Что такое ssid сети wifi: Что такое SSID сети WiFi? Мульти-SSID и настройка роутера ▶️ RusVPN Блог

Содержание

Как узнать ssid сети wifi


Имя сети SSID в WiFi — что это такое и где его найти

У меня есть один хороший товарищ, который не сказать чтобы чайник — свою домашнюю проводную сеть он настроил сам. А вот с беспроводной так просто не получилось. Казалось бы, в чём разница?! Всё то же самое, только в одном случае всё организовано с помощью кабеля, а в другом — по радиоканалу. На самом деле разница есть и существенная. Он запнулся на самом простом — не понял что такое SSID и зачем это использовать. Думаю, что подобным вопросом задаётся не только мой товарищ и самые-самые основы организации сети Вай-Фай интересуют многих пользователей. Как начинающих, так и более-менее опытных.
Поэтому в этом посте я хочу подробнее рассказать про имя беспроводной сети SSID — что это, зачем нужно и как используется. 

В отличие от кабельных сетей, где подключение осуществляется непосредственно через физическое соединение и всё зависит напрямую от того какой кабель подключишь в сетевую плату, в беспроводных клиент видит все доступные сети в диапазоне. Представьте себе, что рядом с Вами работает сразу несколько точек доступа WiFi — как Вы выберите из них нужную, то есть ту, к которой Вам надо подключиться?! Вот тут-то Вам на помощь и придёт Имя сети —

SSID, которое расшифровывается как Service Set Identifier. Этот идентификатор позволяет выделить каждую сеть Вай-Фай присвоив ей нужное название.

SSID представляет собой алфавитно-цифровой уникальный идентификатор с максимальной длиной в 32 символа. Он прикрепляется к заголовку пакетов, передаваемых по беспроводной локальной сети WLAN. В обычных условиях точка доступа WiFi транслирует идентификатор в широковещательном формате и все у кого рядом включен адаптер без проблем её видят.

Точка доступа передаёт свой идентификатор сети используя специальные сигнальные пакеты-маяки на скорости 0,1 Мбит/с с периодикой каждые 100 мс. Кстати, именно поэтому 0,1 Мбит/с —это  наименьшая скорость передачи данных для Wi-Fi.

Со стороны клиента ССИД играет роль логина при подключении клиента к в режиме точка-многоточка (BSS), который мобильное устройство передаёт при попытке соединится. Это неотъемлемый компонент WLAN. Только зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. А пароль уже задаётся отдельно в настройках роутера или точки доступа. Соответственно в одном диапазоне не должно быть двух одинаковых идентификаторов, иначе они не смогут нормально работать и будут значительно осложнять друг другу существование.

По уровню безопасности идентификатор сети SSID сложно назвать безопасным. Даже если он скрыт в настройка точки доступа и не транслируется в широковещательном формате, то злоумышленник всё равно может не особо затрудняясь его «выловить» используя специализированное программное обеспечение для анализа передаваемого «по воздуху» трафика.

Как узнать SSID на роутере или точке доступа

Давайте рассмотрим типичную ситуацию. Есть несколько беспроводных сетей и Вам надо выяснить какая из них транслируется с конкретного WiFi-роутера, к которому есть физический доступ. В этом случае всё делается следующим образом. Подключаемся с компьютера или ноутбука к этому устройству используя сетевой кабель LAN. Заходим в веб-интерфейс настройки используя IP-адрес роутера — 192.168.1.1 или 192.168.0.1(Узнать это можно на наклейке, которая приклеена на корпусе девайса). Там же обычно указан логин и пароль для входа.

После авторизации заходим в раздел WiFi или Wireless и находим подраздел «Основные настройки» (Basic Settings). В нём будет строчка SSID или Имя сети (в некоторых случаях «Network Name»). В ней Вы можете найти тот сетевой идентификатор Вай-Фай, который транслируется беспроводным модулем роутера.

Как скрыть SSID беспроводной сети

Как я уже говорил выше, многие эксперты по сетевой безопасности настоятельно советуют для надежности в обязательном порядке включить опцию, которая позволяет скрыть SSID раздаваемого роутером Вай-Фая. Сделать это не сложно. Опять же через веб-интерфейс роутера в базовых настройках WiFi находим галочку «Скрыть беспроводную сеть» и ставим её. В некоторых моделях, как например на маршрутизаторе TP-Link, наоборот, надо снять галочку «Включить широковещание SSID»:

В обоих случаях смысл будет один — точка доступа перестанет вещать имя сети (идентификатор ССИД). Но теперь её не будет видно клиентам и чтобы подключиться надо будет уже у клиента указывать идентификатор вручную.

Найдите пароль WiFi подключенной сети в Windows | Mac | Android | iOS

Вот как можно узнать пароль WiFi с компьютера или смартфона. Теперь не заблуждайтесь, здесь мы говорим о поиске пароля WiFi подключенной сети . И не взламывать Wi-Fi соседа.

Итак, приступим (или просмотрите видеоурок ниже)

1. Найдите пароль Wi-Fi в Windows 7/8/10

Знаете ли вы, что Windows хранит все пароли Wi-Fi, к которым вы когда-либо подключались? Не только текущая сеть Wi-Fi.И вы можете быстро найти его, выполнив простую команду в cmd или перейдя в настройки сети.

Метод 1 — Использование cmd

Самый быстрый способ найти пароль WiFi в Windows — использовать командную строку. Это работает даже для сетей Wi-Fi, к которым вы подключались ранее. Тем не менее, вам нужно будет помнить их SSID (имя WiFi) в надлежащих случаях, чтобы восстановить их пароль. Итак, вот как это сделать.

Просто откройте cmd и введите следующую команду.

netsh wlan показать профиль WiFiName key = clear

Здесь замените WiFiName своим SSID (или именем сети, к которой вы подключались ранее). И это все. Прокрутите вниз, пока не увидите настройку безопасности и рядом с вашим ключевым содержимым — ваш пароль.

Метод 2 — Использование сетевых настроек

Если вы предпочитаете графический интерфейс, перейдите в сеть и центр совместного использования. Чтобы сделать Щелкните правой кнопкой мыши значок беспроводной сети на панели задач и выберите «Открыть центр управления сетями и общим доступом».

Затем щелкните имя WiFi> , откроется новое окно, выберите Свойство беспроводной сети> Щелкните вкладку Security и установите флажок Показать символы , чтобы увидеть скрытый пароль.

Смотрите гифку здесь.

Примечание. В Windows 8 и 10 нет способа найти пароль Wi-Fi для сети, к которой вы подключались в прошлом, с использованием подхода с графическим интерфейсом.Для этого вам нужно использовать cmd.


# 2 Найдите пароль WiFi в Mac OS

Как и Windows, вы также можете найти пароль Wi-Fi для текущей сети, а также для ранее подключенной сети. Но теперь вам понадобится « admin привилегии », чтобы увидеть пароль WiFi. Невозможно найти пароль Wi-Fi в Mac OS, если вам не нужен пароль администратора.

Итак, вот как это сделать.

Начните с нажатия cmd + пробел , чтобы вызвать прожектор и выполнить поиск « Keychain Access ».

Вы также можете перейти в / Applications / Utilities / Keychain Access.

Здесь вы увидите список всех сетей WiFi. Но прежде чем вносить какие-либо изменения, вам нужно разблокировать замок .

Теперь прокрутите вниз, пока не увидите свое текущее имя WiFi (или воспользуйтесь строкой поиска вверху).

Как только вы найдете имя WiFi> , дважды щелкните его> показать пароль> введите пароль для входа на MAC. И вот вам пароль Wi-Fi этой сети.

Если у вас нет доступа к паролю администратора, не сможет найти пароль WiFi в MAC. Но есть обходной путь, упомянутый в конце статьи.


# 3 Найти пароль WiFi в Linux

Чтобы найти пароль Wi-Fi в Linux (проверено в Ubuntu), откройте терминал, введите эту команду и нажмите Enter. Он попросит вас ввести пароль пользователя, введите его и снова нажмите Enter.И вот у вас список подключений и их пароль.

sudo grep psk = / etc / NetworkManager / system-connections / *

Эта звездочка отображает все подключения и их ключи. Если вы хотите увидеть ключи определенной сети, замените звездочку на SSID сети.


# 4 Найти пароль Wi-Fi на Android

Что касается Android, то это даже сложнее, чем Mac OS. Почему? Потому что файл, в котором хранятся пароли Wi-Fi, зашифрован и недоступен для обычных пользователей.Вам понадобится root доступ для просмотра его содержимого. Нет возможности увидеть его без рут-доступа. Даже если вы сейчас выполните рутинг, он сотрет все данные и выйдет из сети

Теперь, если вам повезло, и у вас есть телефон или планшет Android с рутированным доступом, вы можете использовать такое приложение, как Free WiFi Password Recovery, чтобы восстановить все сохраненные пароли Wi-Fi. Приложение бесплатное, и по сравнению с другими аналогичными приложениями в магазине оно имеет менее навязчивую рекламу.

В качестве альтернативы, если вам нравится делать это без какого-либо приложения, откройте проводник файлов ES, проведите пальцем вправо, чтобы открыть меню, и включите ROOT Explorer, затем перейдите в корневой каталог — / data / misc / wifi /. Оказавшись там, прокрутите вниз, пока не увидите файл wpa_supplicant.conf и откройте его в любом текстовом редакторе.

Здесь вы найдете все SSID с их паролем.


# 5 Найти пароль Wi-Fi на iOS

Как и Android, iPhone и iPad также скрывают пароль от Wi-Fi. Но если вам посчастливилось заполучить взломанный iPhone, вы можете использовать эту бесплатную утилиту под названием WiFi Passwords (не тестировалось).

Однако вы можете увидеть сохраненный пароль Wi-Fi на своем iPhone (не работает на iPad), если у вас есть компьютер Mac , и ваш iPhone и Mac подключены к той же учетной записи iCloud . Итак, как только у вас есть это, вы можете получить доступ к базе данных связки ключей вашего iPhone (файл, в котором хранятся все пароли) с вашего Mac.

Для получения дополнительной информации ознакомьтесь с этим руководством по просмотру сохраненных паролей iPhone WiFi на Mac (без взлома)

# 6 Найдите пароль Wi-Fi на маршрутизаторе

Если по какой-либо причине вышеперечисленные методы не помогли, вы всегда можете проверить пароль прямо со страницы роутера.

Откройте браузер с любого устройства, подключенного к сети. В адресной строке введите «IP-адрес маршрутизатора».Обычно это 192.168.1.1 или 192.168.0.1 . Но он может отличаться в зависимости от роутера. Не волнуйтесь, эту информацию можно получить с помощью быстрого поиска в Google по номеру модели вашего маршрутизатора.

Затем введите имя пользователя и пароль маршрутизатора.

