Как включить или отключить SSID Broadcast на Wi-Fi Router
В настоящее время все больше людей используют маршрутизатор Wi-Fi вместо прямого порта Ethernet для подключения своих компьютеров и устройств к Интернету, поскольку одно подключение к Интернету может быть распределено на нескольких устройствах через маршрутизатор Wi-Fi. Однако проблема в том, что если вы настроили маршрутизатор в вашем доме, ваши соседи смогут найти ваш маршрутизатор.
В наши дни несложно взломать или получить несанкционированный доступ к любому маршрутизатору Wi-Fi. Хотя вы всегда можете защитить свое соединение с помощью межсетевого экрана маршрутизатора, вы также можете отключить трансляцию SSID , чтобы защитить его еще больше.
Что такое SSID Broadcasting
Проще говоря, SSID или Service Set Identifier указывает название вашего Wi-Fi-маршрутизатора или сети. Например, если вы указали «TheWindowsClub» в качестве имени маршрутизатора Wi-Fi, вы увидите то же имя при поиске ближайших подключений на вашем компьютере или мобильном телефоне. SSID – это не что иное, как имя, которое транслируется для того, чтобы сделать ваш маршрутизатор видимым.
Что произойдет, если отключить трансляцию SSID или скрыть SSID
Ваше имя маршрутизатора Wi-Fi не будет видно другим, даже если они находятся перед маршрутизатором. Проблема в том, что вам нужно активировать SSID широковещание, чтобы подключить свой мобильный или другое устройство, которое в данный момент не подключено. Однако, если ваш компьютер имеет прямое соединение с маршрутизатором Wi-Fi через порт Ethernet, вам не нужно включать его при подключении компьютера.
Как отключить трансляцию SSID
У большинства современных Wi-Fi-роутеров есть эта опция. Сказав это, если вы не можете найти такую опцию в вашем маршрутизаторе, убедитесь, что вы используете последнюю версию прошивки. Кроме того, приведенное ниже руководство протестировано на маршрутизаторе TP-Link Wi-Fi, но такая же функция доступна практически для всех производителей.
Подключите компьютер или мобильный телефон к маршрутизатору Wi-Fi и откройте панель управления маршрутизатора. Вам необходимо ввести IP-адрес, например 192.168.0.1 (NetGear, TP-Link и т. Д.). К вашему сведению, разные производители имеют разные IP-адреса.
После входа в систему вы можете найти Беспроводной с левой стороны. Но это может быть что-нибудь вроде «Настройки» или «Настройки беспроводной сети». В разделе «Беспроводная связь» вы можете найти Настройки беспроводной сети . В середине экрана вы можете получить опцию под названием
В середине экрана вы увидите параметр Включить SSID Broadcast . По умолчанию он должен быть включен.
Снимите галочку с флажка, чтобы отключить SSID Broadcast и сохранить изменения.
Возможно, вам придется перезагрузить маршрутизатор, если он попросит вас об этом.
Теперь проверьте и посмотрите – вы не сможете найти имя вашего роутера на вашем мобильном телефоне или ПК в результатах поиска. Чтобы снова включить SSID Broadcast, просто перейдите в то же место и установите тот же флажок.
Прежде чем завершить, мы должны добавить, что некоторые устройства могут не иметь возможности идентифицировать сеть по имени, но она сможет видеть ее и каждую сеть, которая существует. И если кто-то захочет – он/она сможет разоблачить скрытый SSID, используя некоторые способы.
3 уровня защиты домашней WiFi сети / Habr
Во первых строках, сразу предупреждаю, что статья написана не для профессионалов в сфере IT, а для любителей, которые хотят, не вдаваясь в дебри информационных технологий, быстро и относительно безопасно развернуть (или защитить уже действующую) домашнюю сеть WiFi.
Итак, 3 уровня защиты домашней WiFi сети:
- Скрытый SSID
- Шифрование WPA2-PSK + AES
- Фильтр по MAC-адресам
Остановимся на каждом пункте подробнее.
Скрытый SSID
Каждая WiFi сеть должна быть как-то названа. Это «имя» сети и есть SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках WiFi сетей. Зная это «имя» можно подключиться к той или иной WiFi сети. Обычно, по-умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, это можно отключить в разделе «Wireless Security Settings» (или похожем) вашего роутера или точки доступа. В данном разделе есть опция «Broadcast SSID» (вещать SSID) или «Hide SSID» (скрывать SSID). Так что, нужно всего лишь удалить или установить галочку (в зависимости от названия опции) в соответствующей настройке роутера.
Шифрование WPA2-PSK + AES
В том же разделе настроек роутера или точки доступа есть опция, отвечающая за тип шифрования. Рекомендую использовать «WPA2PSK» или «WPA2 Preshared Key», т.к. он наиболее устойчив ко взломам. Так же в качестве алгоритма шифрования, рекомендую использовать AES (Advanced Encryption Standard).
Фильтр по MAC-адресам
поклонников тотальной безопасности: можно настроить сеть так, чтобы доступ был только у определённых устройств, а остальные, даже прошедшие 2 предыдущих уровня, всё равно в сеть не допускались. Для этого есть фильтры по МАС-адресам устройств (адрес Media Access Control, также известный как «Физический адрес» или «Hardware Address»). У каждого сетевого устройства, кроме IP-адреса, по которому он «виден» в сети, и который может меняться в разных сетях (то есть, допустим у ноутбука дома один IP-адрес, на работе — другой, в кафе с бесплатным WiFi — третий и т.д.), есть ещё и МАС-адрес, который «даётся» устройству производителем и в обычных обстоятельствах не меняется. То есть переходя из сети в сеть, дома, на работе, в кафе и т.д., меняя IP-адреса, МАС-адрес остаётся неизменным. Вот по нему и можно отфильтровать все «нужные» устройства, а все остальные — запретить. Раздел настроек роутера или точки доступа называется «MAC Filtering». В нём мы создаём список разрешённых МАС-адресов, а остальное — запрещаем. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе «Подробности», если это компьютер, либо в настройках мобильного телефона, в разделе «О телефоне» или подобном. МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе исчисления, разделённых, либо пробелами, либо дефисами. Например: 00-23-7D-14-8C-C9.
После выполнения этих трёх шагов вашу сеть не будет видно в списке окружающих WiFi сетей, шифрование соединения будет наиболее стойким ко взлому, и доступ к сети будет предоставлен только тем устройствам, которые присутствуют в списке разрешённых МАС-адресов.
PS: Названия разделов и опций у разных роутеров и точек доступа — разные, но смысл остаётся тем же.
SSID Wi-Fi сети на роутере. Что это и зачем он нужен?
Решил сегодня написать небольшую заметку, и рассказать вам о том, что такое SSID. Эту аббревиатуру вы могли увидеть где-то в настройках маршрутизатора, на компьютере, в телефоне и т. д. И сразу к делу. SSID – это название Wi-Fi сети. Все, статью на этом уже можно было бы заканчивать. На главный вопрос я ответил.
Но все же, думаю, нужно подробнее разобраться с тем, что такое SSID и зачем он вообще нужен. SSID (Service Set Identifier) – идентификатор беспроводной сети. Название вай-фай сети, которое отображается у вас на компьютере, телефоне и других устройствах. Должны же как-то Wi-Fi сети отличится одна от одной, верно? Вот именно для этого и пользуется SSID.
