0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

SSID сети – что это такое? Раскрываем секреты

SSID сети – что это такое? Раскрываем секреты

Если вы задаете вопрос «SSID сети что это такое?», то найдете все ответы здесь. Конечно, в интернете можно найти простое определение, что это имя сети.

Но на самом деле все намного сложнее и далеко не для всех это определение позволяет прояснить ситуацию.

Многие авторы предпочитают набросать множество непонятных терминов из области компьютерных сетей, но не объяснять все понятия.

Мы пойдем другим путем и постараемся детально объяснить, что же такое SSID и какие манипуляции можно проводить с этим параметром.

SSID сети что это

Содержание:

Что такое SSID

Имя сети или SSID расшифровывается как «Service Set Identifier», что в переводе означает «сервисный идентификатор сети». Он отображает имя сети вайфай, чтобы пользователь мог получить к ней доступ со своих устройств.

Другими словами, SSID – это название или идентификатор, по которому можно установить доступную для соединения точку доступа. Он может состоять из 32 знаков (букв и цифр). У некоторых производителей роутеров можно встретить другое название этого термина – «имя сети».

SSID может иметь два рабочих режима:

  • BSSID – MAC-адрес беспроводного устройства, действует в режиме активного подключения;
  • ESSID – действует в режиме инфраструктуры и выделяется увеличенным набором служб.

В зависимости от настроек маршрутизатора, SSID сети может быть открытым или закрытым. В первом случае он виден другим устройствам, и они могут к нему подключиться. Во втором случае его невозможно обнаружить.

узнать имя скрытой WiFi сети SSID сети: что это такое, как узнать свой SSID, скрытая и мульти-SSID Что такое SSID SSID сети: что это такое, как узнать свой SSID, скрытая и мульти-SSID

Удобное управление роутерами Keenetic

Как узнать CID роутера?

Я последнее время большой фанат роутеров Keenetic. Я уже писал про них недавно. Раньше были роутеры Zyxel Keenetic, где железо тайваньской фирмы Zyxel, а прошивка наших программистов из Keenetic. Те роутеры были черного цвета. Сейчас роутеры Keenetic белого цвета — это полностью наш продукт.

Моделей очень много, даже, мне кажется, слишком много. Надо бы им сократить ассортимент для более удобного выбора. У меня на нескольких объектах, в том числе, дома, установлены, так уж сложилось, роутеры двух моделей: City и Giga. Giga, как показала практика, будучи удачно расположенным примерно по центру квартиры, обеспечивает Wi-Fi на площади до 140 квадратных метров. City хватает для 3-комнатной квартиры.

Из крутых вещей, которые мне нравятся, следующее:

  1. Одинаковая прошивка на весь модельный ряд. Множество устройств с разными характеристиками, а прошивка везде одна. То есть, везде одинаковый интерфейс (очень удобно) и одни функции.
  2. Очень много функций. Вот прямо всё, что можно придумать, там есть. Причём на всех устройствах. Например, если есть USB порт, значит, туда можно вставить модем, либо модуль DECT, либо флешку или USB жесткий диск, на который можно будет скачивать торренты или использовать как сетевой накопитель. Очень удобное управление подключениями, можно для каждого задавать правила подключения и использования интернет.
  3. Удобное обновление прошивок. Без поисков файла прошивки в интернете и непонимания того, что именно обновляется.
  4. Родительский контроль с кучей функций.
  5. Возможность создания бесшовной сети Wi-Fi.
  6. Самое крутое — облачный сервис доступа к web-интерфейсу устройств в локальной сети через облачный сервис keendns. Я могу зайти на любые устройства в сети, не имея статического IP адреса, а также получать доступ к полноценному web интерфейсу роутера для настройки любых функций.
  7. Приложение My Keenetic, которое позволяет управлять роутером.
Читайте так же:
Как проверить клаксон от аккумулятора?

