании можно обнаружить целый список Wi-Fi точек, обычно доступных только по паролю. Если на вашем роутере настроена точка доступа, то в этом списке окажется и она. Она видна как вашим устройствам, так и соседским. По желанию, имя этой точки можно скрыть из списка обнаружения, при этом Wi-Fi сеть продолжит исправно функционировать.

Нюансы скрытия

Чтобы исключить точку доступа из сетевого обнаружения, предполагается, что у вас уже установлен роутер и настроен на интернет-раздачу через Wi-Fi. Доступ к админ-панели роутера, в которую можно зайти через браузер, у вас тоже имеется. Функция доступна в том случае, если для подключения к Wi-Fi вы используете логин (SSID) и пароль.

После того, как функция скрытия станет активной, соединение по беспроводной сети прервётся на каждом подключённом устройстве, и ввести SSID и пароль придется заново.

Инструкция скрытия

Общая концепция того, как скрыть в сетевом обнаружении Wi-Fi сеть выглядит так:

  1. С помощью компьютера, ноутбука или смартфона, подключенного к локальной сети маршрутизатора, откройте через адресную строку браузера и войдите в админ-панель роутера.
  2. По умолчанию, войти можно по адресу 192.168.0.1 или 192.168.1.1 через одинаковый логин и пароль: admin. Если эти данные не подходят, посмотреть актуальные можно на задней стороне роутера, в его документации или в контракте, который вы заключали с провайдером.
  3. В настройках беспроводной сети выберите «Основные» и в разделе с заданием имени Wi-Fi (SSID), ниже выберите пункт «Скрывать точку доступа».

Естественно, каждый производитель маршрутизаторов использует собственную версию веб-интерфейса, поэтому ниже перемещайтесь на нужный вам.

Как сделать Wi-Fi сеть в интерфейсе роутеров ASUS невидимой: откройте «Беспроводная сеть» – «Общее» – и выставите «Скрыть SSID (Да)».

В панели роутеров TPLink скрыть Wi-Fi сеть можно в разделе «Беспроводный режим» — «Настройки беспроводного режима».

Tenda

На Wi-Fi роутере выберите «Настройки…», активируйте «Скрыть беспроводную сеть».

Авторизация планшетов, смартфонов и TV-боксов проходит по сценарию:

  1. Перейдите в раздел Wi-Fi, активируйте функцию и опуститесь в конец списка.
  2. Выберите «Добавить…».

Нужно перезагрузить роутер. Можно сразу нажать на ссылку click here, и кнопку Reboot. Роутер перезагрузится.

Все, ваша Wi-Fi сеть, которую раздает роутер Tp-Link станет невидимой. Все устрйоства, которые были к ней подключены – отключатся. Нужно будет заново их подключить. Так как Wi-Fi уже скрытый, и не отображается в списке, то сейчас я покажу, как подключится к беспроводной сети со скрытым именем SSID.

Подключение устройств к Wi-Fi сети со скрытым именем

Если на ноутбуке вы откроете список доступных сетей, то свою сеть там уже не найдете. Но, там появится пункт «Другие сети«. Выбираем его, и нажимаем на кнопку Подключится.

Дальше, нужно указать имя вашей Wi-Fi сети:

Указываем пароль к нашей сети:

Ноутбук подключится к сети.

На телефонах, и планшетах, которые работают на Android, Windows Phone и iOS, все немного иначе. В настройках Wi-Fi, там есть пункт типа: «Другая сеть», «Добавить сеть» и т. д. Просто выбираем этот пункт, указываем имя сети, пароль и подключаемся.

Ссылка на основную публикацию
Adblock
detector