Как вы можете увидеть на скриншоте ниже, у меня ноутбук видит только одну Wi-Fi сеть, и ее SSID «asus_help-wifi_com«. Именно такое название я задал в настройках своего маршрутизатора.
Каждый Wi-Fi роутер имеет стандартное (заводское) название Wi-Fi сети. Которое задано в настройках по умолчанию. Как правило, заводской SSID указан на самом роутере (там где MAC-адрес, адрес для входа в настройки, заводской пароль (PIN) и т. д.).
Сменить SSID мы без проблем можем в настройках маршрутизатора. Более того, я настоятельно советую это делать в процессе первой настройки маршрутизатора. Смена названия Wi-Fi сети и пароля – это обязательно.
Требования к SSID: название Wi-Fi сети нельзя задавать на кириллице (русскими, украинскими буквами). Имя должно быть задано буквами латинского алфавита. Можно использовать цифры, дефисы и знак нижнего подчеркивания. Проблемы, и какие-тот другие экзотические знаки запрещены.
Смена SSID (названия сети) в настройках роутера
Чаще всего, народ интересуется как сменить SSID Wi-Fi сети и скрыть его. По поводу того, как скрыть ССИД, я в ближайшее время напишу в отдельной статье. Есть инструкция о том как скрыть SSID только на TP-Link. А по смене названия, у нас на сайте уже есть подробная инструкция: как сменить название Wi-Fi сети (SSID) на роутере? Там я показывал этот процесс для маршрутизаторов разных производителей: TP-Link, Asus, ZyXEL, Tenda, D-Link.
Там все очень просто. Заходим в настройки своего маршрутизатора, не важно какая у вас модель (производитель), и ищем вкладку «Wi-Fi», «Wireless», «Беспроводная сеть», или что-то в этом роде. Там должно быть поле «SSID», «Wireless Network Name», «Имя беспроводной сети» и т. д. Думаю, вы поймете, в какое поле нужно прописать свое названия для беспроводной сети.
Обратите внимание: если у вас двухдиапазонный роутер, и у вас включена трансляция сети на частоте 5GHz, то для нее нужно отдельно сменит ССИД и задать пароль. Как правило, в конце названия просто добавляют «_5G».
Вот так это выглядит на TP-Link:
Просто указываем свое название, сохраняем настройки, перезагружаем роутер, и все. Наша сеть переименована.
Судя по статистике (сам смотрю иногда Wi-Fi сети в разных домах), большинство пользователей оставляют стандартное название. Наверное, сложно придумать что-то свое. У меня тоже фантазии не много, вы видели название моей сети на скриншоте выше:) А иногда встречаются сети с очень интересными названиями.
Теперь вы знаете, что такое SSID, и как его сменить. Будут вопросы, оставляйте их в комментариях. С радостью отвечу!
Параметр «Скрывать SSID» в настройках точки доступа – Keenetic
Функция Скрывать SSID (Hide SSID) используется для повышения безопасности беспроводного соединения. Данная функция включает режим скрытого идентификатора беспроводной сети (SSID). При использовании этой функции точка доступа не будет отображаться в списке доступных беспроводных сетей на устройствах пользователей (не будет виден ее идентификатор SSID). Но при этом пользователи, осведомленные о существовании этой сети и знающие ее идентификатор SSID, смогут подключиться к ней.
Скрыть точку доступа (включить функцию Hide SSID) можно в веб-конфигураторе устройства и через интерфейс командной строки (CLI) интернет-центра.
В веб-конфигураторе на странице «Домашняя сеть» в разделе «Беспроводная сеть Wi-Fi» нажмите «Дополнительные настройки». В появившемся окне настроек Wi-Fi сегмента включите опцию «Скрывать SSID». Затем сохранения настройки.
NOTE: Важно! После включения данной опции точка доступа в эфир перестаёт рассылать в служебных кадрах своё имя SSID, оно только передаёт в эфир свой BSSID. Клиентские устройства, на которых ранее было настроено подключение к этой точке доступа Wi-Fi, перестанут автоматически подключаться к ней. Чтобы подключиться к этой точке доступа, нужно будет на клиентском устройстве вручную добавить сеть Wi-Fi, c указанием известного имени SSID и параметров безопасности.
После того как вы выключите данную опцию, через некоторое время вы снова увидите точку доступа в эфире.
Включить Hide SSID можно также через интерфейс командной строки (CLI). Для этого выполните следующие команду:
interface WifiMaster0/AccessPoint0 hide-ssid
Команда для отключения:
interface WifiMaster0/AccessPoint0 no hide-ssid
Для сохранения настройки выполните команду
system configuration save
TIP: Примечание
Обращаем ваше внимание на особенности работы мобильных устройств Apple с точками доступа в режиме Hide SSID. Например, если подключить iPhone/iPad к точке доступа, а потом скрыть её (включить режим Hide SSID), то эти клиентские устройства уже не смогут подключиться к точке доступа. Если же сначала включить режим Hide SSID на точке доступа и затем вручную настроить подключение к уже скрытой сети, то устройства смогут подключаться корректно.
Как отключить широковещательную рассылку идентификатора сети (SSID)?
В целях безопасности беспроводной точки доступа рекомендуется отключить широковещательную рассылку идентификатора (SSID) сети (Wireless Network Name).
Как отключить широковещательную рассылку идентификатора (SSID) беспроводной сети (на примере роутера TP-LINK):
– запустите веб-браузер, в адресной строке введите 192.168.1.1 –> Enter;
– в окне Connect to 192.168.1.1 в текстовые поля User name и Password введите имя пользователя и пароль (по умолчанию – admin/admin) –> OK;
– загрузится веб-интерфейс настройки маршрутизатора;
– в меню настройки маршрутизатора (слева) выберите Wireless -> Wireless Settings;
– снимите флажок Enable SSID Broadcast;
– нажмите кнопку Save;
– в следующем окне появится (внизу) красная надпись «The change of wireless config will not take effect until the Router reboots, please click here to reboot»;
– нажмите ссылку click here;
– в следующем окне нажмите кнопку Reboot;
– в диалоговом окне с сообщением «Are you sure to reboot the Router?» нажмите кнопку OK;
– роутер будет перезагружен.
После перезагрузки роутер прекратит широковещательную рассылку идентификатора сети.
Примечание
Алгоритм отключения широковещательной рассылки идентификатора сети на роутерах других производителей может иметь несущественные различия. При затруднениях обратитесь к документации устройства.
Как скрыть Wi-Fi сеть. Отключение SSID Broadcast на роутере
В этой небольшой статье мы расскажем, как скрыть Wi-Fi сеть от посторонних глаз и любопытства недоброжелателей. После того, как вы скроете имя своей беспроводной сети, на всех устройствах, находящихся в радиусе ее действия, вместо ее названия будет отображено Другие сети или Скрытая сеть (по-английски — Hidden Network). И после этого для подключения к вашей скрытой Wi-Fi сети понадобится ввести не только пароль, но и указать правильный SSID перед вводом ключа безопасности. В противном случае, в доступе будет отказано.
Некоторые особенности скрытой Wi-Fi сети
При сокрытии имени сети следует помнить некоторые нюансы:
- Если вы отключите компьютер или любое другой устройство от скрытой беспроводной сети, то подключиться заново в один клик не получится. Вам придется заново вводить ее имя (SSID) и пароль (ключ безопасности). Так получается потому, что словами «Скрытая сеть» в списке доступных точек доступа могут обозначаться реально разные сети, т.е. не только ваша, но и чужие.