Опять же, это различно для каждого устройства, поэтому спросите владельца (или попробуйте admin как имя пользователя и пароль). После успешного входа в систему перейдите к настройке беспроводной сети и там вы найдете пароль в поле Пароль беспроводной сети .

Что делать, если ничего не работает?

В большинстве случаев вышеупомянутые методы помогут вам восстановить пароль Wi-Fi, но в случае, если у вас есть телефон Android без рутирования и нет доступа к маршрутизатору, вот несколько вещей, которые вы можете попробовать подключиться к маршрутизатору с помощью PIN-код WPS по умолчанию.

Если у вас есть физический доступ к маршрутизатору, найдите небольшую опцию WPS на задней панели маршрутизатора и нажмите ее. Теперь на вашем смартфоне Android перейдите в Настройки беспроводной сети> Дополнительные параметры> включите сканирование WPS.

При одновременном нажатии кнопки WPS на маршрутизаторе и смартфоне Android маршрутизатор автоматически передает пароль WiFi по беспроводной сети и подключает устройство к маршрутизатору без необходимости вводить пароль WiFi. (Видеоурок здесь)

Подробнее: Что делать, если вы забыли свой пароль Wi-Fi

.Сеть

— Можно ли на iPhone узнать, к какой сети WIFI мы подключены?

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
.

Как убрать людей с вашего Wi-Fi

Поделился с кем-нибудь паролем от WiFi? Слишком много людей используют ваш домашний / рабочий Wi-Fi интернет, что приводит к медленному интернету и постоянным задержкам. Узнайте, почему и как выгнать людей из вашей сети Wi-Fi. Для каждой ОС и устройства описан свой метод.

Зачем выгонять людей из вашей сети WiFi
  • Низкая скорость передачи данных и Интернет
  • Хакеры контролируют ваш маршрутизатор, Интернет, сеть и вас
  • Друзья скачивают нелегальные торренты
  • Пропускная способность превышает пределы FUP, что приводит к обновлению плана
  • Просить людей остановиться — не работает, никто не слушает ваши просьбы

Во всех вышеперечисленных ситуациях гораздо эффективнее и проще просто выгнать людей из вашей сети Wi-Fi, а не просить их удалить себя.

Проблема с изменением пароля WiFi

Самый популярный способ удалить пользователей из вашей сети WiFi — изменить пароль WiFi вашего роутера. Но тогда это отключит все другие подключенные устройства, включая ваш телефон и ноутбук. Если вы не хотите снова вводить новый пароль на всех подключенных устройствах, вот несколько способов выгрузить людей из вашей сети.

Также читайте: Кто у меня WiFi

Выгоняйте людей из вашей сети Wi-Fi в Windows 10

Мы собираемся использовать бесплатное приложение NetCut.Это более старый проект, но он отлично работает в Windows 10. Однако пользовательский интерфейс прямо из 90-х. Загрузите и установите NetCut с официального сайта (ссылка ниже). Во время этого процесса вас могут попросить установить другую программу под названием WinpCap. Просто следуйте указаниям мастера установки, и все готово. Если потребуется, перезагрузите компьютер.

NetCut отобразит список всех устройств, подключенных в настоящее время к вашей сети Wi-Fi, с их адресами Mac. Выберите Mac-адрес, который хотите заблокировать, и нажмите кнопку «Вырезать».Это отключит Интернет от целевого устройства. Нажмите кнопку «Вкл», чтобы разрешить повторное подключение к вашей сети.

Плюсы:

  • Бесплатная и простая в использовании
  • Работает на всех версиях Windows

Минусы:

  • Временное решение, WiFi moocher может подключиться позже
  • Интерфейс устаревший и уродливый
  • Вы должны знать Mac-адрес устройства moocher

Как это работает

Когда вы запускаете приложение NetCut, оно подделывает Mac-адрес маршрутизатора и заставляет устройство moocher поверить, что это оригинальный маршрутизатор.Теперь устройство жертвы начинает отправлять все пакеты данных на ваше устройство (на котором работает NetCut). Вместо пересылки пакетов данных на маршрутизатор NetCut будет отбрасывать пакеты, что приведет к отключению от Интернета.

Загрузить NetCut: Windows (бесплатно)

Как отключить Wi-Fi на Mac

JamWiFi — это приложение для Mac, которое позволит вам отключать людей от вашей сети Wi-Fi. По очевидной причине его нельзя загрузить напрямую в App Store.Скачайте и установите по ссылке ниже. В зависимости от настроек безопасности вы не сможете запустить приложение. Чтобы исправить это, перейдите в Системные настройки> Безопасность и конфиденциальность> Разрешить загрузку приложений из>, а затем разрешите JamWiFi.

Когда приложение откроется, нажмите кнопку сканирования внизу, чтобы просканировать все сети WiFi вокруг вас. Выберите сеть, которую хотите заблокировать. Он покажет вам список Mac-адресов в сети Wi-Fi. Выберите тот, который хотите заблокировать, и нажмите кнопку «deauth» внизу.Это действие отключит Интернет от устройства жертвы и от вашего компьютера.

Если вы хотите вернуть доступ в Интернет, нажмите кнопку «Готово».

Также читайте: Как транслировать видео с Mac на iPad / iPhone

Плюсы:

  • Бесплатная и простая в использовании
  • Может отключить Интернет на нескольких устройствах (или даже на каждом устройстве) в сети

Минусы:

  • Временное решение, Wi-Fi moocher может подключиться позже
  • Он также отключает Интернет от главного компьютера.т.е. ваш компьютер

Как это работает

Способ работы JamWiFiworks отличается от того, как работает приложение NetCut. Вместо того, чтобы действовать как маршрутизатор, он непрерывно отправляет пакеты деаутентификации на компьютер жертвы. Таким образом, каждый раз, когда устройство жертвы хочет подключиться к сети, JamWiFi отправляет пакет деаутентификации, чтобы отключить его.

Загрузить JamWiFi: macOS

Как отключить Wi-Fi на Android

Когда дело доходит до Android, существует множество приложений, которые могут уничтожить Интернет других устройств в сети.Некоторые из этих приложений включают, помимо прочего, WiFi Kill, cSpolit и т. Д. Мы связались с разработчиком Netcut, и он сказал нам следующее:

«NetCut работает на уровне 2 модели OSI. Он позволяет пользователям протестировать свою сеть WIFI, найдя в ней фирменный тестовый протокол ARP ’

Практически во всех этих приложениях общим является то, что им требуется root-доступ. Если ваш телефон Android не рутирован, вы просто не сможете использовать ни одно из этих приложений. Мы рекомендуем NetCut, который также разработал версию для Windows, и да, ему тоже нужен root-доступ.Загрузите приложение из Play Store, запустите его и предоставьте root-права по запросу. Найдите устройство, которое хотите включить в свою сеть.

Щелкните красный символ Wi-Fi рядом с устройством, которое отключит Интернет на этом устройстве. Вы также можете переместить ползунок, появляющийся в середине, чтобы изменить скорость соединения.

Также читайте: Лучший менеджер WiFi для Android (2018)

Плюсы:

  • Не создает шторм пакетов, чтобы убить Интернет
  • Контроль скорости интернета
  • Поиск устройств по имени вместо Mac-адресов

Минусы:

  • Временное решение, Wi-Fi moocher может подключиться позже
  • Может отключить Интернет только на одном устройстве в любой момент времени
  • Некоторые функции могут быть оплачены в будущем

Обновление: По неизвестной причине приложение NetCut для Android больше не доступно в Google Play Store.Вы все еще можете скачать его с официального сайта (ссылка ниже), но я предлагаю вам быть осторожным с приложением.

Загрузить NetCut: Android

Как отключить людей от вашего Wi-Fi на маршрутизаторе

Войдите в свой маршрутизатор и найдите настройки DHCP. Некоторые маршрутизаторы имеют возможность отключать устройства непосредственно от своего мобильного приложения. Однако, если в вашем роутере нет этой опции, вам придется сделать это вручную.

Каждая конфигурация маршрутизатора во многом зависит от производителя.Итак, чтобы выгнать людей из вашей сети WiFi, отключив устройство-нарушитель через DHCP-сервер или привязав IP- и Mac-адреса, вам необходимо проконсультироваться с руководством к маршрутизатору. За процессом обычно легко следить.

Кроме того, вы также можете позвонить своему интернет-провайдеру и сообщить ему, что кто-то использует ваш WiFi без вашего разрешения. Большинство маршрутизаторов имеют функцию удаленного доступа, при которой интернет-провайдер может войти в ваш маршрутизатор и найти Wi-Fi moocher. По умолчанию функция удаленного доступа отключена на большинстве маршрутизаторов.Но вы можете легко включить его всего несколькими щелчками мыши. Опять же, способ включения или отключения удаленного доступа отличается на каждом маршрутизаторе. Итак, обратитесь к руководству.

При этом, как ни хороша функция удаленного доступа, это еще и страшно. Представьте себе человека, который сидит за 1000 миль от вас и входит в ваш роутер в любое время, когда хочет. Вот почему мы рекомендуем функции безопасности WiFi, такие как изменение пароля WiFi по умолчанию, отключение удаленного доступа, когда он не используется, и т. Д.

Плюсы:

  • Постоянное решение, Wi-Fi moocher не может подключиться позже
  • Работает на всех устройствах
  • Никаких приложений устанавливать не нужно

Минусы:

  • Не у всех есть доступ к роутеру
  • Не совсем подходит для новичков, особенно если вы никогда не настраивали маршрутизатор.
  • Другой человек может проверить, заблокировали ли вы его / ее, войдя в маршрутизатор
5.Как отключить Wi-Fi на любом устройстве

Хотя нет возможности выгнать кого-то из вашей сети WiFi с помощью CMD, следующий метод работает в любой ситуации. Например, если у вас нет доступа к компьютеру, рутированному устройству Android или даже если вы отключили кого-то от Wi-Fi с помощью iPhone, вы все равно можете заблокировать подключение к Интернету для любого устройства в вашей сети.

Просто найдите IP-адрес устройства в сети, которое вы хотите заблокировать. Вы должны назначить этот же IP-адрес своему устройству, перейдя в настройки статического IP-адреса.Вот подробная статья о том, как назначить статический IP-адрес вашему устройству.

Здесь происходит следующее: поскольку вы используете тот же IP-адрес, что и ваш сосед, маршрутизатор запутается. Поскольку все маршрутизаторы разные, здесь есть три возможности: маршрутизатор просто отключает оба устройства от сети, маршрутизатор отключит старое устройство от сети или вы не сможете подключиться к сети.

Следует иметь в виду, что этот метод не всегда работает.Особенно, когда DHCP-сервер настроен на автоматическое назначение IP-адресов. Это связано с тем, что жертва может повторно инициировать соединение, и DHCP-сервер предоставит ему / ей новый локальный IP-адрес.