Последние два пункта — самые полезные для удалённого обслуживания роутера или большого количества роутеров (как у меня). Некоторое время назад я смог удалённо настроить видеонаблюдение из IP камеры и регистратора через роутер Keenetic с настроенным keendns. В web интерфейсе роутера я менял его ip адрес для соответствия номера подсети номеру подсети камеры и регистратора по умолчанию, заходил в интерфейс камеры и регистратора и настроил их на совместную работу. Очень удобно.

Если у клиента роутер Keenetic, и он дал мне к нему доступ, то я могу контролировать наличие на роутере интернет, менять параметры сети Wi-Fi, измерять скорость, видеть, в сети ли определённые устройства, перезагружать роутер, менять параметры соединения с интернет, запрещать доступ каким-то устройствам.

Приложение My.Keenetic позволяет подключиться к управлению роутером, отсканировав напечатанный на нём QR код или будучи подключенным к его wi-fi сети. В нём было два больших минуса: во-первых, настройки приложения с данными о подключенных роутерах никак не сохранить, при замене телефона они теряются. Во-вторых, не было возможности из приложения настроить в роутере keendns для удалённого доступа к web интерфейсу.

Новое приложение Keenetic

Теперь обе проблемы решены радикально появлением нового приложения, которое называется просто Keenetic. Оно облачное, то есть, я регистрируюсь, вводя логин и пароль, и теперь все роутеры, добавленные в приложение, сохраняются в моей учётной записи.

Работает новое приложение, как и сервис keendns, как и бесшовный wi-fi, только прошивками, которые ставятся только на роутеры Keenetic, не на Zyxel Keenetic. Так что чёрные роутеры Zyxel этих преимуществ уже не получают. Но роутеры всё равно замечательные, и могут работать через старое приложение My.Keenetic.

Читайте так же:
Что будет если подключить контакты в Инстаграм?

Есть web-интерфейс учётной записи на сайте keenetic, который отображает все данные моей учётной записи. Не позволяет напрямую управлять роутерами, зато позволяет создать запись keendns, чтобы получить доступ к web-интерфейсу роутера и, следовательно, всех устройств в сети.

Безопасность облачного доступа

По поводу безопасности. Keenetic имеет доступ к моим роутерам, ему ничего не мешает обрабатывать данные об устройствах в сетях. Так что в обмен на удобство управления и администрирования я немного жертвую безопасностью, как и при вообще любом облачном доступе к чему бы то ни было.

Web интерфейсы моих устройств в любом случае защищены паролями. Любой человек может зайти через keendns в web-интерфейс и увидеть страницу ввода логина и пароля. Так что ставьте пароли нормальной сложности на роутеры, видеорегистраторы, IP камеры, файловые серверы и прочее. При опасности утечки данных — меняйте пароль. Измените пароль на роутере — тогда перестанет работать доступ через приложения Keenetic и My.Keenetic. Желательно также менять логин со стандартного admin на что-то другое, если пароль ещё реально подобрать, то пару логин-пароль точно нереально.

В роутерах Keenetic можно отключать и совсем удалять компоненты прошивки. Это касается облачного доступа, нового облачного доступа (отдельные компоненты) и keendns. Чтобы спать спокойнее, можно вообще удалить компоненты удалённого доступа из прошивки. А чтобы совсем спокойно — брать роутер с открытой прошивкой и самостоятельно его администрировать.

Чего мне не хватает в Keenetic

Для того, чтобы линейка Keenetic была совсем идеальной для всех применений, мне не хватает в ассортименте точек доступа Wi-Fi. Мы ведь может создавать систему из роутеров Keenetic, настраивая один как основной, а остальные как дополнительные.

Мы можем замечательно расположить роутер, работающий как точка доступа Wi-Fi, в шкафу или в тумбе с техникой под телевизором ила даже за телевизором. Или под рабочим местом. При этому ещё одно удобство будет в том, что до этого места от вводного роутера мы протянем одну витую пару, а в роутере будут 3-4 порта для подключения техники.

