Как подключиться к скрытой сети

Подключение к скрытой беспроводной сети

Возможно также настроить «скрытую» беспроводную сеть. Скрытые сети не показываются в списке доступных сетей в окне настроек Сеть . Чтобы подключиться к скрытой беспроводной сети:

1. Откройте системное меню справа в верхней панели.
2. Выберите стрелку Wi-Fi . Раздел Wi-Fi в меню развернётся.
3. Нажмите Все сети .
4. Нажмите кнопку меню в правом верхнем углу окна и выберите Подключиться к скрытой сети… .
5. В появившемся окне в выпадающем списке Подключение выберите скрытую сеть, с которой ранее было установлено соединение, или пункт Создать для новой сети.
6. Введите имя сети для нового соединения и выберите способ защиты беспроводного соединения из выпадающего списка Защита Wi-Fi .
7. Введите свой пароль или другие параметры безопасности.
8. Нажмите Подключиться .

Возможно, вам понадобится проверить параметры беспроводной точки доступа или маршрутизатора, чтобы узнать имя сети. Если этого имени (SSID) у вас нет, то можно использовать BSSID (Basic Service Set Identifier, аппаратный или MAC-адрес точки доступа), который выглядит примерно как 02:00:01:02:03:04 . Обычно его можно найти на нижней стороне точки доступа.

Следует также проверить параметры защиты беспроводной базовой станции. Ищите такие термины, как WEP и WPA.

Вы можете подумать, что скрытие вашей беспроводной сети улучшит безопасность, не позволяя подключиться людям, которые не знают о ней. На практике, это не так: обнаружить сеть немного сложнее, но всё же возможно.

Как подключить Android-устройство к сети со скрытым SSID

Как выполнить подключение Android к Wi-Fi со скрытым SSID, должен знать каждый пользователь смартфона или планшета, а также те, у кого есть роутер. SSID – это имя маршрутизатора. Наверное, каждый слышал о том, что для повышения безопасности свою сеть можно скрыть. Но как потом к ней подключиться?

Как подключиться к скрытой сети

Любая версия данной операционной системы предусматривает такую возможность. В настройках беспроводного соединения есть соответствующие параметры, которые нам и нужно откорректировать. Сделать это несложно. Важно только знать последовательность действий и быть предельно внимательным в момент ввода данных. Итак, как найти скрытый SSID Wi-Fi на Android?

Стоит отметить, что данная функция существенно повышает уровень безопасности, так как злоумышленники просто не смогут увидеть доступное соединение. А это означает, что не будет даже попыток взлома.

Итак, в первую очередь для того чтобы подключить скрытый Wi-Fi на Android, следует знать название точки доступа.

Если это ваша личная сеть, то с этим проблем нет. В любом случае, даже если вы сомневаетесь, вы можете соединиться с роутером при помощи кабеля, войти в меню управления и посмотреть его название, пароль безопасности и любую другую информацию.

Нам же потребуется знать следующие данные, которые необходимо указать при ручной настройке на Android:

• Название маршрутизатора.
• Ключ безопасности (если установлен в настройках маршрутизатора).
• Тип шифрования данных (если подключение защищено).

Не зная этих данных, вы не сможете выполнить соединение. Итак, рассмотрим процесс подключения подробнее. Сведения нужно будет указать в настройках Wi-Fi на планшете или телефоне.

Подключение Android к Wi-Fi со скрытым SSID: Видео

Подключение к скрытой точке доступа

Для начала войдите в конфигурацию Wi-Fi на смартфоне. Включите модуль беспроводной связи. Система начнет поиск точек доступа.

Но так как наше соединение скрыто, на Android SSID не транслируется. Это означает, что эти данные нужно будет вводить вручную. Для этого выполняем следующие действия:

1. Пролистываем в самый низ списка и нажимаем на кнопку «Добавить Wi-Fi». В первой строке «SSID сети» нужно указать имя сети для устройства Андроид. Оно в точности должно совпадать с тем, что указано в конфигурации маршрутизатора.
2. Вторым шагом является выбор типа шифрования данных. В пункте «Безопасность» выберите тот тип, который указан в конфигурации роутера. Как правило, это WPA-PSKWPA2-PSK, но встречаются и другие варианты. Важно точно знать, какой именно тип установлен в конфигурации точки доступа.
3. После того как вы выберете тип шифрования информации, появится еще одна строка, в которой следует ввести ключ. Введите его и нажмите кнопку «Подключиться».

После этого устройство выполнит соединение с маршрутизатором. Стоит отметить, что второй и третий пункты нужны только в том случае, если в конфигурации роутера беспроводное соединение защищено.