Плюсы:

  • Работает с любого компьютера или смартфона
  • Приложение не требуется

Минусы:

  • Нет возможности блокировать несколько устройств в сети или контролировать скорость
  • Может работать не в любой ситуации, так как этот прием зависит от вашего маршрутизатора
  • Вы должны знать IP-адрес устройства, которое хотите заблокировать
  • Временное решение, Wi-Fi moocher можно повторно подключить позже

Как это работает

Когда два устройства в одной сети имеют одинаковый IP-адрес, маршрутизатор сбивается с толку и блокирует Интернет либо старому устройству, либо обоим устройствам в сети.

Что дальше: начать использовать гостевую сеть

Если вы планируете совместно использовать свой Wi-Fi, но не хотите, чтобы пользователи получали доступ к вашей основной сети, создайте отдельную гостевую сеть Wi-Fi. Например, если ваш основной Wi-Fi называется «Бэтмен», вы можете создать гостевую сеть с именем «Робин» и попросить гостя присоединиться к ней.

У большинства маршрутизаторов есть возможность создать гостевую сеть. Просто войдите в настройки вашего маршрутизатора и найдите функцию «гостевая сеть».В некоторых маршрутизаторах, таких как DD-WRT, он доступен в разделе «Беспроводная связь», в некоторых — в «Списках управления доступом», или вы всегда можете указать в Google номер модели маршрутизатора.

Плюсов:

  • Постоянное решение, Wi-Fi moocher не может повторно подключиться позже
  • Может изменить пароль гостевой сети без изменения пароля основной сети
  • В гостевой сети нет доступа к файлу на вашем компьютере
Подведение итогов: отключите кого-нибудь от своей сети WiFi

Итак, вот оно.Это были некоторые из способов отключить других пользователей от вашей сети Wi-Fi. Лучше всего использовать специальные приложения, такие как Netcut для Windows и Android или JamWiFi для Mac. Если у вас есть вопросы, дайте мне знать в комментариях или напишите нам в Твиттере. Убедитесь, что вы не используете его, чтобы разыграть друзей, потому что вы никогда не знаете, работают ли они над важным проектом или выполняют банковские операции. Но время от времени можно немного повеселиться. В конце концов, какая жизнь без веселья!

Также прочтите: 4 способа поделиться WiFi без разглашения пароля

.

Что делать, если я не вижу имя беспроводной сети (SSID) роутера Mercusys?

В этой статье вы узнаете, что нужно делать для устранения неполадок, если имя беспроводной сети (SSID) роутера пропало из списка сетей.

Шаг 1. Убедитесь, что ни одно беспроводное устройство не может обнаружить беспроводную сеть роутера.

Если у вас двухдиапазонный роутер, и только некоторые из ваших устройств не могут обнаружить беспроводной сигнал сети 5 ГГц этого роутера, выясните, могут ли эти устройства работать с другими беспроводными сетями 5 ГГц.

Также проверьте, что данные устройства поддерживают работу с беспроводными сетями 5 ГГц (это можно уточнить на сайте производителя устройства).

Шаг 2. Убедитесь, что на передней панели роутера загорелись индикаторы беспроводной сети.

У всех беспроводных роутеров Mercusys на передней панели есть индикатор беспроводной сети, который горит всегда, когда роутер исправно вещает беспроводную сеть.

Шаг 3. Убедитесь, что на беспроводном роутере включена функция широковещания SSID.

а) войдите в веб-интерфейс роутера Mercusys. Если вы не знаете, как это сделать, то обратитесь к FAQ Как войти в веб-интерфейс Wi-Fi роутера MERCUSYS;

б) перейдите в раздел Дополнительные настройки — Беспроводной режим — Основные настройки.

Проверьте, что включена Основная сеть и отмечен пункт Включить широковещание SSID.

Шаг 4. Перезагрузите роутер по питанию.

Шаг 5. Выполните сброс настроек роутера.

Выполняйте этот шаг, только если предыдущие шаги не смогли помочь в решении проблемы.

Для этого нажмите и удерживайте в течение 10 секунд кнопку Reset (сброс) на обратной панели роутера. Затем проверьте, появилась ли в списке сетей сеть роутера. Название беспроводной сети роутера по умолчанию — Mercusys_xxxx

Внимание: сброс настроек роутера приведёт к восстановлению заводских настроек на данном устройстве — вам придётся настроить роутер по новой.

Если проблема не устранена, обратитесь в службу технической поддержки Mercusys.

SSID — это… Что такое SSID?

Wi-Fi и телефоны сотовой связи

Некоторые считают, что Wi-Fi и подобные ему технологии со временем могут заменить сотовые сети, такие как SIM-карты и радиус действия Wi-Fi. Более правильным выглядит сравнение Wi-Fi с другими стандартами сотовых сетей, таких как CDMA.

Тем не менее, Wi-Fi идеален для использования SOHO. Первые образцы оборудования появились уже в начале 90-х, однако на рынок они вышли только в 2005 году. Тогда компании Zyxel, UT Starcomm, Samsung, Hitachi и многие другие представили на рынок VoIP Wi-Fi телефоны по «разумным» ценам. В 2005 ADSL ISP провайдеры начали предоставлять услуги VoIP своим клиентам (например нидерландский ISP XS4All). Когда звонки с помощью VoIP стали очень дешёвыми, а зачастую вообще бесплатными, провайдеры, способные предоставлять услуги VoIP, получили возможность открыть новый рынок — услуг VoIP. GSM телефоны с интегрированной поддержкой возможностей Wi-Fi и VoIP начали выводиться на рынок, и потенциально они могут заменить проводные телефоны.

В настоящий момент непосредственное сравнение Wi-Fi и сотовых сетей нецелесообразно. Телефоны, использующие только Wi-Fi, имеют очень ограниченный радиус действия, поэтому развёртывание таких сетей обходится очень дорого. Тем не менее, развёртывание таких сетей может быть наилучшим решением для локального использования, например, в корпоративных сетях. Однако устройства, поддерживающие несколько стандартов, могут занять значительную долю рынка.

Международные проекты

Другая бизнес-модель состоит в соединении уже имеющихся сетей в новые. Идея состоит в том, что пользователи будут разделять свой частотный диапазон через персональные беспроводные роутеры, комплектующиеся специальным ПО. Например испанская компания, созданная в ноябре 2005. Она намеревается стать самой большой сетью хотспотов в мире к концу 2006 с 30 000 точками доступа. Пользователи делятся на три категории:

  • linus — выделяющие бесплатный доступ в Интернет,
  • bills — продающие свой частотный диапазон,
  • aliens — использующие доступ через bills.

Таким образом, система аналогична пиринговым сервисам. Несмотря на то, что FON получает финансовую поддержку от таких компаний, как Skype, лишь со временем будет ясно, будет ли эта идея действительно работать.

Сейчас у этого сервиса есть три основные проблемы. Первая заключается в том, что для перехода проекта из начальной стадии в основную требуется больше внимания со стороны общественности и СМИ. Нужно также учитывать тот факт, что предоставление доступа к вашему Интернет-каналу другим лицам может быть ограничено вашим договором с интернет-провайдером. Поэтому Интернет-провайдеры будут пытаться защитить свои интересы. Так же, скорее всего, поступят звукозаписывающие компании, выступающие против свободного распространения бета-тестирования, и остаётся только ждать, когда будет решена проблема безопасности.

Wi-Fi в игровой индустрии

  • Wi-Fi совместим с игровыми консолями и КПК и позволяет вести сетевую игру через любую точку доступа.
  • Все игровые консоли седьмого поколения имеют поддержку стандартов Wi-Fi IEEE 802.11g.
  • Sony PSP имеет поддержку беспроводной сети, которая включается нажатием одной кнопки, для соединения с Wi-Fi хотспотами или других беспроводных соединений.

Некоммерческое использование Wi-Fi

Пока коммерческие сервисы пытаются использовать существующие бизнес-модели для Wi-Fi, многие группы, сообщества, города, и частные лица строят свободные Wi-Fi сети, часто используя общее пиринговое соглашение для того, чтобы сети могли свободно взаимодействовать друг с другом.

Многие муниципалитеты объединяются с локальными сообществами, чтобы расширить свободные Wi-Fi сети. Некоторые группы строят свои Wi-Fi сети, полностью основанные на добровольной помощи и пожертвованиях.

Для получения более подробной информации смотрите раздел совместные беспроводные сети, где можно также найти список свободных Wi-Fi сетей, расположенных по всему миру (см. также Бесплатные точки доступа Wi-Fi в Москве).

OLSR (en) — один из протоколов, используемых для создания свободных сетей. Некоторые сети используют статическую маршрутизацию, другие полностью полагаются на Израиле разрабатывается протокол P2P-сетей на основе Wi-Fi.

В Wireless Leiden разработали собственное программное обеспечение для маршрутизации под названием LVrouteD для объединения Wi-Fi сетей, построенных на полностью беспроводной основе. Бо́льшая часть сетей построена на основе ПО с открытым кодом, или публикуют свою схему под открытой лицензией. См. например «WiFi Liberator» [2] (превращает любой ноутбук с установленной MAC OS Х и Wi-Fi-модулем в открытый узел Wi-Fi-сети).

Некоторые небольшие страны и муниципалитеты уже обеспечивают свободный доступ к Wi-Fi хотспотам и доступ к Интернету через Wi-Fi по месту жительства для всех. Например, Королевство Тонга или Эстония, которые имеют большое количество свободных Wi-Fi хотспотов по всей территории страны. В Париже, OzoneParis предоставляет свободный доступ в Интернет неограниченно всем, кто способствует развитию Pervasive Network, предоставляя крышу своего дома для монтажа Wi-Fi сети. Unwire Jerusalem — это проект установки свободных точек доступа Wi-Fi в крупных торговых центрах Иерусалима. Многие университеты обеспечивают свободный доступ к Интернет через Wi-Fi для своих студентов, посетителей и всех, кто находится на территории университета.

Некоторые коммерческие организации, такие как Panera Bread, предоставляют свободный доступ к Wi-Fi постоянным клиентам. McDonald’s Corporation тоже предоставляют доступ к Wi-Fi под брендом ‘McInternet’. Этот сервис был запущен в ресторане в Оук-Брук, Иллинойс; он также доступен во многих ресторанах в Лондоне.

Тем не менее, есть и третья подкатегория сетей, созданных сообществами и организациями, такими как университеты, где свободный доступ предоставляется членам сообщества, а тем, кто в него не входит, доступ предоставляется на платной основе. Пример такого сервиса — сеть Sparknet в Финляндии. Sparknet также поддерживает OpenSparknet — проект, в котором люди могут делать свои собственные точки доступа частью сети Sparknet, получая от этого определённую выгоду.

В последнее время коммерческие Wi-Fi провайдеры строят свободные Wi-Fi хотспоты и хотзоны. Они считают, что свободный Wi-Fi-доступ привлечёт новых клиентов и инвестиции вернутся.