Но если в квартире или доме не предполагается таких мест, куда можно поставить крупный роутер, либо они расположены неудобно в плане покрытия помещений Wi-Fi, то хотелось бы использовать устройство наподобие точек доступа Ubiquiti или Microtik или даже TP-Link, желательно с питанием PoE, которое можно было бы расположить в любом месте на стене и потолке, чтобы оно не портило интерьер.

Читайте так же:
Как быстро должно чернеть масло?

Точка доступа Wi-Fi TP-Link

Причём, было бы неплохо, чтобы у такой точки доступа было два порта Ethernet: для ввода сети и для подключения ещё какого-нибудь устройства.

Ещё одни идея для тех, кто забыл поставить дополнительные LAN-розетки — точка доступа, она же ретранслятор, вставляющаяся в розетку. Таких устройств много на Aliexpress.

Но те модели, что на Aliexpress, имеют крайне ужасную прошивку. А хотелось бы получить весь крутой функционал Keenetic. Причём, чтобы в сетевой порт может было вставить кабель от роутера (устройство будет в режиме точки доступа), а можно было подключить клиента (устройство будет в режиме Wi-Fi-клиента и ретранслятора).

Подозреваю, что что-то такое вскоре появится. Техподдержка ответила, что ожидать стоит, но не ранее, чем через год.

Кстати, при желании запитать роутер через PoE можно использовать PoE сплиттер.

Но тогда скорость сети будет ограничена 100 мегабитами, которые могут быть переданы по двум парам.

Скрытая SSID ( SSID)

По умолчанию на роутерах после базовой настройки включается вещание SSID. Но если вы не хотите, чтобы соседи видели ваш Wi-Fi в списке доступных подключений, вам следует скрыть его имя. Это делается в настройках конкретно беспроводного режима. Снимите галочку с пункта «Включить широковещание SSID».

Как только вы скроете идентификатор SSID, в списке доступных вам подключений она будет отображаться как скрытая. Теперь для подключения вам потребуется ввести не только пароль, но и SSID.

На шифрование данных внутри локальных каналов связи скрытие имени никак не влияет, но зато ваш Wi-Fi будет скрыт от соседских глаз. Если пароль от Wi-Fi еще можно подобрать или случайно узнать, то скрытая SSID повысит защищенность.

Видео-инструкция «Как скрыть Вай-Фай сеть?» в следующем ролике:

Ваш wi-fi расскажет мне, где вы живёте, где работаете и где путешествуете


Москва вайфайная

Многие знают, что ваши мобильные устройства распространяют информацию об их предыдущих соединениях. Большинство не имеет об этом представления.

Пробы WiFi

Чтобы соединиться с уже известными сетями, которые не сообщают о своём присутствии, все ваши мобильные устройства отправляют пробные пакеты, чтобы найти известные им сети. Эти пакеты можно перехватить, когда телефон включается, или когда он отсоединяется от сети. Для этого используются обычные инструменты — airodump / tcpdump. Пример:

Читайте так же:
Как правильно настроить противотуманные фары?

Вывод содержит время, MAC-адрес устройства и имя сети. Пример:

То бишь, устройство 50:ea:d6:aa:bb:cc проверяло, есть ли сеть SUBWAY в пределах доступности.

Ну и что тут плохого?

Ну испускают они эти пакеты с именами сетей. Подумаешь.

Заметим, что у большинства локальных сетей уникальные имена. Конечно, будут попадаться распространённые имена типа SUBWAY. Но во многих домах сети называются либо автоматически созданными именами ProviderNameDEADBEEF, либо заданными пользователями.

То есть, список пробных пакетов содержит примерно такие имена сетей:

домашние: ProviderNameXXXXX, StreetNameWifi, и т.д.
рабочие: Company, CompanyCity, и т.п.
едальни: стандартные
отели: разные уникальные названия, за исключением сетевых гостиниц

Ну и что же такого, если вы вдруг перехватите пробный пакет с именем сети FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Конечно, можно догадаться, какой у человека провайдер и где он обедает. Но это всего лишь имена. Никаких BSSID, координат и прочего. Хорошо. Но не очень.