Иногда требуется более детальная настройка. Для этого после ввода ключа поставьте галочку в пункт «Показать дополнительные параметры». Появятся две дополнительные строки. В разделе «Параметры IP» вместо DHCP выберите «Статический». Это позволит открыть ручные настройки. При этом вам придется вручную вводить IP-адрес и другую информацию для соединения с роутером.

Как вы можете заметить, все очень просто. С этой задачей справится даже новичок. Главное – быть предельно внимательным в момент ввода данных, чтобы не допустить ошибки. Ведь даже малейшая неточность сведет все старания на нет.

Подключение к скрытой сети Wi-Fi на Mac

Скрытая сеть Wi-Fi — это сеть, имя которой не транслируется. Чтобы подключиться к скрытой сети, Вам необходимо знать имя сети, тип настроек защиты беспроводной сети и, при необходимости, режим, имя пользователя и пароль.

Если Вы не уверены в том, какие данные необходимо вводить, обратитесь к сетевому администратору.

1. На Mac нажмите значок статуса Wi‑Fi в строке меню, нажмите «Другие сети», затем под списком «Другие сети» нажмите «Другая». Если в строке меню нет значка статуса Wi‑Fi, см. раздел Использование меню статуса Wi‑Fi.
2. Введите имя сети.
3. Нажмите всплывающее меню «Безопасность» и выберите тип защиты беспроводной сети.
4. Введите режим, идентификатор, имя пользователя и пароль при необходимости. Перечень полей зависит от типа защиты беспроводной сети. Возможно, Вам нужно будет ввести лишь некоторые из этих данных. При желании включите параметр «Показать пароль», чтобы отображать пароль.
5. Нажмите «Подключить».

См. такжеПодключение Mac к интернету через Wi‑Fi

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как узнать имя скрытой сети Wi-Fi

Что такое скрытые сети Wi-Fi

Владельцы некоторых беспроводных точек доступа настраивают их так, что те не транслируют своё имя (ESSID). Это считается, по их мнению, дополнительной защитой (наряду с паролем) ТД.

Проще говоря, скрытая сеть Wi-Fi (hidden), это сеть, которую не видно в списке доступных сетей. Чтобы к ней подключиться необходимо ввести её имя вручную.

На самом деле этот способ защиты является несостоятельным хотя бы потому, что в определённые моменты имя беспроводной сети (ESSID) всё равно транслируется в отрытом виде.

Есть целый комплекс рекомендаций, как защитить свой беспроводной роутер. Но этот вид защиты (сокрытие имени Wi-Fi), а также фильтрация по MAC адресу, не рекомендуются к применению, поскольку доставляют определённые трудности легитимным пользователям и не обеспечивают никакой защиты.

Данный материал показывает несостоятельность защиты сокрытием сети. Следующая часть покажет простоту обхода фильтрации по MAC адресу.

Как увидеть скрытые сети Wi-Fi

Начнём с того, что скрытые сети не такие уж и скрытые. Их очень легко увидеть с помощью Airodump-ng. Для этого переводим нашу беспроводную карту в режим монитора:

ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

И запускаем Airodump-ng:

airodump-ng wlan0

Обратите внимание на строку

20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK

Это и есть «скрытая» Wi-Fi сеть. Все данные, кроме ESSID, доступны наравне с другими точками доступа. Да и об ESSID мы уже кое-что знаем: . Это означает, что длина имени 3 символа.

Имя этой ТД мы узнаем выполнив брутфорс с помощью программы mdk3. А пока перейдём к другой скрытой Wi-Fi сети и узнаем её имя при помощи Airodump-ng.

Получение имени скрытой сети Wi-Fi с помощью Airodump-ng

Имя сети (ESSID) передаётся в вещании в открытом виде и может быть перехвачено во время подключения клиента. Можно дождаться подключения клиента естественным образом, а можно ускорить процесс, если «выбить» (деаутентифицировать) от точки доступа. После этого он сразу начнёт переподключаться, имя сети появиться в вещании в открытом виде, а мы, в свою очередь, его перехватим. Последовательность действий в точности соответствует тому, который описан в статье «Захват рукопожатий (handshake) в Kali Linux». Поэтому если вы с ней уже знакомы, то вам будет совсем просто.

Смотрим доступные для атаки точки доступа

airodump-ng wlan0

Сеть со скрытым именем:

20:25:64:16:58:8C -42 1856 0 0 1 54e WPA2 CCMP PSK

Её ВSSID — 20:25:64:16:58:8C, длина её имени — 11 символов, она работает на на канале 1. Поэтому я запускаю airodump-ng на первом канале:

airodump-ng wlan0 --channel 1

Если вы помните, при захвате рукопожатия я также указывал ключ -w после которого следовал префикс имени файла. Это можно сделать и сейчас — поскольку захват рукопожатия не мешает выявлению имени скрытой ТД. При этом вы убьёте сразу двух зайцев одним выстрелом.

Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием атаки деаутентификация.

Для этого мы открываем новое окно терминала и набираем там команду:

aireplay-ng -0 3 -a 20:25:64:16:58:8C wlan0

Здесь -0 означает деаутентификация, 3 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.

Результат получен практически мгновенно:

Интересующая нас строка:

20:25:64:16:58:8C -34 100 1270 601 0 1 54e WPA2 CCMP PSK SecondaryAP

Т.е. имя «скрытой» сети — это SecondaryAP.

Плюсы использования Airodump-ng:

• Значительно быстрее перебора с mdk3 (при использовании атаки деаутентификация)
• Если не использовать атаку деаутентификация, то вы остаётесь невидимым для систем мониторинга беспроводных сетей

Минусы использования Airodump-ng:

• Если нет клиентов, то данная программа бессильная для раскрытия спрятанной сети Wi-Fi
• Если использовать атаку деаутентификация, то вы демаскируете себя.
• Если не использовать эту атаку, то время раскрытия имени сети значительно увеличивается.

Получение имени скрытой сети Wi-Fi без подключённых клиентов (использование mdk3)

О программе mdk3 и о всех её возможностях и доступных опциях вы можете прочитать в Энциклопедии Kali Linux.

Плюсы использования mdk3:

• Работает в ситуациях, когда Airodump-ng бессильна.
• Для нахождения имени скрытой Wi-Fi не нужны клиенты ТД.

Минусы использования mdk3:

• Подбор может затянуться на длительное время, особенно для длинных имён точек доступа Wi-Fi.
• Вы всегда демаскируете себя, ваша активность для мониторов беспроводной сети выглядит крайне подозрительной.

Помните нашу первую скрытую ТД

20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK

К сожалению, у этой ТД нет клиентов, поэтому мы не можем воспользоваться магией Airodump-ng. Вместо этого мы воспользуемся брутфорсом mdk3.

Моя команда имеет вид:

mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt

Здесь mdk3 – это имя программы, wlan0 – имя беспроводного сетевого интерфейса, p — означает базовое зондирование и режим брутфорса ESSID, -t 20:02:AF:32:D2:61 – это BSSID интересующей нас ТД, -f /root/essid.txt указывает на файл, в котором содержится список имён для брутфорса ESSID (имени сети Wi-Fi).

Результат работы программы:

root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt SSID Wordlist Mode activated! Waiting for beacon frame from target. Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 - Speed: 1 packets/sec Got response from 20:02:AF:32:D2:61, SSID: "web" Last try was: (null) End of SSID list reached.

Т.е. имя сети подобрано, им оказалось web.

Выше показана атака по словарю. Но имена беспроводных сетей можно добывать с помощью обычного перебора. Моя команда приобретает вид:

mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l

Большинство опций нам уже знакомы, кроме двух новых: -с 6 означает шестой канал, -b l означает набор символов, при этом l означает нижний регистр.

root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l SSID Bruteforce Mode activated! Waiting for beacon frame from target. Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 - Speed: 1 packets/sec Got response from 0C:54:A5:C0:24:D6, SSID: "DANIELLE2015" Last try was: aaa Trying SSID: mla Trying SSID: rab Packets sent: 695 - Speed: 395 packets/sec Got response from 20:02:AF:32:D2:61, SSID: "web" Last try was: xeb

Как видим, программа просто прекрасно (и быстро!) отработала. Результат получен: Got response from 20:02:AF:32:D2:61, SSID: «web».

Подытожим. Защита Wi-Fi путём сокрытия имени сети (наряду с фильтрацией по MAC адресу — об этом смотрите статью «Как обойти фильтрацию по MAC адресу») являются негодными средствами безопасности. Никто не запрещает их использовать — они не ослабляют защиту. Но они и не увеличивают её. При этом приходится мириться с неудобствами, которые они причиняют легитимным пользователям. Если мы говорим о фильтрации по MAC адресу, то при любом добавлении нового клиента, кто-то должен получать административные права для роутера и поменять его конфигурацию. Это может быть не всегда приемлемо.

Если вам известны другие программы или методики для получения ESSID — имени скрытой сети Wi-Fi, то вы можете поделиться ими в комментариях.

Связанные статьи:

• Как обойти фильтрацию по MAC адресу (100%)
• Как взломать Wi-Fi (77.5%)
• Деаутентификация клиентов беспроводной сети в Kali Linux (75.6%)
• Захват рукопожатий (handshake) в Kali Linux (75.6%)
• BoopSuite – альтернатива Airodump-ng, Airmon-ng и Aireplay-ng (75.1%)
• Как установить настоящий Firefox в Kali Linux (RANDOM — 0.6%)

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!