Российский Wi-Fi Альянс

Стикер Бесплатного Wi-Fi

  • 5 октября 2008 года был создан Российский Wi-Fi Альянс (Wi-Fi Alliance), объединяющий всех Wi-Fi провайдеров, предоставляющих эту услугу на бесплатной основе. Главным отличием проекта является объединение только бесплатных Wi-Fi хотспотов.
  • Все провайдеры и операторы, состоящие в Wi-Fi Альянсе помечают свои зоны специальным стикером «Бесплатный Wi-Fi здесь».
  • Информацию по точкам доступа в разных городах можно найти на официальном сайте

Wi-Fi и ПО

  • ОС семейства FreeBSD, OpenBSD) могут работать с большинством адаптеров, начиная с 1998 года. Драйверы для чипов Atheros, Prism, Harris/Intersil и Aironet (от соответствующих производителей Wi-Fi устройств) обычно входят в ОС BSD начиная с версии 3. Mac OS X, несмотря на частичное совпадение с FreeBSD, имеют свою собственную, уникальную реализацию. В OpenBSD 3.7, было включено больше драйверов для беспроводных чипов, включая RealTek RTL8180L, Ralink RT25x0, OpenBSD. Возможно некоторые драйверы, реализованные для других BSD-систем, могут быть перенесены, если они ещё не были созданы.
  • GNU/Linux: Начиная с версии 2.6, поддержка некоторых Wi-Fi устройств появилась непосредственно в ядре Linux. Поддержка для чипов Orinoco, Prism, Aironet, SourceForge.net. Atheros поддерживается через открытые проекты. Поддержка других беспроводных устройств доступна при использовании открытого драйвера NDISwrapper, который позволяет Linux-системам, работающим на компьютерах с архитектурой Intel Microsoft Windows для прямого использования. Известна по крайней мере одна коммерческая реализация этой идеи. FSF создало список рекомендуемых адаптеров, более подробную информацию можно найти на сайте Linux wireless.
  • Существует довольно большое количество роутеров, распространяемых под лицензией GNU GPL. К ним относятся так называемая «прошивка от Олега»[3], OpenWRT, X-WRT,
  • В ОС семейства Microsoft Windows поддержка Wi-Fi обеспечивается, в зависимости от версии, либо посредством драйверов, качество которых зависит от поставщика, либо средствами самой Windows.
    • Ранние версии Windows, такие как Windows 2000 и младше, не содержат встроенных средств для настройки и управления, и тут ситуация зависит от поставщика оборудования.
    • Microsoft Windows XP поддерживает настройку беспроводных устройств. И хотя первоначальная версия включала довольно слабую поддержку, она значительно улучшилась с выходом Service Pack 2, а с выходом Service Pack 3 была добавлена поддержка WPA2.
    • Microsoft Windows Vista содержит улучшенную по сравнению с Windows XP поддержку Wi-Fi.
    • Microsoft Windows 7 поддерживает все современные на момент её выхода беспроводные устройства и протоколы шифрования. Помимо прочего в windows 7 создана возможность создавать виртуальные wi-fi адаптеры, что позволяет подключаться не к одной wi-fi сети, а к нескольким сразу, что может быть полезно при использовании компьютера в локальной wi-fi сети и, одновременно, в wi-fi сети подключённой к Интернет.

Законный статус

Законный статус Wi-Fi различен в разных странах. В США диапазон 2.5 ГГц разрешается использовать без лицензии, при условии, что мощность не превышает определенную величину, и такое использование не создает помех тем, кто имеет лицензию.

В России использование Wi-Fi без разрешения на использование частот от Государственной комиссии по радиочастотам (ГКРЧ) возможно для организации сети внутри зданий, закрытых складских помещений и производственных территорий [4]. Для легального использования внеофисной беспроводной сети Wi-Fi (например, радиоканала между двумя соседними домами) необходимо получение разрешения на использование частот. Действует упрощенный порядок выдачи разрешений на использование радиочастот в полосе 2400—2483,5 МГц (стандарты 802.11b и 802.11g), для получения такого разрешения не требуется частное решение ГКРЧ. Для использования радиочастот в других диапазонах, в частности 5 ГГц (стандарт 802.11a), необходимо предварительно получить частное решение ГКРЧ [5]. В 2007 году ситуация изменилась с выходом документа: «Постановление от 25 июля 2007 г. N 476 О внесении изменений в постановление Правительства Российской Федерации от 12 октября 2004 г. # 539 «О порядке регистрации радиоэлектронных средств и высокочастотных устройств» [6]. Вкратце постановление изложено тут: [7], где из списка оборудования, подлежащего регистрации шестнадцатым пунктом исключено: Пользовательское (оконечное) оборудование радиодоступа (беспроводного доступа) в полосе радиочастот 2400—2483,5 МГц с мощностью излучения передающих устройств до 100 мВт включительно. Но, манипулируя неявным определением «оконечное оборудование» (так как оконечным оборудованием так же может считаться и сетевой концентратор конечной магистральной точки) некоторые представители региональных ГКРЧ, являясь одновременно и провайдерами услуг связи в отдельных регионах РФ, обращают изменения Постановления N 476 в удобную себе сторону.

За нарушение порядка использования радиоэлектронных средств предусматривается ответственность по статьям 13.3 и 13.4 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) [8]. Так, в июле 2006 года несколько компаний в Ростове-на-Дону были оштрафованы за эксплуатацию открытых сетей Wi-Fi (хот-спотов) [9]. Совсем недавно Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия издало новое разъяснение использования и регистрации всех устройств, использующих Wi-Fi [10]. Позднее оказалось, что существует комментарий Россвязьохранкультуры [11], который частично опровергает недоразумения, развитые сетевыми СМИ.

На территории Украины использование Wi-Fi без разрешения УДЦР (Український державний центр радіочастот) возможно лишь в случае использования точки доступа со стандартной всенаправленной антенной (<6 Дб, мощность сигнала ≤ 100 мВт на 2.4 ГГц и ≤ 200 мВт на 5 ГГц) для внутренних (использование внутри помещения) потребностей организации (Решение Национальной комиссии по регулированию связи Украины № 914 от 2007.09.06) В случае сигнала большей мощности либо предоставления услуг доступа в Интернет, либо к каким-либо ресурсам, необходимо регистрировать передатчик и получить лицензию УДЦР. [12]

См. также

Беспроводная сеть между точками доступа WiFi. Часть 1. Локальное управление / Хабр

Долгое время беспроводные сети WiFi предполагали наличие кабеля между точками доступа. Даже название «точка доступа» предполагает, что эти устройства работают на уровне доступа для подключения клиентов, а уровень агрегации/распределения уже требует проводной сети. Такую архитектуру было правильней назвать гибридной: проводная + беспроводная.

Однако прогресс не стоит на месте, и по мере развития беспроводной передачи данных наличие проводов уже перестало быть всенепременным условием для построения сети.

Не только смартфоны, планшеты и ноутбуки, но и некоторые сетевые хранилища (NAS), сетевые принтеры, МФУ и другое оборудование уже имеют «на борту» беспроводной интерфейс и готовы подключаться к сети WiFi.

Но можно ли обойтись без проводов? Или хотя бы максимально обойтись без кабельной системы? Об этом читайте в новом цикле наших статей.


Немного теории

Существует два вариант объединения локальных сетей: «точка-точка» и «звезда». Топология «точка-точка» (режим Ad-hoc в IEEE 802.11) фактически представляет собой радиомост между двумя удаленными сегментами сети. Это достаточно простое решение, для реализации которого достаточно двух точек доступа. Когда нужно связать два удаленных сегмента сети «по воздуху» — решение «точка-точка» вполне подходит. Иногда эти точки снабжаются усиливающими узконаправленными антеннами, чтобы передавать сигнал на большее расстояние.

При топологии «звезда» одна из точек является центральной (корневой) и взаимодействует с другими удаленными точками. Чтобы такая «звезда» действительно выглядела как звезда» — центральная точка имеет всенаправленую диаграмму вещания, и это ограничивает дальность связи ~7 км. Роль усиливающей антенны в этом случае немного другая — не «выстрелить» сигнал как можно дальше, а обеспечить стабильное равномерное покрытие на требуемой площади.


Примечание. Когда нужно соединить между собой сегменты локальной сети, удаленные друг от друга на расстояние более 7 км, снова приходится возвращаться к варианту «точка-точка».

От теории к практике

Основная задача при построении сети — не щелкать мышкой в режиме «Next-Next-Finish», а грамотно спланировать взаимодействие устройств, пусть даже для весьма скромного проекта.
Поэтому лучше всего начинать с бумажного эскиза и формирования целей и требований к новому участку сети.


Примечание. Методы организации сети и настройки, рассмотренные в этой статье, подходят и для других точек доступа, не только описанных ниже.

Разберем следующий пример.

На одном предприятии есть офис и небольшой филиал в разных зданиях, а также прилегающая благоустроенная территория: скамейки для отдыха, место для курения и т. д.
Сотрудники могут находиться на рабочих местах в центральном или удаленном офисе или просто пройтись по территории, при этом важно, чтобы они имели выход в локальную сеть и Интернет.

Минимальный вариант для такой задачи — три точки доступа: в центральном офисе, в удаленном офисе и на открытой территории (см. рисунок 1), соединенные «цепочкой».


Рисунок 1. Схема беспроводной сети.

В случае отказа промежуточной (уличной) точки доступа, удаленный офис всё равно сохранит подключение к центральной сети, так как точки доступа автоматически выбирают устройство с самым сильным сигналом. Однако из-за большего расстояния связь будет хуже (см. рисунок 2).


Рисунок 2. Работа беспроводной сети при отказе промежуточного Repeater.


Выбор точек доступа

Окружение точек доступа у нас разное, поэтому и точки доступа нужно выбирать разные.

В центральном офисе планируем точку доступа для закрытых помещений, достаточно мощную, чтобы сигнал был доступен по всей площади помещения. Здесь неплохо подойдёт модель Zyxel WAC6303D-S — достаточно производительная, удобная в использовании, с современным дизайном.


Рисунок 3. Точка доступа Zyxel WAC6303D-S.

Для открытого пространства, соответственно, подбираем «уличную» модель», например, Zyxel NWA55AXE. Точка имеет две внешние антенны, за счет этого обеспечивается неплохое покрытие, устойчива к внешним воздействиям, например, колебаниям температуры. Из конструктивных особенностей — на корпусе отсутствует светодиодная индикация.


Рисунок 4. Точка доступа Zyxel NWA55AXE.

Для филиала, где работа ограниченное число сотрудников, выбираем экономичную и компактную точку доступа, но со всеми необходимыми функциями. Например, Zyxel WAX610D.


Рисунок 5. Точка доступа Zyxel WAX610D.

Все три точки питаются через PoE (Power over Ethernet). Это технология передачи электропитания сетевых устройств по сетевому кабелю. Дополнительные провода к блоку питания не требуются.