Ибо есть на свете WiGLE!

WiGLE (аббревиатура «движок для записи информации о беспроводных сетях») – это сервис, работающий под девизом «Все сети, которые находят все люди». И большинство городских сетей действительно можно найти в этом сервисе. Более того, интересующие вас сети вы можете найти поиском по их названию. Именно так вы получите информацию об интересующих вас сетях по их именам.


Сети в районе Кремля

[прим. перев.] Крупный масштаб расположения сетей на карте показывается только для зарегистрированных пользователей.

Можно сделать некоторые допущения. Например, если Wigle возвращает больше 3-4 сетей с одинаковыми именами, это, скорее всего, некие стандартные сети, которые можно игнорировать… Если только одна из них не находятся близко к тем уникальным, что мы нашли. Можно отфильтровать те сети, которые не были видны больше года. Если только они не уникальные и не перемещались во временем – в противном случае это будет означать, что точка доступа была перемещена.

Сбор информации

Какую информацию мы можем собрать на основании списка сетей? Посмотрим на карту, которая была создана в автоматическом режиме из результатов поиска Wigle. Они были скачаны при помощи библиотеки wiggle и нанесены на карту:

image

Зелёными я обозначил зашифрованные сети, красными – открытые. Синими – неизвестные. Каждый маркер на деле показывает на какое-то определённое здание. Сразу можно понять, что человек, скорее всего, живёт и работает на восточном побережье США (несколько маркеров), летает в Японию (маркер зашифрованной корпоративной сети) и отдыхает в Таиланде (сети с именами отелей), а также ездит по Новой Зеландии (сети с названиями кемпингов). Из названия корпоративной сети можно вычислить название компании.

Читайте так же:
Как убрать открытие по умолчанию Xiaomi?

Тут вам и социальная инженерия, и поиск конкретного человека, и поиск сотрудников компании Х… А по MAC-адресу можно узнать модель устройства – и таким образом найти этого человека в толпе.

Шеф, что делать??

На linux можно сделать настройку сетей wpa_supplicant и указать scan_ssid=0. Так оно настроено по умолчанию и такая настройка отменяет отсылку пробных пакетов. На других системах – не знаю.

Конечно, можно удалить сохранённые сети, или выключать wi-fi, когда он вам не нужен. Но это не решение проблемы. Можно назвать свою домашнюю сеть распространённым именем – но проблемы с названиями других сетей, которыми вы пользуетесь, это не решает.

При первом запуске WiFi Key Recovery приложение запросит так называемый «Superuser access» (доступ суперпользователя). Нажмите «Grant» (предоставить) во всплывающем окне, и вы попадете в список, содержащий все сети Wi-Fi, к которым вы когда-либо подключались, где каждая запись отображает пароль в поле «psk».

Если вы подключались к большому количеству различных Wi-Fi-сетей во время использования вашего Android-устройства, ваш список в приложении может быть довольно длинным. Если это так, вы можете воспользоваться поискать определенную сеть с помощью поля «SSID Quicksearch» (быстрый поиск по SSID).

Что делать, если обнаружено несанкционированное подключение к моему Wi-Fi

  • Первое – меняем пароль, придумав более надёжный.
  • Второе – если установлен устаревший тип шифрования WEP, то заменяем его на WPA и WPA2.
  • Третье – если в настройках роутера есть фильтр MAC-адресов, включаем его. Здесь же задаём список тех MAC-адресов, которые могут иметь доступ к вашей сети, тогда все остальные не смогут подключиться просто так.
  • Четвёртое – включаем брандмауэр (если эта функция имеется в вашем роутере).
  • Пятое – изменяем идентификатор связи (SSID) и делаем свою Wi-Fi-сеть невидимой, что усложнит возможность несанкционированного доступа. В целях большей безопасности имя идентификатора лучше придумать посложнее.

Будем считать эту тему закрытой. Но, если что-то, на ваш взгляд, осталось за рамками статьи, пишите, и мы обязательно ответим. Удачи!

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector