Hide SSID: как скрыть Wi-Fi и подключиться к скрытой сети?

Wi-Fi – самый распространенный на сегодня стандарт беспроводной связи. Но он достаточно уязвим ко многим вариантам атак от DDoS до компрометации ключа или PIN-кода. А если крайне важно защитить созданную беспроводную сеть от взлома, то самый лучший вариант – это сделать её скрытой.

В списке беспроводных точек доступа она при этом не отображается, но вручную подключиться все же можно (потребуется ввести и логин, и пароль). А как же скрыть SSID и какие настройки для роутера необходимо задать в таком случае?

Общая информация

Обычная Wi-Fi точка доступа имеет 2 параметра: SSID и BSSID. Первое – это название сети, например, «роутер Андрея». Когда роутер включен, то SSID «вещается» в общий эфир.

BSSID – это технический адрес точки доступа. Ее данные в общий эфир не передаются, а подключиться можно только вручную, задав параметры подключения (название SSID, протокол шифрования, пароль).

Соответственно, когда роутер работает в стандартном режиме, то свой SSID «вещает» всем окружающим устройствам, его можно обнаружить. Но если в его настройках включить функцию «Hide SSID», то вещание имени прекращается, окружающим устройствам будет виден только BSSID.

Обнаружить такую точку доступа можно только при использовании специального ПО (и совместимого Wi-Fi-адаптера). Но «взломать» её очень сложно, так как скомпрометировать потребуется не только пароль, но и SSID. А это практически невозможно.

По этой причине и рекомендуется скрывать SSID – это самый надежный способ защиты Wi-Fi от взлома (и несанкционированного подключения).

Как скрыть SSID?

Практически все современные роутеры (работающие со стандартом 802.11b и более современными) поддерживают создание скрытой беспроводной сети. Включается данная настройка через веб-интерфейс.

Инструкции для роутеров TP-Link доступны тут:

Примерный алгоритм настройки будет следующим:

1. Включить роутер и подключиться к нему любым удобным способом. Можно просто подключиться к его Wi-Fi, можно его соединить кабелем RJ45 с сетевой картой компьютера, ноутбука.
2. Открыть любой браузер. Ввести в его адресной строке адрес 192.168.1.1 или 192.168.0.1 (в некоторых моделях роутеров веб-интерфейс находится по другому адресу, следует уточнять эту информацию в инструкции). В случае ошибок следует временно отключить все остальные сетевые подключения (если таковые имеются).
3. Ввести логин и пароль (стандартный тоже можно узнать из инструкции, обычно это admin/admin).

4. Перейти на вкладку «Беспроводная связь».
5. Отметить пункт «Скрыть SSID», выбрать «Сохранить».

6. При необходимости можно сделать так, что скрытая точка доступа будет работать на другом частотном диапазоне. То есть сеть в 5 ГГц будет скрытой, а в 2,4 ГГц – открытой (но одновременную работу двух модулей должен поддерживать сам роутер). Далее рекомендуется перезагрузить маршрутизатор.

Точный алгоритм в некоторых моделях роутеров и модемов может незначительно отличаться. Указанный вариант актуален для устройств Asus, TP-Link, Netis. Перед тем, как делать Wi-Fi точку скрытой, следует запомнить текущие настройки работы беспроводного адаптера, а именно:

• название (SSID),
• метод проверки подлинности (обозначается как WPA, WPA2, WEP, Radius и т. д.),
• пароль.

Если этих данных не знать, то подключиться к сети со скрытым SSID не получится (даже для настройки роутера).

У нас есть отличная статья, где описано, как скрыть Wi-Fi на разных моделях роутеров. Посмотреть можно здесь.

Как подключиться к скрытой сети?

Как подключиться к скрытому Вай-Фай? В Windows (версий 7 10) это выполняется следующим образом:

1. Открыть «Панель управления», перейти в «Центр управления сетями и общим доступом».
2. В появившемся окне выбрать «Создание и настройка нового подключения…».

3. Выбрать «Подключение к беспроводной сети вручную».

4. Ввести имеющиеся данные, а именно: название скрытой сети, тип шифрования (метод проверки подлинности), пароль.

5. Нажать «Готово» и дождаться подключения к точке доступа. Проверить статус можно в системном трее (появится ярлык активного подключения к Wi-Fi).

Подключение доступно и со смартфона. К примеру, в Android это делается следующим образом:

1. Открыть «Настройки», выбрать «Wi-Fi».
2. Выбрать «Добавить сеть».

3. Ввести данные подключения.
4. Если все параметры введены правильно, то телефон тут же подключится к сети.

Вещание BSSID работает всегда, поэтому если устройство было подключено к скрытому Wi-Fi, то повторять процедуру подключения не потребуется. То есть и ПК, и ноутбук, и телефон будут автоматически подключаться к точке доступа, которая не обнаруживается другими устройствами.

Что делать, если не удается подключиться?

Если пользователь забыл название или другие данные скрытой сети, а подключить роутер кабелем нет возможности, то единственный выход – это сброс настроек до заводских и принудительное включение трансляции (вещания) имени SSID.

В большинстве моделей роутеров это делается путем зажатия кнопки Reset на 5 – 10 секунд (в некоторых необходимо использовать кнопку WPS).

После этого устройство можно настроить как новое, а по умолчанию беспроводная связь не будет скрытой.

Что же такое режим «Hide SSID» или скрытая Wi-Fi сеть? Это режим работы точки доступа, при котором ее обнаружить нельзя. Но подключиться можно, зная три ключевых параметра: наименование сети, тип шифрования, а также ключ доступа к ней. Просто все эти настройки нужно будет ввести вручную, а не выбирать из списка доступную Wi-Fi-сеть.