Важно! В офисе могут быть устройства, работающие только по кабельной сети. Для связи с ними необходимо иметь надежный гигабитный коммутатор, а для питания точек крайне желательно, чтобы в нем были порты с PoE.

В данном случае сеть небольшая, поэтому для питания и связи точек доступа с локальными сегментами сети выбираем коммутатор Zyxel GS1200-5HP. Коммутатор нужен для подключения точки доступа и, возможно, другого оборудование с питанием PoE, и такой «малыш» вполне справится с возложенной задачей.


Рисунок 6. Коммутатор Zyxel GS1200-5HP.

Связь между офисами и с уличной точкой доступа будет исключительно по беспроводному каналу. Уличная точка Zyxel NWA55AXE будет запитана через PoE инжектор.


Корневая, репитер или просто точка — какой режим назначить?

Когда точки доступа соединены с общей сетью по проводам, они выполняют одну функцию — подключение клиентов. Это традиционная роль AP.

Если между точками идет обмен данными по беспроводному каналу, то, перефразируя Джорджа Оруэлла, работает принцип: «все точки доступа равны, но некоторые равнее других». В общем случае имеем два вида устройств согласно их роли в сети: корневая точка доступа (Root AP) и повторитель сигнала (Repeater)

По аналогии с коммутаторами: Repeater работает на уровне доступа, а Root AP — на уровне агрегации/распределения.
При этом точки в обоих режимах: Root AP и Repeater могут работать с клиентскими подключениями.

В нашей схеме точка доступа в центральном офисе — корневая, а две других: NWA55AXE и WAX610D — работают в режиме Repeater.


Выбор диапазона для связи точек между собой

Точки доступа у нас поддерживают оба диапазона: 2.4Gz и 5Gz. Соответственно, для каждого из этих диапазонов своя встроенная система передачи сигнала.

В данном примере на 2.4Gz возложим роль обеспечения связи с корневой точкой доступа, диапазон 5Gz целиком оставим для связи с пользователями. Такой вариант хорошо подходит, когда сигнал встречает на своем пути препятствие (например, кирпичную стену), а у пользователей на руках относительно новые устройства, поддерживающие WiFi в диапазоне 5Gz.

В других условиях подойдёт противоположный вариант. Если точки доступа находятся в зоне прямой видимости, а у пользователей на руках достаточно старых устройств, например, ноутбуков, работающих только в диапазоне 2.4Gz — в этом случае разумней будет использовать для связи точек доступа диапазон 5Gz, а 2.4Gz целиком оставить для подключения клиентов.

Стоит учитывать и другие условия, например, работающие точки доступа в соседних диапазонах или другие устройства, влияющие на работу сети WiFi, наличие свободных каналов, препятствия для прохождения сигнала (стены, зеркальные покрытия и т. д.)

Важный момент — будут ли клиенты активно взаимодействовать между собой и с устройствами локальной сети? Если предполагается интенсивный обмен данными, а также доступ к файл-серверу, серверу СУБД в том же сегменте же локальном сети, — имеет смысл выделить целиком «скоростной» диапазон 5Gz.


Управляем локально или через единый удаленный центр?

Все выбранные устройства поддерживают два способа управления: локально или через централизованную систему управления сетью Zyxel Nebula. У каждого из способов есть свои преимущества и ограничения.

Настраивать через Nebula проще, хотя вначале нужно зарегистрировать точки доступ на облачной площадке. Кроме того, Nebula включает многие функции, например, аутентификацию, функции AP контроллера и так далее.


Важно! Без контроллера или системы Nebula роуминг между WiFi точками тоже будет функционировать, но без поддержки стандарта 802.11r. Впрочем, для обычной сети c «паролем от WiFi» это не сильно критично.

Существуют некоторые ситуации, когда удаленное централизованное управление невозможно или неэффективно. Например, если внутренняя сеть имеет ограниченный доступ в Интернет. Другой пример — когда устройство является единственной точкой выхода в Сеть. В этом случае можно столкнуться с ситуацией, когда, чтобы подключиться к «облаку», нужно настроить оборудование, а чтобы настроить оборудование, нужен доступ в «облако». Для таких ситуаций у Zyxel предусмотрено локальное управление.

Для полноты картины в этой статье расскажем о настройке локального управления, а в следующей публикации — более подробно остановимся на Nebula.


Настройка точек доступа


Подготовка

Для локальной настройки нам понадобится персональный компьютер или ноутбук, права пользователя для настройки сетевых параметров, в первую очередь IP адреса и маски подсети.

На первом этапе понадобится подключение по проводной сети. Точки доступа будут расположены в труднодоступных местах, к уличной точке после установки предполагается доступ исключительно по WiFi. Поэтому лучше все настроить по максимуму перед физическим размещением.

Первое, что нужно — получить IP адрес для подключения к устройству.

Сделать это можно несколькими способами:


  • Сбросить точку доступа к заводским настройкам и соединиться по IP адресу, указанному в инструкции.
  • Если точка получила IP адрес DHCP — его можно узнать на сервере DHCP.
  • Можно обойтись и более простым способом — воспользоваться утилитой ZON (Zyxel One Network utility), позволяющей находить сетевое оборудование Zyxel в локальной сети. Данный способ особенно хорош, если точка уже использовалась и нужно посмотреть предыдущие настройки, но IP адрес по какой-то причине не известен.

Настраиваем корневую точку доступа WAC6303D-S

После ввода логина и пароля перед нами появляется окно мастера первоначальной настройки точки доступа.

Сам процесс довольно несложный и позволяет выполнить максимум общих настроек «за один подход».


Рисунок 7. Установка пароля и сетевых настроек.

В конце работы будет представлено завершающее окно с возможностью проверки.


Рисунок 8. Завершающее окно мастера.

После завершения работы мастера попадаем в основной экран веб-интерфейса Dashboard с основными параметрами.


Рисунок 9. Dashboard веб-интерфейса WAC6303D-S.

Теперь нужно изменить параметры связи по умолчанию на те, которые нам нужны. Переходим в раздел Configuration — Wireless — AP Management и устанавливаем для частотного диапазона 2.4 Gz (Radio 1 Setting) параметр Radio 1 OP Mode в Root AP


Рисунок 10. Root AP mode

Далее необходимо установит WDS профиль. Для начала нужно узнать имя профиля по умолчанию.


Примечание. (WDS) Wireless Distribution System — технология подключения точек доступа в одну сеть с использованием беспроводного соединения между ними. Проводного подключения при этом не требуется.

Для этого переходим в раздел Configuration — Object WDS Profile. Профиль по умолчанию для WDS так и называется — «default» (см. рисунок 7).


Рисунок 11. WDS Profile.

Возвращаемся обратно в раздел Configuration — Wireless — AP Management и устанавливаем профиль «default» в настройках диапазона 2.4Gz.


Рисунок 12. Установка WDS профиля в настройках канала 2.4Gz.

После этого нужно установить SSID сети и реквизиты доступа, соответствующие требованиям вашей сети.

Также не забываем про настройку клиентского доступа, для которого, возможно, придется настроить параметры.


Рисунок 13. Настройка SSID и других параметров.

Для промышленных инсталляций систем рекомендуется использовать WPA Enterprise с соответствующей системой аутентификации, например, через сервер RADIUS. Подробней об этом можно прочитать в статье Настройка WPA2 Enterprise c RADIUS


Настройки Repeater

Настройки точек с ролью Repeater выполняются ещё проще.


Настроим уличную точку NWA55AXE

Методы поиска IP адреса и первоначальные настройки выполняются практически идентично по аналогии с WAC6303D-S.

Вначале проходим мастер настройки и устанавливаем общие параметры, включая настройку времени, часового пояса, IP адрес и так далее.

После этого просто переходим в раздел настройки беспроводных соединений и устанавливаем режим Repeater и профиль WDS default.


Рисунок 14. Настройка параметров беспроводной связи точки NWA55AXE.

Далее устанавливаем SSID сети и настройки доступа идентично как для корневой точки доступа (см. выше рисунки 10-13)

Аналогичным образом настраиваем точку доступа WAX610D.


Рисунок 15. Настройка параметров беспроводной связи точки WAX610D.


Примечание. Дополнительно в настройках точки доступа можно активировать Wireless bridge (беспроводной мост), позволяющий использовать порт Ethernet для подключения другой локальной сети для связи по Wi-Fi.

Итоговая проверка

Отключаем связь уличной (NWA55AXE) и удаленной (WAX610D) точек доступа по проводной сети (не забываем про питание от PoE) и выполняем повторный поиск утилитой ZON. Они должны быть доступны по беспроводной связи. На экране ZON у нас видны все три точки.


Рисунок 16. Утилита ZON видит все три точки, в том числе по беспроводной связи.

Также крайние точки должны отображаться как Neighbors в Dashboard промежуточной точки доступа NWA55AXE, через которую идёт обмен данными между ними. Мы видим в качестве «соседа справа» — WAX610D и «соседа слева» — WAC6303D-S.


Рисунок 17. «Соседи» (Ethernet Neighbor) в интерфейсе Dashboard промежуточной точки доступа NWA55AXE (Repeater) .


Подведем промежуточные итоги

Сеть WiFi, в которой точки доступа связаны исключительно по беспроводному каналу реализовать достаточно просто.

Самое важное — спланировать расположение, выделить диапазоны и каналы для связи точек и клиентских подключений.

Более предпочтительно использовать единую систему управления, например, Nebula, о ней мы расскажем в следующей статье.

В то же время и локальное управление позволяет создать рабочую среду обмена данными.


Полезные ссылки


  1. Telegram chat Zyxel
  2. Форум по оборудованию Zyxel
  3. Много полезного видео на канале Youtube
  4. Улучшаем работу Wi-Fi. Общие принципы и полезные штуки
  5. Улучшаем работу Wi-Fi. Часть 2. Особенности оборудования
  6. Улучшаем работу Wi-Fi. Часть 3. Размещение точек доступа
  7. Особенности защиты беспроводных и проводных сетей. Часть 1 — Прямые меры защиты
  8. Особенности защиты беспроводных и проводных сетей. Часть 2 — Косвенные меры защиты
  9. Технология PoE в вопросах и ответах
  10. Настройка WPA2 Enterprise c RADIUS
  11. Zyxel ONE Network Utility
  12. WAC6303D-S — точка доступа 802.11ac Wave2 со смарт-антенной MU-MIMO 3×3
  13. NWA55AXE — уличная двухдиапазонная точка доступа 802.11ax (Wi-Fi 6)
  14. WAX610D — точка доступа 802.11ax (Wi-Fi 6) с двойной антенной MU-MIMO 4×4
  15. GS1200-5HP v2 — 5-портовый веб-управляемый гигабитный PoE коммутатор

Что такое SSID сети Wi-FI? Как скрыть или изменить имя SSID?