- Очень часто пользователи обращаются за помощью со словами «Я не могу подключиться к скрытой сети». В большинстве случаев это бывает потому, что человек не запомнил имя сети и вводит его неправильно. Поэтому, лучше не выдумавайте сверх длинных и сложных названий. Особенно не рекомендуется употреблять в имени пробелы и кириллицу. Также, как я уже говорил, в радиусе приема может находиться несколько скрытых Wi-Fi сетей и вы можете пытаться подключиться не к своей. Это конечно случается редко, но понимать это нужно.
Как скрыть Wi-Fi сеть на роутере
По сути, названия параметров везде одни и те же, однако, в настройках маршрутизаторов разных производителей они могут быть разнесены по разным страницам и подразделам настроек Wi-Fi сети.
Скрываем Wi-Fi сеть 2.4 и 5 ГГц в настройках роутера TP-Link Archer C9
Это пример из нового оборудования TP-Link с современным дизайном веб-интерфейса. Вам необходимо зайти в конфигуратор по адресу tplinkwifi.net, ввести логин и пароль, а затем будет достаточно перейти в раздел Базовая настройка → Беспроводной режим и установить галочки Скрыть SSID:
Заметьте, можно раздельно управлять сокрытием SSID для Wi-Fi сетей в диапазоне 2.4 ГГц и 5 ГГц. От себя добавлю, что в первую очередь нужно стараться скрыть Wi-Fi в диапазоне 2.4 ГГц, т.к. его сигнал распространяется на гораздо более дальнее расстояние от роутера.
Как скрыть Wi-Fi сеть на старых роутерах TP-Link — 740n, 841n и подобных
Зайдите в раздел Wireless, откроется первый подраздел Wireless Settings, снимите галку напротив параметра Enable SSID Broadcast и сохраните изменения:
Как спрятать сеть в настройках роутера Asus
В Асусах нужно зайти в раздел Беспроводная сеть → Общие, выбрать диапазон, для параметра Скрыть SSID установить значение Да и нажать Применить:
Древний маршрутизатор D-Link
В старых роутерах D-link настройка сокрытия Wi-Fi сети расположена в разделе Home -> Wireless и называется SSID Broadcast. В примере показан веб-интерфейс роутера DI-624. Чтобы скрыть имя wi-fi сети, установите
SSID Broadcast: Disabled
Скрыть SSID в D-Link DIR-300
Зайдите в раздел SETUP, выберите подраздел Wireless Setup, нажмите на кнопку Manual Wireless Connection Setup
Установите галочку напротив параметра Enable Hidden Wireless и сохраните настройки кнопкой Save Settings :
Прячем WiFi сеть на роутере D-Link DIR-615
Это еще один пример из старой гвардии D-Link. Войдите в раздел Setup, откройте подраздел WIRELESS SETTINGS, установите параметр
Visibility Status: Invisible
и сохраните конфигурацию кнопкой Save Settings :
Все предельно просто. Только не забудьте кликнуть «Сохранить». У некоторых производителей нужно еще перезагрузить Wi-Fi роутер или точку доступа для вступления изменений в силу.
Что будет после того, как вы скрыли Wi-Fi сеть на роутере
Возьмем ноутбук с Windows 10. Открываем и просматриваем список доступных беспроводных сетей и видим, что после того, как мы скрыли имя своей точки доступа в настройках роутера, наша сеть с именем «compfixer» исчезла. Зато в списке появился пункт Скрытая сеть (или Hidden Wi-Fi в англоязычной Windows). Кликаем на нее и нажимаем Подключиться:
Как видите, сначала нам предлагается ввести SSID сети. А для того, чтобы его ввести правильно, его нужно знать. Конечно, для хакера это не преграда, но часть потенциальных вредителей уже пройдет мимо. И только после ввода корректного имени мы можем вводить пароль от нашего WiFi-хотспота:
После ввода ключа безопасности мы успешно подключаемся к Wi-Fi и наконец-то можем пользоваться Интернетом! Если кому интересно, тут можно посмотреть, как выглядит подключение к скрытой сети в Windows 7.
Отключите SSID Broadcast, чтобы скрыть свою сеть Wi-Fi
Вы можете отключить эту функцию в своей сети Wi-Fi, но перед тем, как это сделать, учтите все за и против. С включенным SSID ваши соседи не только видят вашу сеть в любое время, когда они ищут ближайший Wi-Fi, но и потенциальным хакерам легче увидеть, что ваша беспроводная сеть находится в пределах досягаемости.
Является ли SSID трансляцией угрозы безопасности сети?
Crowther & Carter / Getty ImagesРассмотрим аналогию грабителя. Запирать дверь при выходе из дома — это мудрое решение, потому что оно мешает среднему грабителю зайти прямо внутрь. Однако решительный взломает дверь, взломает замок или войдет в окно.
Точно так же, хотя технически это лучшее решение, чтобы скрыть SSID, это не является надежной мерой безопасности. Хакер с подходящими инструментами и достаточным количеством времени может перехватить трафик, исходящий из вашей сети, найти SSID и продолжить свой путь взлома.
Знание имени вашей сети делает хакеров на один шаг ближе к успешному вторжению, подобно тому, как незапертая дверь прокладывает путь грабителю.
Как отключить трансляцию SSID в сети Wi-Fi
Отключение трансляции SSID требует входа в маршрутизатор в качестве администратора . Находясь в настройках маршрутизатора, страница для отключения широковещательной рассылки SSID отличается в зависимости от маршрутизатора. Вероятно, он называется SSID Broadcast и по умолчанию имеет значение «Включено».
Обратитесь к производителю маршрутизатора за подробной информацией о сокрытии SSID. Например, перейдите на веб-сайт Linksys для получения инструкций, касающихся маршрутизатора Linksys, или на страницу NETGEAR для маршрутизатора NETGEAR .
Как подключиться к сети со скрытым SSID
Имя сети не отображается для беспроводных устройств, что является причиной отключения широковещательной передачи SSID. Подключение к сети не так просто.
Поскольку SSID больше не отображается в списке сетей, отображаемых для беспроводных устройств, им приходится настраивать параметры профиля вручную, включая имя сети и режим безопасности. После первоначального подключения устройства могут запомнить эти настройки, и их не нужно будет настраивать заново.
Например, iPhone может подключиться к скрытой сети через приложение « Настройки» в меню « Wi-Fi» > « Другое» .
Если вы отключите SSID Broadcast в вашей домашней сети?
Домашние сети не требуют использования видимого SSID, если сеть не использует несколько точек доступа, между которыми перемещаются устройства. Если в вашей сети используется один маршрутизатор, отключение этой функции является компромиссом между потенциальными преимуществами безопасности и потерей удобства при настройке новых клиентов домашней сети.
Хотя некоторые сетевые энтузиасты не соглашаются с преимуществами сетевой безопасности, использование этого метода увеличивает шансы того, что злоумышленники обойдут вашу сеть и будут искать более легкую цель. Это также снижает профиль вашей сети Wi-Fi с соседними домохозяйствами.
Однако дополнительные усилия по вводу SSID вручную на новых клиентских устройствах создают неудобства для домашних хозяйств. Вместо того, чтобы выдавать только сетевой пароль, SSID и режим безопасности также требуются.
Отключение широковещательной рассылки SSID является одним из возможных способов усиления безопасности в сети Wi-Fi. Домохозяйство должно оценить, насколько необходима безопасность сети, а затем принять решение об этой функции с учетом общей стратегии.
Как отключить широковещание SSID, чтобы скрыть свой Wi-Fi
Что такое широковещание SSID?
SSID (идентификатор набора услуг) — это имя вашей беспроводной сети. Широковещательная передача SSID — это то, как ваш маршрутизатор передает это имя окружающим устройствам. Его основная функция — сделать вашу сеть видимой и легкодоступной. SSID вашего маршрутизатора по умолчанию обычно включает его торговую марку (например, Linksys или Compaq), но вы можете легко изменить его.
Как включить или отключить широковещательную рассылку SSID
Большинство маршрутизаторов транслируют свои SSID автоматически.Чтобы отключить или включить трансляцию SSID, вам необходимо изменить настройки вашего роутера. Просто откройте панель управления роутера. Вы можете сделать это через свой веб-браузер. Просто введите IP-адрес маршрутизатора (указанный на маршрутизаторе или в инструкции по эксплуатации) в поле адреса и нажмите Enter. Затем введите имя пользователя и пароль (если это значения по умолчанию, указанные в руководстве, это хорошая возможность их изменить).
Открыв панель управления маршрутизатора, найдите настройки беспроводной сети и опцию широковещательной передачи SSID.По умолчанию на маршрутизаторах эта опция обычно включена.
Что делает скрытый SSID?
Отключение широковещательной передачи SSID сделает имя вашей сети Wi-Fi невидимым для других пользователей. Однако при этом скрывается только имя, а не сама сеть. Вы не можете скрыть активность роутера, чтобы он все еще мог быть атакован хакерами.
Когда ваша сеть невидима для беспроводных устройств, подключение становится немного сложнее. Просто дать гостям пароль Wi-Fi уже недостаточно.Они должны настроить свои параметры вручную, указав имя сети, режим безопасности и другую важную информацию.
Отключение широковещательной передачи SSID — хорошая идея?
Отключение SSID может быть небольшим шагом на пути к сетевой безопасности, но ни в коем случае не последним. Прежде чем рассматривать это как меру безопасности, рассмотрите следующие аспекты:
- Отключение широковещательной передачи SSID не скроет вашу сеть полностью
Отключение широковещательной передачи SSID скрывает только имя сети, но не факт его существования.Ваш маршрутизатор постоянно передает так называемые кадры маяка, чтобы сообщить о наличии беспроводной сети. Они содержат важную информацию о сети и помогают устройству подключиться.
По тем же причинам ваше устройство будет периодически транслировать свое существование, когда вы находитесь за пределами зоны покрытия вашего маршрутизатора. Это покажет всем наблюдающим хакерам, что у вас есть скрытая сеть. Поскольку вы не можете полностью скрыть активность маршрутизатора, не выключив его, отключение широковещательной передачи является довольно поверхностной мерой безопасности.
- Стороннее программное обеспечение может легко отслеживать скрытые сети.
Такие программы, как NetStumbler или Kismet, могут легко обнаруживать скрытые сети. Вы можете попробовать использовать их самостоятельно, чтобы увидеть, насколько легко найти доступные сети — скрытые или нет.
- Вы можете привлечь нежелательное внимание
Отключение широковещательной передачи SSID также может вызвать подозрения. Большинство из нас полагает, что, когда кто-то что-то скрывает, у них есть причина для этого. Таким образом, некоторые хакеры могут быть привлечены к вашей сети.
Как правильно защитить вашу сеть
Отключение широковещательной передачи SSID может скрыть вашу сеть от неопытных непрофессиональных пользователей, но это мало поможет против более решительных и продвинутых злоумышленников.
Безопасность беспроводной сети в первую очередь зависит от аутентификации и шифрования. Отключение трансляции SSID не дает ни того, ни другого. Безопасность через неизвестность — ошибочное решение. Вы можете использовать эти советы, чтобы обезопасить свой Wi-Fi, или даже можете настроить VPN на своем маршрутизаторе.
Лучший вариант — иметь правильный пароль защищенного доступа к Wi-Fi (WPA / WPA2, а не старый WEP). Создайте надежный пароль, чтобы он оставался надежным.
Плюсы
- Отключение широковещательной передачи SSID может сделать ее невидимой для неопытных или плохо экипированных хакеров;
Минусы
- Более продвинутые пользователи все еще могут найти вашу сеть;
- Это может заставить хакеров предположить, что есть что-то ценное, что нужно скрыть;
- Подключение к сети становится более сложным.
Хотите узнать больше о подобном?
Получайте последние новости и советы от NordVPN
Вы успешно подписались на нашу рассылку! Электронная почта недействительна ПодпискаМы не будем спамить, и вы всегда сможете отказаться от подписки
Выгодно ли отключать широковещательную рассылку SSID?
Большинство широкополосных маршрутизаторов и других точек беспроводного доступа автоматически передают свое сетевое имя — идентификатор набора услуг , обычно сокращенно SSID — каждые несколько секунд.Широковещательная передача SSID помогает клиентам видеть сеть и подключаться к ней. В противном случае они должны знать имя и настроить подключение к нему вручную.
Большинство маршрутизаторов поддерживают переключатель для широковещательной или не широковещательной передачи SSID.
Является ли широковещательная передача SSID угрозой сетевой безопасности?
Рассмотрим аналогию со взломщиком. Запирать дверь при выходе из дома — мудрое решение, потому что это не позволяет обычному грабителю войти прямо внутрь. Однако решительный взломщик либо выломает дверь, либо взломает замок, либо войдет через окно.
Точно так же, хотя лучше скрыть свой SSID, это не надежная мера безопасности. Кто-то, у кого есть подходящие инструменты и достаточно времени, может обнюхать трафик, исходящий из вашей сети, найти SSID и продолжить проникновение в сеть. Подавление SSID создает дополнительную точку трения, как если бы вы были единственным домом в районе с запертой дверью. Люди, стремящиеся украсть сетевые учетные данные для бесплатного использования сигнала Wi-Fi, обычно выбирают самые низкие плоды (т.е., широковещательные SSID в диапазоне), прежде чем они потрудятся обнюхивать подавленный SSID.
Как отключить широковещание SSID в сети Wi-Fi
Для отключения широковещательной передачи SSID необходимо войти в маршрутизатор с правами администратора. Оказавшись внутри настроек маршрутизатора, страница для отключения трансляции SSID отличается в зависимости от маршрутизатора. Вероятно, он называется SSID Broadcast и по умолчанию установлен на Включено .
Обратитесь к производителю маршрутизатора за подробной информацией о том, как скрыть SSID.Например, перейдите на веб-сайт Linksys для получения инструкций, касающихся маршрутизатора Linksys, или на страницу NETGEAR для маршрутизатора NETGEAR.
Как подключиться к сети со скрытым SSID
Имя сети не отображается для беспроводных устройств, что является причиной отключения широковещательной передачи SSID. Таким образом, подключиться к сети не так просто.
Поскольку SSID больше не отображается в списке сетей, отображаемых для беспроводных устройств, каждое устройство необходимо настроить вручную с помощью параметров профиля, включая имя сети и режим безопасности.После первоначального подключения устройства запоминают эти настройки, и их не нужно будет настраивать заново.
Например, iPhone может подключиться к скрытой сети через приложение Settings в меню Wi-Fi > Other .
Следует ли отключить передачу SSID в домашней сети?