SSID
или (Service Set IDentifier) — это имя, присвоенное сети Wi-Fi (беспроводной). Все устройства в сети должны использовать это имя с учетом регистра для связи по Wi-Fi, которое представляет собой текстовую строку длиной до 32 байтов. По умолчанию беспроводные маршрутизаторы и точки доступа имеют идентификатор SSID по умолчанию, который может быть именем производителя, например «linksys» или «netgear» или просто «default». Некоторые устройства используют номер модели в качестве SSID. Используя веб-браузер, SSID (и пароль) можно изменить вручную в настройках конфигурации устройства.Люди обычно сталкиваются с SSID чаще всего, когда они используют мобильное устройство для подключения к беспроводной сети. Например, если вы возьмете ноутбук в кафе и попытаетесь подключиться к локальной сети Wi-Fi, на вашем экране отобразится список SSID. Это названия всех сетей, которые находятся в пределах досягаемости вашего мобильного устройства. Вы выберете имя локальной сети, к которой хотите подключиться, а затем введите пароль (при необходимости) для подключения.

Обратите внимание, что в некоторых общедоступных сетях, обычно управляемых компанией, может потребоваться, чтобы вы сначала прочитали и согласились с условиями обслуживания в Интернете (ToS), прежде чем разрешить вам подключение.

Как изменить имя и пароль беспроводной сети SSID 

SSID могут содержать до 32 буквенно-цифровых символов. Они также чувствительны к регистру; «TECH» — отличается от сети — «tech».

Многие производители маршрутизаторов по умолчанию настраивают свои устройства на использование общего имени (часто это марка и модель маршрутизатора). Однако специалисты по безопасности рекомендуют изменить имя и пароль по умолчанию. Это затрудняет взлом сети, а также снижает вероятность того, что две сети с одинаковым SSID будут находиться в пределах досягаемости друг друга.

SSID можно изменить на страницах конфигурации программного обеспечения вашего беспроводного модема. Производитель модема предоставит общий IP-адрес, который вы вводите в адресной строке веб-браузера для доступа к настройкам, используя общее имя пользователя и пароль. После входа в систему вы можете изменить имя сети (SSID) и пароль для своей сети. Кроме того, вы можете обратиться в службу технической поддержки вашего интернет-провайдера, чтобы помочь вам выполнить шаги, или изменить имя сети и пароль для вас.

Стандарты 802.11 WLAN

Стандарты архитектуры IEEE 802.11 WLAN определяют, что SSID должен быть прикреплен к заголовку пакетов, отправляемых по беспроводной локальной сети (WLAN). Это помогает гарантировать, что данные передаются в правильную сеть и из нее.

SSID отличает одну WLAN от другой, поэтому все точки доступа и все устройства, пытающиеся подключиться к определенной WLAN, должны использовать один и тот же SSID для обеспечения эффективного роуминга. В рамках процесса ассоциации карта беспроводного сетевого интерфейса (NIC) должна иметь тот же SSID, что и точка доступа, в противном случае ей не будет разрешено присоединиться к базовому набору услуг (BSS), компоненту архитектуры WLAN IEEE 802.11.


Безопасность SSID

SSID необходим для защищенной сети, но сам по себе он мало что делает для повышения безопасности сети. SSID может быть получен в виде обычного текста из пакета, и большинство точек доступа транслируют SSID несколько раз в секунду в теле каждого кадра маяка. Хакер может легко использовать инструмент анализа 802.11 для определения SSID.

Некоторые сетевые администраторы отключают широковещательную рассылку SSID, пытаясь «спрятать» сеть, но эксперты говорят, что на самом деле это может сделать WLAN более уязвимыми для атак.

Использование нескольких SSID

Пользователи могут назначить более одного SSID для точки доступа. Использование нескольких SSID позволяет пользователям получать доступ к разным сетям, каждая с разными политиками и функциями, повышая гибкость и эффективность сетевой инфраструктуры. Например, владелец отеля может создать одну сеть для гостей и одну сеть для сотрудников. Эти две сети могут использовать одну и ту же физическую инфраструктуру, но у них будет два разных SSID, что поможет предотвратить доступ гостей к конфиденциальной информации, содержащейся на серверах отеля.

Что такое SSID сети и для чего нужен этот идентификатор

Значение SSID — это идентификатор сети или, проще говоря, ее имя. Это то, что вы видите, когда используете Интернет через модуль Wi-Fi. Это имя необходимо, чтобы найти вашу точку доступа среди других маршрутизаторов, работающих в зоне покрытия вашего компьютера или мобильного устройства.

Название сети Wi-Fi можно задать индивидуально или оставить стандартное, которое автоматически присваивается роутером

Как создается SSID и как его найти? Обычно это значение представляет собой марку и номер модели вашего оборудования или имя рабочей системы, которое автоматически устанавливается при подключении к поставщику услуг Интернета.

Как изменить название идентификатора? Делается это через настройки роутера. Чтобы ввести параметры, введите свой IP-адрес в адресной строке браузера. А после авторизации в меню настроек беспроводной сети вы можете изменить идентификатор на свое усмотрение.

По умолчанию SSID вашего маршрутизатора может быть обнаружен всеми в диапазоне Wi-Fi, поэтому при создании нового имени следуйте этим рекомендациям:

  • Не используйте имена, даты рождения или личную информацию в качестве логина.
  • Включайте в комбинацию не только цифры, но и буквы.
  • Время от времени меняйте имя сети.
  • Не выбирайте броские слова, которые привлекают слишком много внимания.

Защита интернет-подключения

Большинство пользователей, у которых дома установлены маршрутизаторы, сразу узнают, что точка доступа должна быть защищена от вмешательства неавторизованных пользователей, чтобы они не могли пользоваться Интернетом.

Для этого требуется пароль, который вводится при подключении к устройству. Вы можете создать его в настройках роутера: использовать для комбинации цифры, латинские буквы, заглавные буквы. Рекомендуется выбрать тип шифрования WPA2PSK — он наиболее стабилен и защищает от несанкционированного использования соединения. Но имейте в виду, что одного пароля часто недостаточно, так как продвинутые пользователи могут его игнорировать. Правильная настройка доступа к маршрутизатору может обеспечить безопасность не хуже, чем ключ доступа, если вы установите для него другой режим работы.

Обычно роутер работает следующим образом: его имя открыто для всех в зоне покрытия. Но есть еще скрытый режим, при использовании которого имя не появляется в списке доступных подключений. Это позволяет защитить ваше интернет-соединение, о чем другие устройства не узнают. Оказывается, сеть работает, но остается невидимой. А это позволяет эффективно защитить ваше соединение от постороннего вмешательства.

Как скрыть SSID?

В меню настроек роутера в разделе «Настройки беспроводной сети» есть строчка «Скрыть SSID» — при активации идентификатор станет недоступным для всех устройств.

Остается вопрос: как обнаружить свою сеть, если она скрыта? Если вы используете Интернет через Wi-Fi на домашнем компьютере, выполните следующие действия:

  • В верхнем ряду нажмите «Добавить».
  • Откройте меню сетевых подключений.
  • Выберите «Управление беспроводными сетями».

  • Введите идентификатор SSID, ключ и тип шифрования, то есть данные, которые вы ранее указали в параметрах маршрутизатора.
  • Выберите меню создания подключения вручную.

  • В следующем окне нажмите кнопку «Закрыть» — теперь у вас будет новое подключение в списке сетей. При необходимости параметры можно изменить или удалить.

Если вы используете мобильное устройство, включите Wi-Fi и выберите «Добавить» под списком активных подключений, введите данные скрытой точки доступа.

Важное примечание: стоит отметить, что даже если сеть скрыта, полная безопасность не может быть гарантирована, поскольку существуют специальные приложения, которые могут обнаруживать такие соединения. Такой режим работы никоим образом не избавляет от необходимости устанавливать сложный пароль, а контроль точки доступа лучше всего осуществлять комплексно, используя все доступные методы безопасности.

MultiSSID или как создать несколько имён для одного подключения

Отдельно стоит отметить принцип работы роутера, когда при его использовании одновременно работают несколько точек доступа, каждая из которых имеет свое имя и параметры. Этот режим работы необходим в случаях, когда скорость Интернета распределяется между разными группами пользователей. Это касается офисов и государственных учреждений: одна из сетей зарезервирована для личного использования, другая — для сотрудников или друзей, а третья — для посторонних.

Многократный режим работы активируется следующим образом:

  • Создайте необходимое количество точек с выходом в Интернет, назначьте каждому отдельное имя пользователя и пароль (для публичного использования ключи обычно не используются).
  • Зайдите в настройки роутера, выберите вкладку MultiSSID Settings.
  • Установите флажок «Включить.

SSID предлагает множество возможностей: вы можете изменить его, скрыть от других устройств или использовать для создания нескольких отдельных сетей с личным именем и параметрами входа. Это позволяет удобно использовать устройство с точкой доступа Wi-Fi, полностью настраивая его под свои действия и потребности.

macos — Автоматическое подключение к скрытой сети Wi-Fi SSID

Автоматическое подключение к сети со скрытым SSID — плохая идея.

Поскольку ваш компьютер не может пассивно прослушивать передачу SSID и автоматически подключаться, когда видит SSID (который не будет отображаться в передаче маяка, поскольку именно так работает скрытие SSID), он должен активно отправлять тестовые пакеты с SSID сети, даже если это не близко к точке доступа, и ждать ответа. Это означает, что вместо точки доступа, постоянно передающей свое имя, все компьютеры настроены на автоматическое подключение к ней, передающей ее имя все время, независимо от того, где они находятся.

Не говоря уже о том, что для возможности роуминга между несколькими точками доступа с одним и тем же SSID, компьютер должен знать их BSSID (по сути, MAC-адрес точки доступа). Обычно они делают это, слушая радиомаяки, передаваемые точками доступа. Поскольку у маяков нет SSID (эй, он скрыт!), Компьютер должен периодически отправлять тестовые запросы, даже если он уже подключен к точке доступа. Смехотворно легко для злоумышленника узнать SSID, если хотя бы один компьютер подключен к сети. Не говоря уже о нападениях десассоциации.

Таким образом, он получает почти нулевую безопасность (все еще слишком легко найти SSID) и теряет немного больше безопасности (клиентские компьютеры постоянно объявляют миру: «Эй, я компьютер, принадлежащий кому-то, кто работает в компании XYZ!»Даже когда рядом нет компании XYZ). Чистый результат отрицательный.

Единственный способ уменьшить или даже избежать потери безопасности — подключить его вручную, а не автоматически. Кажется, это то, что делает Apple. (Насколько я помню, Windows Vista предупреждает вас о проблемах безопасности, когда вы пытаетесь настроить его на автоматическое подключение. NetworkManager, используемый в большинстве дистрибутивов Linux, также позволяет вручную выбрать сохраненное соединение из раскрывающегося списка.)

Теоретически, было бы возможно сохранить известные BSSID для каждого ESSID и отправлять пробный запрос только при получении маяка для одного из них (то есть, когда вы находитесь рядом с точкой доступа, которая в прошлом использовалась для этого SSID). Я не знаю, почему никто, кажется, еще не пробовал это.

Как обновить WiFi SSID по умолчанию

ПОСЛЕДНЕЕ ОБНОВЛЕНИЕ: 01 АПРЕЛЯ 2022

A WiFi SSID или идентификатор набора услуг WiFi — это технический термин для имени вашей беспроводной сети, которое вы увидите при подключении устройства к домашней беспроводной сети.

Каков риск использования WiFi SSID по умолчанию?

Хакеры могут использовать инструмент для взлома паролей, который использует стандартные и наиболее распространенные SSID WiFi, чтобы легко найти и захватить вашу беспроводную сеть для кражи конфиденциальных данных

Какой рекомендуемый SSID WiFi?

Используйте уникальный SSID WiFi, чтобы отличить свою домашнюю сеть от других сетей.Чем он уникальнее, тем лучше.

Как мне изменить свой WiFi SSID?

  1. С помощью компьютера или мобильного устройства откройте веб-браузер . Вы можете использовать Google Chrome, Microsoft Edge или Mozilla Firefox.
  2. Войдите в консоль администратора вашего домашнего маршрутизатора.
    Различные производители маршрутизаторов используют разные способы входа в консоль администратора маршрутизатора. Вы можете обратиться к руководству по вашему маршрутизатору для получения более подробной информации. Самый распространенный — http://192.168.1.1.
  3. В адресной строке введите IP-адрес маршрутизатора , который вы записали на предыдущем шаге, затем нажмите ENTER .
  4. Перейти к пункту меню Wireless .
  5. Измените имя SSID по умолчанию в поле Имя беспроводной сети (SSID) .
    Другие производители маршрутизаторов используют аналогичный путь к SSID. Посетите веб-сайт производителя вашего маршрутизатора или обратитесь к руководству по маршрутизатору для получения более подробной информации.
  6. Щелкните Сохранить или Применить для подтверждения.
    Возможно, вам потребуется перезагрузить маршрутизатор, чтобы изменения вступили в силу.
  7. Повторно подключите все свои беспроводные устройства, используя новый WiFi SSID .

Насколько полезна была эта статья?

Спасибо за отзыв!

Объект обратной связи в данный момент недоступен. Попробуйте позже.

Как iOS решает, к какой беспроводной сети следует автоматически подключаться

При автоматическом присоединении к сетям iOS начинает с наиболее предпочтительной сети, за которой следуют частные сети, а затем общедоступные сети.

Когда ваше устройство iOS оценивает идентификаторы наборов услуг (SSID) и определяет, к какой сети следует автоматически подключаться, оно попытается подключиться к сетям в следующем порядке:

  1. Ваша «самая предпочтительная» сеть
    Известные сети оцениваются на основе ваших действий.Если вы вручную переключаетесь на сеть, ее счет увеличивается. Если вы отключитесь от сети вручную, ее оценка уменьшится. «Наиболее предпочтительная» сеть — это сеть с наивысшим баллом.
  2. Частная сеть
    Частные сети создаются дома и в офисе и могут включать личную точку доступа на вашем устройстве iOS. iOS повторно подключается к известным частным сетям в порядке последнего подключения.
  3. Сеть общего пользования
    Сети общего пользования предназначены для общего доступа в общественных местах, таких как гостиница, аэропорт или кафе.Некоторые другие примеры включают подключения Hotspot 2.0, Passpoint, EAP-SIM или Wi-Fi, которые предоставляются операторами сотовой связи и поставщиками доступа к сети.

Если iOS находит несколько частных или общедоступных сетей, iOS определяет приоритет сетей по уровню безопасности и выбирает одну из них в следующем порядке:

  1. EAP
  2. WPA3
  3. ВПА2/ВПА
  4. WEP
  5. Незащищенный/Открытый

Если iOS находит несколько сетей одинаковой категории и уровня безопасности, она выбирает SSID с самой сильной индикацией мощности принимаемого сигнала (RSSI).Узнайте больше о RSSI и беспроводном роуминге для предприятий.

Незащищенные/открытые сети не будут присоединяться автоматически, если сеть не была подключена в течение последних двух недель.

Об автоприсоединении после перезагрузки

После перезагрузки учетные данные iOS Wi-Fi доступны только после разблокировки устройства. iOS ждет, пока устройство не будет разблокировано, прежде чем автоматически подключаться к любой ближайшей сети.

Дата публикации:

Пользователи беспроводных устройств, подвергшиеся атаке с использованием фишинговых методов «SSID Stripping» сети, но на самом деле разные.

В сообщении в блоге, опубликованном ранее в этом месяце, исследователи AirEye предупредили, что недавно обнаруженный метод под названием «SSID Stripping» позволит злоумышленникам обмануть пользователей устройств, заставив их войти в контролируемую злоумышленниками сеть, которую они ошибочно считают своей корпоративной офисной сетью. .

Этот метод, по сути, является беспроводным двоюродным братом так называемой омографической атаки, при которой злоумышленники используют Punycode или символы иностранного языка для создания URL-адресов, которые убедительно выглядят как настоящие корпоративные домены, но на самом деле ведут на фишинговые сайты, если пользователя обманули. в нажатие на ссылку.Разница здесь в том, что удаление SSID приводит к тому, что жертвы присоединяются к вредоносной сети Wi-Fi, через которую злоумышленники могут внедрять вредоносное ПО, шпионить за пользователями и/или захватывать устройства.

Используя специальные символы, особенно «непечатаемые», исследователи из AirEye и Техниона — Израильского технологического института — смогли создать SSID — причудливый способ произношения имен сетей Wi-Fi, — которые при появлении в списке доступных устройств сетей, выглядит обманчиво нормально, потому что странные символы, хотя и присутствуют, но не проявляются визуально.

AirEye обнаружил, что этот метод работает на компьютерах Apple Mac и iPhone, компьютерах на базе Microsoft Windows, телефонах Android и компьютерах Ubuntu Linux. По данным AirEye, ни один из разработчиков затронутых устройств еще не устранил проблему, хотя Apple и Microsoft заявили, что сделают это, в то время как другие не признают проблему серьезной проблемой безопасности. SC Media связалась со всеми четырьмя разработчиками, чтобы подтвердить эту учетную запись. Представитель Microsoft ответил: «Чтобы этот метод был успешным, пользователя нужно обмануть, чтобы он подключился к мошеннической сети.Мы призываем клиентов практиковать хорошие компьютерные привычки в Интернете. Дополнительную информацию о том, как обеспечить безопасность при беспроводном подключении, см. на странице «Безопасность при беспроводном подключении» (microsoft.com)».

Амихай Шульман, технический директор и соучредитель AirEye, сказал в интервью SC Media в среду, что компания впервые начала работать над соответствующими исследованиями примерно шесть месяцев назад, но проект получил особый импульс в июле прошлого года после раскрытия iOS Ошибка строки формата WiFi, связанная с обработкой SSID, которая могла привести к отключению функций WiFi.

Шульман рассказал SC Media о потенциальных последствиях угрозы SSID Stripping, о том, что могут предпринять производители устройств, чтобы предотвратить использование злоумышленниками, и как, по его мнению, беспроводные угрозы часто отходят на второй план. другие виды угроз.

Как возник этот исследовательский проект?

Я начал это конкретное исследование метода, позволяющего скрыть истинное имя сети, почти шесть месяцев назад.Что заставило нас продвинуться вперед и уделить больше внимания этому исследованию, так это выпуск уязвимости строки формата Apple пару месяцев назад. И все это началось с твита человека, который [по сути] сказал: «Эй, посмотри на эту милую шутку. Я могу сломать iPhone WiFi со странным именем сети». И мы поняли, и позже было доказано, что это было гораздо больше, чем просто розыгрыш; на самом деле это была уязвимость, из-за которой кто-то мог завладеть [устройством]. Но возник вопрос: зачем кому-то вообще нажимать на это странное сетевое имя? И мы сказали, что должен быть способ скрыть настоящее имя сети от пользователя.И это придавало больше значения этому исследованию.

Согласны ли вы с тем, что это, по сути, еще одна форма атаки омографа, очень похожая на использование Punycode для создания похожих веб-доменов?

В значительной степени это тот же метод, [только] применяемый к беспроводным сетям. Вот почему я думаю, что это важно, потому что мы знаем, насколько хорошо эта техника работает для [обычного] фишинга и… мира доменов.

Подумайте обо всех антифишинговых решениях, которые есть в браузерах и проводных сетях.Ни один из них не существует в беспроводных сетях. У вас есть вся эта подготовка [сотрудников] для обнаружения фишинга в электронной почте или при просмотре веб-страниц. [Но] никто не делает этого на беспроводном уровне. Потому что никто не думал, что это применимо там. Ну, видимо, так и есть.

Какие средства защиты в настоящее время существуют в устройствах для предотвращения их подключения к мошенническим сетям или точкам доступа? И объясните, почему обнаруженная вами техника обходит эту защиту.

Есть несколько вещей, которые происходят, в частности, в беспроводных сетях.Одна вещь, которая происходит, это то, что если вы используете точно такое же имя с теми же характеристиками, что и исходная сеть, то устройства отображают только одну запись, и вы не можете реально контролировать, какая из этих записей будет выбрана, когда пользователь действительно пытается подключить.

Кроме того, сегодня существуют методы обнаружения так называемых мошеннических точек доступа, которые имеют то же имя, что и существующая сеть, но не зарегистрированы в системе управления, например, как часть той же сети.Если [злоумышленники] попытаются опубликовать одно и то же сетевое имя, но с другими характеристиками, такими как более низкая безопасность, то [многие устройства] не позволят вам подключиться автоматически, а в некоторых случаях — по крайней мере, при первоначальной попытке доступ — дать вам уведомление об ошибке, потому что он ожидал один тип безопасности, но обнаружил другой тип безопасности.

Другое дело — если [мошенническая сеть злоумышленника] имеет точно такое же имя [как легитимная сеть, но злоумышленник] не знает пароль сети, которую [они] пытаются имитировать, тогда соединение [пользователя] попытка не удастся, потому что [устройство] все еще помнит старый пароль.

Вот почему [злоумышленникам] нужно имя, которое отличается от реального, но выглядит так же для пользователя.

Еще одна вещь, которую вы хотели бы, это убедиться, что вы можете контролировать, где ваша сеть отображается в списке [доступных сетей WiFi] относительно имени сети, которую вы пытаетесь имитировать. Иногда вы хотели бы быть до него, иногда вам хотелось бы, чтобы он был после него. Это зависит от устройства, которое вы пытаетесь атаковать.

Используя SSID Stripping, вы можете ввести символы, которые сделают имя другим.Выглядит так же, и они также позволяют управлять порядком сортировки. Плюс, конечно, дополнительная проблема: если вы встраиваете реальный эксплойт — фактический вектор атаки — в SSID, как в уязвимости Apple [DoS и RCE] [CVE-2021-30800], пользователь не может увидеть .