Домашние сети не требуют использования видимого SSID, если только сеть не использует несколько разных точек доступа, между которыми перемещаются устройства.Если в вашей сети используется один маршрутизатор, отключение этой функции является компромиссом между потенциальными преимуществами безопасности и потерей удобства при настройке новых клиентов домашней сети.
Подавление SSID снижает профиль вашей сети Wi-Fi с соседними домохозяйствами. Однако дополнительные усилия по ручному вводу SSID на новых клиентских устройствах создают дополнительные неудобства. Вместо того, чтобы выдавать только сетевой пароль, также требуются SSID и режим безопасности.
Спасибо, что сообщили нам об этом!
Расскажите, почему!
Другой Недостаточно подробностей Сложно понятьСледует ли транслировать свой SSID Wi-Fi или скрывать его?
Часто задают вопрос о безопасности Wi-Fi и, в частности, о том, является ли передача вашего идентификатора набора услуг Wi-Fi (SSID) угрозой безопасности.Следует ли показывать свой SSID Wi-Fi или скрывать его? Давайте взглянем.
Что такое SSID?
SSID — это имя, которое ваше устройство видит при сканировании дыхательных путей в поисках сети. Если оставить режим по умолчанию, чего никогда не следует делать, SSID обычно содержит имя вашего сетевого оператора или производителя маршрутизатора. Если вы его измените, новое имя будет транслироваться на любое устройство в радиусе действия.
Идея SSID состоит в том, чтобы сообщить вам, какие сети доступны и с какой мощностью из вашего текущего местоположения.Этот параметр позволяет вам лучше решить, к какому Wi-Fi подключаться, будь то тот, с самым сильным сигналом, или тот, который разрешает общедоступный доступ. Если вы дома, вы, очевидно, дойдете до этого. Снаружи сила сигнала — это все, когда дело касается общедоступных сетей.
Ваш Wi-Fi роутер будет периодически передавать SSID вместе с используемым каналом и типом безопасности. SSID не является строго обязательным для беспроводных устройств для подключения к сети, но он все равно передается.
Должен ли вы транслировать свой SSID Wi-Fi или скрывать его?
Теоретически вы могли бы подумать, что отсутствие широковещательной передачи вашего SSID-сигнала затруднит доступ хакера к вашей сети. Зачем помогать хакеру, если в этом нет необходимости?
На практике скрытие SSID никак не влияет на безопасность вашей сети. Фактически, это может создать больше проблем, чем решить. Вот почему.
Ваш Wi-Fi роутер публикует SSID в маяке.Однако SSID и сетевая информация также содержатся в пакетах данных. Этот процесс происходит для того, чтобы маршрутизатор знал, куда отправлять пакеты при передаче. Таким образом, остановка широковещательной передачи SSID не предотвращает передачу ваших сетевых данных, поскольку они нужны маршрутизатору для доставки трафика между устройствами.
Любой хакер с простым инструментом для прослушивания сети может узнать ваш SSID за секунды, даже если вы его не транслируете. Бесплатные инструменты, такие как Aircrack, Netstumbler, Kismet и многие другие, быстро узнают SSID, канал, протокол безопасности и другую информацию.
Скрывая свой SSID, вы усложняете себе работу в сети, а также предотвращаете добавление дополнительных средств защиты к вашей сети.
Почему не следует скрывать свой SSID?
У отказа от широковещательной передачи вашего SSID есть недостатки, в основном, если вы используете устаревший компьютер. Windows 10 довольно хороша в сетях Wi-Fi и может поддерживать соединение с сетью независимо от того, транслируете ли вы SSID или нет. В старых версиях Windows и компьютерах, использующих USB-адаптеры Wi-Fi, возникают проблемы с поиском и удержанием сетей без SSID.
Вместо того, чтобы подключаться к известному или самому сильному соединению, старые компьютеры и некоторые мобильные устройства будут выбирать более слабый сигнал с широковещательной передачей SSID. Несмотря на то, что SSID не требуется для создания соединения, что-то в их соответствующих операционных системах, похоже, предпочло это.
Windows XP и Windows 7 имели эту проблему, как и ранние версии Android. Беспроводные USB-адаптеры разорвали соединение на компьютере с Windows 10, когда SSID не передается.
Хотя для стабильного соединения не обязательно иметь SSID, он необходим, по крайней мере, на каком-то уровне.
Как повысить безопасность Wi-Fi
Если отключение SSID не влияет на безопасность вашей сети, что делает? Как предотвратить проникновение хакеров и нежелательных злоумышленников в вашу сеть Wi-Fi? Продолжайте читать, и вы увидите.
Для защиты беспроводной сети необходимо сделать три вещи:
- Использовать шифрование WPA 2
- Используйте надежный сетевой ключ
- Измените имя пользователя и пароль на маршрутизаторе Wi-Fi
В идеале вам следует активируйте эти три в момент распаковки роутера.Большинство сторонних маршрутизаторов принудительно изменяют пароль при первом входе в систему, но некоторые маршрутизаторы сетевого провайдера этого не делают. В любом случае измените имя пользователя с «admin» и сразу же придумайте пароль. Значения по умолчанию таковы — они одинаковы для всех производимых маршрутизаторов одной модели и выпуска. Кроме того, многие производители используют одно и то же значение по умолчанию для большинства своих маршрутизаторов.
Перейдите на веб-страницу своего маршрутизатора, и вы, скорее всего, найдете настройку в разделе «Беспроводная связь». Настройка «Личный» или «Корпоративный» не имеет большого значения, если у вас нет маршрутизатора бизнес-класса, но наиболее распространенным вариантом для домашнего использования является использование WPA2 / «Личный».
Наконец, когда вы меняете свой SSID на личный, но не идентифицируемый, измените ключ доступа или пароль на что-нибудь надежное. Чем сложнее вы сделаете пароль, тем лучше, если вы его запомните!
Измените свой SSID и отключите широковещательную передачу SSID: Как сделать
По умолчанию ваша беспроводная сеть передает идентификатор набора служб (SSID), чтобы устройства с беспроводным сетевым адаптером могли видеть сети в зоне действия своего устройства и пытаться подключиться.Таким образом ваш смартфон узнает, что вы дома и находитесь в зоне действия вашей личной сети. Хотя это хорошо для общедоступных беспроводных сетей, таких как библиотеки, кафе и другие общественные места, это может быть не лучшим вариантом для вашей домашней личной сети. Простой способ предотвратить нежелательные подключения к беспроводной сети — изменить назначенный SSID и запретить маршрутизатору передавать его кому-либо. Вот как вы можете заставить эту настройку работать на вас.
1. Войдите в свою учетную запись. Откройте браузер и введите IP-адрес производителя по умолчанию, который обычно находится на нижней стороне маршрутизатора, или в руководстве пользователя, или настраивается пользователем. Используя свое имя пользователя и пароль, войдите на страницу настроек вашего роутера.
2. Откройте вкладку «Беспроводная связь» , чтобы изменить настройки беспроводной сети. Оказавшись там, перейдите на вкладку «Основная сеть» (или аналогичная), если вы еще не находитесь на нужной странице.
3. Щелкните, чтобы изменить свой SSID на личный. В поле SSID вы хотите изменить SSID с общего присвоенного идентификатора на что-то более личное и легко запоминающееся (например, WiFi Domanico). Придумайте имя, которое будет сложно угадать постороннему, но не такое уж сложное, что вам будет трудно его запомнить. Запишите его и храните имя вашей сети в надежном месте.
4. Отключите широковещательную рассылку SSID , чтобы только люди, которым вы предоставили свой SSID, могли получить доступ к сети. Метка настройки, с помощью которой это можно сделать, будет отличаться в зависимости от вашего маршрутизатора, поэтому обязательно проконсультируйтесь с вашим руководством.Для нашего роутера включение настройки закрытой сети делает свое дело.
5. Вручную введите свой новый SSID для подключения устройств к сети . Для этого на портативном компьютере с Windows откройте Панель управления> Центр управления сетями и общим доступом. Нажмите «Настроить новое соединение или сеть». Затем нажмите «Подключиться к беспроводной сети вручную» и введите свой SSID и пароль.
Следует ли скрывать свой SSID Wi-Fi? — Дробный CISO
Начало рабочего дня в пижамных штанах за кухонным столом может быть самой приятной частью работы из дома, но беспроводное соединение между вашим рабочим ноутбуком и персональным роутером, которое упрощает понедельник, создает некоторые проблемы с безопасностью.В конце концов, ваша домашняя сеть не имеет поддержки со стороны ИТ-отделов и служб безопасности компании.
Персональные и профессиональные устройства требуют разных уровней безопасности. Плохие парни с большей вероятностью будут заинтересованы в бизнес-сетях с ценными данными, а не в жилых сетях, используемых в основном для развлечений и общения. Благодаря пандемии COVID безопасность домашних сетей стала намного важнее, поскольку многие из них передают важные бизнес-данные.
Общий список мер безопасности для домашнего Wi-Fi выглядит примерно так:
- Использовать надежное шифрование (WPA 2)
- Изменить SSID по умолчанию
- Изменить пароль по умолчанию
- Отключить WPS (Wi-Fi Protected Setup)
- Обновление прошивки
- Использовать гостевую сеть
Все они согласованы почти повсеместно. Однако есть один контроль безопасности, который некоторые рекомендуют, а некоторые нет:
.В сообществе специалистов по кибербезопасности ведутся споры о том, является ли это ценным средством контроля безопасности для беспроводных сетей.Навигация по компьютерам, сетям и Интернету дома сама по себе достаточно запутанная, без дополнительной путаницы из противоречивых мнений. Итак, давайте взглянем на этот аргумент и посмотрим, сможем ли мы придумать правильный ответ.
Справочная информация: что такое SSID? SSID или идентификатор набора услуг — это имя беспроводной сети. Он транслируется маршрутизатором (или точкой доступа) беспроводной сети, поэтому устройства могут видеть различные беспроводные сети поблизости.Это то, что позволяет пользователям легко находить, выбирать и подключаться к ближайшим точкам доступа.
По умолчанию беспроводной маршрутизатор передает свой SSID через широковещательную рассылку.
Чтобы скрыть SSID, просто отключите функцию широковещательной передачи SSID беспроводного маршрутизатора. Отключение широковещательной передачи SSID не позволяет маршрутизатору отправлять имя беспроводной сети, делая ее невидимой для пользователей. Однако это только скрывает имя от отображения в списках устройств соседних сетей.Сама сеть все еще существует, поскольку людям все еще нужно ею пользоваться. Это подводит нас к дискуссии.
Плюсы сокрытия SSID.Основным преимуществом сокрытия вашего SSID является то, что это снижает вероятность атаки, не позволяя хакерам и любопытным соседям даже знать, что ваша сеть существует. Это делает вашу сеть менее «низко висящей», поскольку ее труднее найти. Теория состоит в том, что случайный злоумышленник предпочел бы вместо этого атаковать более очевидную, в данном случае не скрытую, сеть.
Однако ваша сеть все еще существует и может быть обнаружена решительными злоумышленниками. SSID включается в информационные данные или пакеты данных, которые передаются по сети. Эти пакеты данных можно найти и изучить с помощью легко доступных инструментов анализа сети и любого, кто знает, как их использовать.
В таком случае скрытие SSID не является одноразовым решением и должно сочетаться с другими элементами управления безопасностью Wi-Fi, перечисленными выше. Скрытая сеть не может предотвратить атаку, она только снижает вероятность ее совершения.
Минусы сокрытия вашего SSID.Главный аргумент против сокрытия вашего SSID изложен выше: более технически продвинутые злоумышленники могут найти вашу сеть независимо от того, скрыт SSID или нет. Для них вы также можете бегать с гигантской надписью «Я использую скрытую сеть!»
Легко доступные инструменты сетевого сканирования, такие как inSSIDer, сообщат обо всех ближайших сетях, включая скрытые. На снимке экрана ниже показано, как это выглядит, когда кто-то обнаруживает скрытую сеть.Восьмой список с розовой полосой рядом с названием — это скрытая сеть. Это приложение оставит поле пустым, в других будет указано «Скрытый SSID».
Отсюда есть множество хакерских инструментов, которые злоумышленник может использовать для определения вашего скрытого SSID. Возможно, они даже захотят это сделать — а что у вас есть, что стоит скрывать?
Еще одним подарком для вашей скрытой сети являются сами ваши мобильные устройства. Для удобства пользователей компьютеры и сотовые телефоны всегда пытаются повторно подключиться к предпочитаемой вами сети Wi-Fi.Это обеспечивает беспроблемную работу, когда вы возвращаетесь домой, открываете ноутбук и не беспокоитесь о повторном подключении к Wi-Fi.
Обычно это обрабатывается устройством, выступающим в качестве приемника — оно ожидает эхо-запрос с SSID маршрутизатора, чтобы установить соединение. Когда вы используете скрытый SSID, вы перекладываете эту ответственность на мобильное устройство, а не на маршрутизатор. Теперь, когда ваше устройство находится вне скрытой сети, оно постоянно отправляет эхо-запросы для поиска маршрутизатора.SSID — это важная часть информации, которая должна быть включена в «рукопожатие» между маршрутизатором и устройством, чтобы установить соединение. Если ни одно из устройств не транслирует, они не знают, что должны подключаться друг к другу.
Злоумышленник, который отслеживает сигналы локальной сети, может легко обнаружить это поведение, сообщив им 1. Что вы используете скрытую сеть дома или на работе и 2. Имя этой сети.
Скрытие вашего SSID имеет еще один недостаток удобства использования — это затрудняет подключение к вашей сети для законных пользователей.Вместо того, чтобы выбирать из списка видимых сетей, вам нужно вручную ввести все сетевые данные для вашего Wi-Fi-соединения.
Отключение широковещательной передачи SSID также затрудняет для более старых версий Windows поиск и удержание подключения к сети. В этих более старых версиях Windows приоритет отдается подключению к сети с широковещательным SSID независимо от мощности сигнала, и они отключаются от сети без скрытого SSID и подключаются к широковещательной. Также известно, что беспроводные ключи разрывают соединения, когда SSID скрыт.
Наш взгляд на скрытые идентификаторы SSIDОбе стороны аргумента имеют веские основания, поэтому ответ о том, какая практика лучше, в конечном итоге сводится к следующему вопросу:
Стоит ли отпугивание случайного злоумышленника риска выглядеть более привлекательной целью и усложнять законное использование сети?
На наш взгляд, скрывать свой SSID недостатков не стоит. Вы можете отпугнуть случайных злоумышленников и хакеров, заинтересованных в низком уровне безопасности, с помощью других мер безопасности: используйте надежный пароль, зашифруйте сетевой трафик и запустите обновленное микропрограммное обеспечение.В отличие от скрытых SSID, они не имеют недостатков в использовании.