Каковы вероятные последствия присоединения к мошеннической сети, которая скрыла свою истинную личность с помощью удаления SSID?

Большинство устройств при подключении к новой беспроводной сети выполняют проверку подключения к Интернету.Это когда… тот, кто контролирует сеть, может открыть то, что мы называем порталами захвата. Вы, наверное, видели, что когда вы входите в сеть отеля в первый раз, когда вы впервые входите в сеть аэропорта — вы получите этот портал авторизации, который всплывает, и они дадут вам несколько рекламных роликов, рекламу и попросить вашего согласия, и еще много чего.

Это происходит автоматически. Это означает, что как только устройство подключается к сети, контролируемой злоумышленником, злоумышленник может заставить браузер открыться и запуститься на этом устройстве и загрузить вредоносный контент через браузер.И этот вредоносный контент действительно зависит от типа устройства, о котором мы говорим. Итак, если это iPhone, вам нужен какой-то эксплойт для Safari. Если это Android, вам, вероятно, понадобится какой-нибудь HTML-вебкит или что-то в этом роде. Если это, например, компьютер с Windows, и вы можете принудительно запустить браузер… загрузить контент, это может быть эксплойт браузера, эксплойт PDF, эксплойт Office, что угодно.

И люди [могут подумать]: «Они увидят мои данные, но они зашифрованы, потому что я использую только SSL.Но реальность такова, что нет. На этом первом этапе, авторизованном портале, вы не используете SSL. Вы готовы принять любой контент с этого авторизованного портала, и вы полностью уязвимы для тех, кто пытается захватить вашу машину через этот процесс. И это реальная угроза при подключении к неизвестной или контролируемой злоумышленниками сети.

Я полагаю, что злоумышленники могут подслушивать или шпионить за целевой компанией, если захотят.

Если это корпоративная машина, которая даже на долю секунды была подключена к этой сети, контролируемой злоумышленниками, а затем возвращается в корпоративную сеть, то у вас есть корпоративная машина, зараженная вредоносным ПО, которое затем может начать боковое движение внутри организация.И из-за того, что произошло, у вас есть путь атаки, который не проходит через какое-либо решение сетевой безопасности.

Теперь остается только один вопрос: как мне добраться до той сети, на которую я нацелился? И большинство людей думают: «Ну, я найду их адрес и просто физически отправлюсь туда — что не очень хорошая идея, если вы русский хакер, и вы нацелены на США

Но тогда именно здесь камера слежения через дорогу, вступает в игру. Если вы посмотрите на любую корпорацию в Соединенных Штатах или почти везде в мире, вокруг корпоративного [офиса] так много беспроводных устройств, которые можно взломать удаленно, потому что у них низкий уровень безопасности — определенно ниже, чем у самого предприятия.

Тепловизионные камеры, уязвимости к удаленному выполнению кода которых публикуются почти каждый месяц, очень популярны. Они установлены везде. Они в строительных магазинах, в кофейнях, торговых центрах, где угодно. Удаленный злоумышленник может захватить эту тепловизионную камеру — или это может быть домашний маршрутизатор, или что-то еще — а затем использовать это устройство в качестве «антенны по найму», чтобы быть рядом с целью.

И одна из вещей, которую нам нужно было продемонстрировать, это то, как с помощью общедоступной информации вы получаете физический адрес вашей целевой сети, а затем ищете поблизости уязвимые беспроводные устройства и выясняете, уязвимы они или нет, находите выяснить, доступны ли они через Интернет, взломать их, а затем использовать в качестве своего беспроводного присутствия рядом с целевой сетью.

Тогда будет ли это тот тип техники, который мы, скорее всего, увидим в мелкомасштабных, низкочастотных, узконаправленных атаках?

Наоборот. Я разговариваю с некоторыми людьми, которые являются частью сообщества участников угроз национального государства. Эти люди на самом деле шли и подносили свое устройство к своей цели, потому что у них была очень конкретная цель, и они хотели 100% успеха.

Однако, если вы хотите быть промышленным хакером, если вы хотите зарабатывать деньги, вам нужен объем.Вспомните ботнет Mirai. Это огромный ботнет — в основном камеры. Большая часть из них поддерживает беспроводную связь. [Представьте] у меня есть такая сеть. Теперь я начинаю продавать части этой сети людям. И я говорю: «Эй, тебе нужны камеры в Нью-Йорке, потому что тебе нравятся цели в Нью-Йорке? Вам нужны камеры в Лондоне? Вам нужна камера рядом со штаб-квартирой General Electric?»

Я предполагаю, что есть рынок для этих частей. Обычно это не один актор, который идет и ведет операцию с нуля до монетизации.Есть слои, есть цепочка поставок. Одной частью цепочки поставок являются те люди, которые только что создали ботнет, создают объем. А потом люди покупают этот доступ… в даркнете… [Им] не нужно начинать с нуля. Поэтому я думаю, что для криминального взлома это будет метод работы.

Сообщение в блоге о том, что производители устройств не торопятся устранять проблему, а некоторые не думают, что удаление SSID представляет собой серьезную проблему безопасности? Как вы думаете, почему?

Я не удивлен.Я думаю, что первые экземпляры URL-адреса Punycode… были обработаны с помощью того же подхода. «Каковы последствия для безопасности? Что возможно могло пойти не так?» И я думаю, что они не понимают — и я должен сказать, что мне потребовалось некоторое время, чтобы понять это, — что это действительно эквивалент URL-адресов [Punycode phishing]. Это своего рода фишинг для беспроводных сетей.

Я думаю, что мы, как сообщество безопасности, еще не осознаем, что существует большой риск, связанный с беспроводной связью, о котором мы не привыкли думать… Безопасность беспроводной сети — это нечто большее, чем протокол безопасности вашей беспроводной сети.

И я думаю, что мы видели, что за последний год мы видим все больше и больше серьезных уязвимостей в реализации, а иногда и в дизайне беспроводной сетевой связи.

Что могут сделать пользователи и производители устройств, чтобы защитить себя?

Если вы бдительный пользователь и не получаете того пользовательского опыта, к которому вы привыкли при подключении к стандартной сети, насторожитесь.Попытайтесь понять, почему вы не получили такой же пользовательский опыт. Почему он не подключился автоматически? Сколько пользователей на самом деле могут это сделать? Я не знаю.

Я думаю, что для вендоров, для многих техник, которые мы показываем, они должны сделать отображение явных, непременно непечатаемых символов. Я лично думаю, что многие символы… также могут быть либо явно отмечены, либо даже не приняты, когда речь идет о названиях сетей.

Где я могу найти или изменить имя моей беспроводной сети (SSID) и пароль — Tenda US

Имя беспроводной сети (SSID) и пароль важны, особенно если вы пытаетесь подключиться к беспроводной сети.Доступ к этой информации можно получить через веб-страницу настройки вашего устройства Tenda. Вы можете изменить имя и пароль Wi-Fi на любое другое.

Часть 1: Соедините устройства вместе

Часть 2: Войдите на веб-страницу настройки Tenda

Часть 3: Узнать или изменить имя Wi-Fi

Часть 4: Узнать или изменить пароль


 

Соедините устройства вместе

Здесь мы рекомендуем вам подключить ваше устройство к устройству Tenda с помощью проводного соединения.

Шаг 1:

Возьмите кабель Ethernet, чтобы соединить компьютер с одним из желтых портов LAN устройства Tenda.

Шаг 2:

Убедитесь, что индикатор, соответствующий порту LAN, к которому подключен кабель Ethernet, горит. Если он горит, вы можете перейти к следующей процедуре. В противном случае попробуйте подключить компьютер к другому желтому порту LAN или замените другой кабель Ethernet.

Примечание. На некоторых устройствах, таких как A5/A6/A3/A30/N3/3G150B/PW201A и т. д., имеется только один порт LAN или LAN/WAN. Вы можете войти на страницу настройки по беспроводной сети только для A5 ​​и 3G186R.

Войдите на веб-страницу настройки Tenda

Узнайте IP-адрес для входа на наклейке, расположенной на задней стороне устройства Tenda, а затем введите его в адресную строку веб-браузера.Введите имя пользователя и пароль для входа, если будет предложено, обычно admin как для имени пользователя, так и для пароля. Если вы изменили IP-адрес или пароль для входа в систему, вы должны войти в систему с новым IP-адресом и паролем.

Вам может понадобиться обратиться к Руководству пользователя за помощью о входе на страницу настройки. Устранение неполадок при входе на страницу настройки, нажмите здесь .

Примечание: Для A5 ​​и 3G186R вход на страницу настройки возможен только по беспроводной сети.

Узнать или изменить имя Wi-Fi.

Шаг 1:

Нажмите Advanced Settings/Advanced сразу после входа на страницу настройки.

Шаг 2:

Выберите Wireless Settings/WLAN Settings/Wireless в главном меню.

Шаг 3:

Выберите Wireless Basic Settings/Basic Settings/Basic из подменю, после чего вы будете перенаправлены на страницу, подобную приведенной ниже.

Шаг 4:

Найдите Primary SSID/Main SSID/SSID , и вы найдете там имя беспроводной сети. Вы можете изменить его на другое имя с буквами, цифрами или смешанными , если хотите. Нажмите OK/Применить/Сохранить .

Узнать или изменить имя Wi-Fi.

Шаг 1:

Нажмите Advanced Settings/Advanced сразу после входа на страницу настройки.

Шаг 2:

Выберите Wireless Settings/WLAN Settings/Wireless в главном меню.

Шаг 3:

Выберите Wireless Security/Security Settings/Security в подменю, и вы будете перенаправлены на страницу, аналогичную приведенной ниже.

Шаг 4:

Найдите ключ /фразу-пароль/ключ безопасности , там вы можете найти пароль беспроводной сети.Вы можете изменить его на другой с буквами, цифрами или смешанными , если хотите. Нажмите OK/Применить/Сохранить .

Примечание: Чтобы установить пароль беспроводной сети, сначала необходимо отключить Настройки WPS . Кроме того, настоятельно рекомендуется выбрать WPA-PSK , WPA2-PSK, Mixed WPA/WPA2-PSK, WPA Personal, WPA2 Personal или Mixed WPA-WPA2 Personal в качестве Security Mode/Network Authentication. и выберите AES в качестве Алгоритмы WPA/Тип шифрования/Шифрование WPA.

 

Статьи по теме:

Как подключиться к беспроводной сети?

Как забыть или удалить беспроводную сеть?

Что делать, если я не вижу сигнал Tenda Wi-Fi?

Что делать, если я вижу свою сеть Wi-Fi, но не могу подключиться к ней?

Как исправить нестабильную или медленную беспроводную сеть?

   

Скачать эту статью:

Где я могу найти или изменить имя и пароль беспроводной сети

.

Добавить комментарий

Ваш адрес email не будет опубликован.