Итак, ответ — НЕТ. Других мер безопасности достаточно, чтобы преимущества не перевешивали риски сокрытия вашего SSID — не делайте этого!
Чтобы получать больше информации о кибербезопасности для руководителей бизнеса, подпишитесь на нашу ежемесячную рассылку новостей: https://fractionalciso.com/newsletter/
7 причин, по которым SSID ДОЛЖНЫ передаваться в широковещательном режиме
При работе с различными клиентами в их беспроводных сетях меня часто спрашивают о широковещательной передаче идентификаторов наборов услуг (SSID) — или имени сети Wi-Fi — как о риске безопасности.Когда-то широковещательная передача SSID рассматривалась как проблема безопасности, и поэтому почти все отключили широковещательную передачу. С тех пор мы выросли как отрасль в нашем понимании этой практики до такой степени, что обычно считается лучшей практикой транслировать идентификаторы SSID. Например, в стандарте PCI DSS v1.2 отменено требование о том, что идентификаторы SSID не должны быть широковещательными, чтобы соответствовать требованиям PCI.
Я хочу начать с того, что хочу отметить, что есть несколько веских причин НЕ транслировать SSID:
- Есть определенные клиенты — как правило, старые с устаревшими драйверами — которые могут зависнуть при просмотре более пяти передаваемых SSID.Я очень редко вижу эту проблему.
- Если вы используете открытый SSID без какого-либо типа аутентификации, уровня 2 или уровня 3, он, как правило, не должен транслироваться. Это представляет риск с точки зрения количества нежелательных устройств, подключающихся к сети. Конечно, следует избегать полностью открытого SSID, если это вообще возможно, независимо от того, транслируется SSID или нет.
Теперь есть еще много веских причин для широковещательной передачи SSID:
- Если SSID не транслируется, то соискатель беспроводной сети Windows требует, чтобы был установлен флажок «Подключаться, даже если сеть не передает свое имя (SSID)».В свою очередь, это приводит к тому, что ноутбук с Windows отправляет пробные запросы с именем SSID, где бы они ни находились, даже если оно выходит за пределы диапазона SSID. Это, по сути, расширяет области, где можно увидеть SSID, а не уменьшает их, как предполагалось.
- Стандарт 802.11i-2004, на котором построен WPA2, заявляет, что «STA может отказаться от связи с STA, которые не могут анонсировать информационный элемент RSN в своих кадрах ответа маяка и зонда или которые не объявляют авторизованный SSID» (стр. .66, в разделе «8.4.2 Выбор RSNA»). Это означает, что клиент, желающий подключиться к SSID с включенным WPA2, не обязан подключаться к тому, который не передает свой SSID.
- Некоторые клиенты, особенно машины с Windows XP, будут присоединяться к транслируемому открытому SSID (открытому с точки зрения OSI Layer 2) вместо их указанного безопасного SSID, если этот безопасный SSID не транслируется. Фактически, Microsoft специально заявляет, что SSID должны транслироваться, чтобы машины с Windows XP (и Vista в меньшей степени) работали правильно.
- У некоторых клиентов, особенно продуктов Apple, исторически возникали проблемы с присоединением к SSID без широковещательной передачи, особенно при наличии другого широковещательного SSID.
- Настройка клиентов, если не продвигать политики через утилиту централизованного управления, является более сложной задачей, если SSID не транслируются.
- Инструменты устранения неполадок часто полагаются на широковещательную передачу SSID в маяке.
- Некоторые клиенты перемещаются быстрее, когда видят SSID в маяке, что снижает вероятность потери связи.
Как правило, SSID должны транслироваться — и отказ от широковещательной передачи SSID не повысит безопасность, а , а не , как показывают приведенные выше причины.
Хотите улучшить беспроводную среду?
Зарегистрируйтесь для бесплатной оценки производительности беспроводной сети и управления вашей средой и узнайте, как:
Убедитесь, что беспроводная сеть обеспечивает максимальную ценность для бизнеса
Создайте беспроводную сеть, которая сможет удовлетворить растущие требования пользователей, устройств и приложений
Значительно сократить время на решение проблемы
Упростите сетевые операции
5 мифов о безопасности Wi-Fi, от которых вы должны отказаться
Wi-Fi эволюционировал с годами, как и методы защиты вашей беспроводной сети.Поиск в Интернете может выявить устаревшую информацию, которая больше не безопасна и не актуальна, либо это просто миф.
Мы отделим сигнал от шума и покажем вам самые современные и эффективные средства защиты вашей сети Wi-Fi.
Миф № 1. Не транслируйте свой SSID
Каждому беспроводному маршрутизатору (или точке беспроводного доступа) присвоено сетевое имя. Технический термин — это идентификатор набора услуг ( SSID ). По умолчанию маршрутизатор передает свой SSID в маяках, поэтому все пользователи в пределах его диапазона могут видеть сеть на своем ПК или другом устройстве.
SSID, который не транслируется, по-прежнему будет отображаться как«Другая сеть» в Windows 7.
Может показаться хорошей идеей запретить маршрутизатору транслировать эту информацию и, таким образом, сделать ее в некоторой степени невидимой для людей, которых вы не хотите видеть в своей сети. Но некоторые устройства, в том числе ПК под управлением Windows 7 или более поздней версии, по-прежнему будут видеть каждую существующую сеть, даже если они не могут идентифицировать каждую из них по имени, а разоблачение скрытого SSID является относительно тривиальной задачей. Фактически, попытка скрыть SSID таким способом может заинтересовать ближайших хакеров Wi-Fi, поскольку они могут предположить, что ваша сеть может содержать конфиденциальные данные.
Вы можете запретить маршрутизатору включать его SSID в свой маяк, но не можете запретить ему включать эту информацию в свои пакеты данных, запросы на связывание / повторное связывание и в запросы / ответы на зондирование. Анализатор беспроводной сети, такой как Kismet или CommView for WiFi, может мгновенно выхватить SSID из эфира.
Этот анализатор беспроводной сети показал скрытый SSID «cottage111» после того, как я подключил устройство к сети. Анализатор захватил SSID из пакетов ассоциации, которыми устройство обменивалось с маршрутизатором.(Щелкните для увеличения.)Отключение широковещательной передачи SSID скроет ваше сетевое имя от обычного пользователя, но это не препятствие для тех, кто намеревается взломать вашу сеть, будь то опытный негр или соседский пацан, который просто дурачится.
Миф № 2: Включить фильтрацию MAC-адресов
Уникальный адрес Media Access Control ( MAC ) идентифицирует каждое устройство в вашей сети. MAC-адрес представляет собой буквенно-цифровую строку, разделенную двоеточиями, например: 00: 02: D1: 1A: 2D: 12.Сетевые устройства используют этот адрес в качестве идентификатора при отправке и получении данных по сети. Технический миф утверждает, что вы можете защитить свою сеть и предотвратить присоединение к ней нежелательных устройств, настроив маршрутизатор так, чтобы разрешать доступ только устройствам с определенными MAC-адресами.
Настройка таких инструкций по настройке — простой, хотя и утомительный процесс: вы определяете MAC-адрес каждого устройства, которое хотите разрешить в своей сети, а затем заполняете таблицу в пользовательском интерфейсе маршрутизатора.Ни одно устройство с MAC-адресом, не указанным в этой таблице, не сможет подключиться к вашей сети, даже если оно знает пароль вашей беспроводной сети.
Но вам не нужно возиться с этой операцией. Хакер, использующий анализатор беспроводной сети, сможет увидеть MAC-адреса всех компьютеров, которым вы разрешили доступ в свою сеть, и может изменить MAC-адрес своего компьютера, чтобы он соответствовал тому, который находится в этой таблице, которую вы тщательно создали. Единственное, чего вы добьетесь, следуя этой процедуре, — это потратить некоторое время впустую — если только вы не думаете, что наличие полного списка MAC-адресов ваших сетевых клиентов будет полезно для каких-то других целей.
Анализатор беспроводной сети сканирует радиоволны и показывает MAC-адреса беспроводных маршрутизаторов и точек доступа в вашей сети, а также всех компьютеров и других устройств, подключенных к ним. (Щелкните для увеличения.)Фильтрация MAC-адресов может помочь вам заблокировать обычному Джо от подключения к вашему маршрутизатору с неавторизованного компьютера или другого устройства, но она не остановит решительного хакера. Однако это затруднит работу с вашей сетью для законных пользователей, поскольку вам придется настраивать маршрутизатор каждый раз, когда вы добавляете к нему новое устройство или предоставляете гостю временный доступ.
Миф № 3: Ограничьте пул IP-адресов вашего маршрутизатора
Каждое устройство в вашей сети также должно быть идентифицировано по уникальному адресу Internet Protocol ( IP ). IP-адрес, назначенный маршрутизатором, будет содержать такую строку цифр: 192.168.1.10. В отличие от MAC-адреса, который устройство отправляет маршрутизатору, ваш маршрутизатор будет использовать свой сервер Dynamic Host Control Protocol ( DHCP ) для назначения и отправки уникального IP-адреса каждому устройству, присоединяющемуся к сети.Согласно одному стойкому техническому мифу, вы можете контролировать количество устройств, которые могут присоединиться к вашей сети, ограничивая пул IP-адресов, который может отображать ваш маршрутизатор — например, в диапазоне от 192.168.1.1 до 192.168.1.10. Это чушь по той же причине, что и следующее заявление.
Миф № 4. Отключите DHCP-сервер маршрутизатора
Ошибочная логика этого мифа утверждает, что вы можете защитить свою сеть, отключив DHCP-сервер маршрутизатора и вручную назначив IP-адрес каждому устройству.Предположительно, любое устройство, не имеющее ни одного из назначенных вами IP-адресов, не сможет подключиться к вашей сети. В этом сценарии вы должны создать таблицу, состоящую из IP-адресов и устройств, которым они назначены, как если бы вы использовали MAC-адреса. Вам также нужно будет вручную настроить каждое устройство для использования его указанного IP-адреса.
Отключение DHCP-сервера маршрутизатора и ручное ограничение количества IP-адресов, которые он может назначать, не являются эффективными процедурами безопасности. (Нажмите, чтобы увеличить.)Слабость, которая сводит на нет эти процедуры, заключается в том, что если хакер уже проник в вашу сеть, быстрое сканирование IP может определить IP-адреса, которые использует ваша сеть. Затем хакер может вручную назначить устройству совместимый адрес, чтобы получить полный доступ к вашей сети. Как и в случае фильтрации MAC-адресов, основным эффектом ограничения IP-адресов (или их назначения вручную) является усложнение процесса подключения новых устройств, которые вы одобряете, к своей сети.
Это приложение для сканирования выявляет все IP-адреса, используемые в беспроводной сети.(Нажмите, чтобы увеличить.)Миф № 5: В небольшие сети трудно проникнуть
Этот миф предполагает, что снижение мощности передачи вашего беспроводного маршрутизатора затруднит проникновение в вашу сеть посторонних, поскольку они не смогут ее обнаружить. Это самая глупая идея безопасности из всех. Любой, кто намеревается взломать вашу беспроводную сеть, будет использовать большую антенну для приема сигналов вашего маршрутизатора. Снижение мощности передачи маршрутизатора только уменьшит радиус действия и эффективность для законных пользователей.
Без мифов: шифрование — лучшая сетевая безопасность
Теперь, когда мы развенчали пять мифов о безопасности Wi-Fi, давайте обсудим лучший способ защитить вашу беспроводную сеть: шифрование. Шифрование — по сути, скремблирование — данных, передаваемых по вашей сети, является мощным способом предотвратить доступ злоумышленников к данным в осмысленной форме. Хотя они могут преуспеть в перехвате и захвате копии передаваемых данных, они не смогут прочитать информацию, захватить ваши пароли для входа или захватить ваши учетные записи, если у них нет ключа шифрования.
За прошедшие годы появилось несколько типов шифрования. Wired Equivalent Privacy ( WEP ) обеспечивал наилучшую безопасность на заре появления Wi-Fi. Но сегодня шифрование WEP можно взломать за считанные минуты. Если это единственная защита, которую обеспечивает ваш маршрутизатор, или если некоторые из ваших сетевых устройств настолько стары, что могут работать только с WEP, вам давно пора утилизировать их и перейти на новый стандарт.
Wi-Fi Protected Access ( WPA ) был следующим, но у этого протокола безопасности тоже были проблемы с безопасностью, и он был заменен WPA2.WPA2 существует уже почти 10 лет. Если ваше оборудование достаточно старое, чтобы его можно было использовать только для защиты WPA, вам следует подумать о его обновлении.
WPA2 с предварительным ключом с шифрованием AES — это эффективный протокол безопасности для домашних сетей. (Щелкните для увеличения.)И WPA, и WPA2 имеют два разных режима: персональный (он же PSK, аббревиатура от Pre-Shared Key ) и Enterprise (он же RADIUS, аббревиатура от Remote Authentication Dial In User Server ). WPA Personal разработан для домашнего использования и прост в настройке.Вы просто устанавливаете пароль на своем маршрутизаторе, а затем вводите этот пароль на каждом компьютере и другом устройстве, которое вы хотите подключить к своей сети Wi-Fi. Если вы используете надежный пароль — я рекомендую использовать 13 или более знаков и символов в смешанном регистре — все будет в порядке. Не используйте слова из словаря, имена собственные, личные имена, имена ваших домашних животных и т. Д. Надежный пароль может выглядеть так: h & 5U2v $ (q7F4 *.
Ваш роутер может иметь кнопочную функцию безопасности под названием Wi-Fi Protected Setup ( WPS ).WPS позволяет присоединить устройство к беспроводной сети с защитой WPA2, нажав кнопку на маршрутизаторе и кнопку на клиенте (если клиент также поддерживает WPS). Однако недостаток в WPS делает его уязвимым для атак грубой силы. Если вы особенно заботитесь о безопасности, вы можете отключить WPS на своем маршрутизаторе.
WPA2 в корпоративном режиме разработан для сетей, управляемых предприятиями и организациями. Он обеспечивает более высокий уровень безопасности, чем WPA, но для него требуется сервер RADIUS или размещенная служба RADIUS.
Теперь, когда вы понимаете, как лучше всего защитить свою сеть, потратьте несколько минут на то, чтобы убедиться, что ваш маршрутизатор настроен правильно.
Примечание. Когда вы покупаете что-то после перехода по ссылкам в наших статьях, мы можем получить небольшую комиссию.Прочтите нашу политику в отношении партнерских ссылок для получения более подробной информации.