как узнать имя скрытой сети wifi
Подавляющее большинство роутеров на сегодняшний день приходят к пользователю с неплохим набором настроек в области защиты, как то:
Все эти настройки понижают шансы хакера не только на взлом беспроводного доступа, но и на поиск самой точки. Понижают, но предотвратить не могут. В очередной статье Компьютер76 мы поговорим как раз о последней из указанных мною настроек – SSID.
Любой, кто сталкивался с настройкой роутера, знает, что имя сети – опция, по умолчанию открытая. Новички придают ей имя, задумываясь лишь о том, как сделать свою точку неповторимой среди других. Профи – прячут имя сети куда подальше.
Почему имя сети фигурирует в настройках как открытая настройка? Да всё просто – нашёл сеть среди остальных, ввёл пароль – и в интернете. Через «пару-тройку проблем» с сетью юзер начинает осознавать, что так же просто это может сделать с его сетью и поднаторевший в Кали Линукс сосед. Сеть с транслируемым именем – минус одна серьёзная преграда для хакера.
Спрячем имя сети и делу конец? Как бы не так.
Чтобы найти спрятанную сеть, уже не нужно быть гуру хакинга. Программный рынок представляет достаточное количество утилит и программ, которые хорошо «справятся» с вашей скрытой сетью. Список обнаруженных сетей, конечно, будет зависеть от выбранной модели модема. Далее. Эти программы не смогут “выцепить” имя безымянных SSID сетей. Некоторые из программ показывают пустое поле вместо имени, некоторые определяют сеть как Non-Broadcasted.
Для того, чтобы почувствовать разницу, предлагаю вам сначала воспользоваться встроенным в windows средством поиска. Откройте консоль команд и наберите:
Как видите, хоть команда и существует, с её помощью особенно не разживёшься. Переходим к сторонним утилитам.
Самая простая и, пожалуй, популярная из них – WirelessNetView. Если вы занимаетесь тестированием безопасности, то точно пригодится в меню Options возможность выбора сканирования с помощью определённой карты-модема. Есть подача звукового сигнала при обнаружении новой ТД. Установки она не потребует.
Безымянную сеть видно сразу: она … без имени. Плюсом можно отменить и более активную работу встроенного или подключённого транслятора. Если же вы обнаружили с помощью WirelessNetView открытую сеть, к ней можно подключиться прямо из меню опций. Никаких, конечно, соцсетей и он-лайн оплат.
Сканеры скрытых сетей wirelessnetview
Следующая программа имеет более красивое оформление. Утилита inSSIDer позволит сканировать на двух частотах одновременно или отдельно по каждой. Доступны и другие фильтры. Но самое главное – скрытые сети показываются безошибочно. Программа работает на всех версиях Windows.
Сканеры скрытых сетей inSSIDer
Следующая программа NetSurveyor при запуске также предложит выбрать вам wifi приёмник и сразу начнёт непрерывное сканирование близлежащих сетей. Очень информативное окно, впрочем, по функциональности не отличается от предыдущих программ:
Сканеры скрытых сетей NetSurveyor
По сравнению с остальными программами подобного рода, эта – Xirrus Wi-Fi Inspector – весит более всего – за 20 Мб. Она потребует установки. Интерфейс красочный, но вся информация и настройки в одной вкладке… В части окна программы изображён анимированный радар, на котором изображаются ближайшие точки доступа:
скачать сканер скрытых сетей XirrusWiFiInspectorSetup.1.2.0
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать имя скрытой сети Wi-Fi
Что такое скрытые сети Wi-Fi
Владельцы некоторых беспроводных точек доступа настраивают их так, что те не транслируют своё имя (ESSID). Это считается, по их мнению, дополнительной защитой (наряду с паролем) ТД.
Проще говоря, скрытая сеть Wi-Fi (hidden), это сеть, которую не видно в списке доступных сетей. Чтобы к ней подключиться необходимо ввести её имя вручную.
На самом деле этот способ защиты является несостоятельным хотя бы потому, что в определённые моменты имя беспроводной сети (ESSID) всё равно транслируется в отрытом виде.
Есть целый комплекс рекомендаций, как защитить свой беспроводной роутер. Но этот вид защиты (сокрытие имени Wi-Fi), а также фильтрация по MAC адресу, не рекомендуются к применению, поскольку доставляют определённые трудности легитимным пользователям и не обеспечивают никакой защиты.
Данный материал показывает несостоятельность защиты сокрытием сети. Следующая часть покажет простоту обхода фильтрации по MAC адресу.
Как увидеть скрытые сети Wi-Fi
Начнём с того, что скрытые сети не такие уж и скрытые. Их очень легко увидеть с помощью Airodump-ng. Для этого переводим нашу беспроводную карту в режим монитора:
И запускаем Airodump-ng:
Обратите внимание на строку
Имя этой ТД мы узнаем выполнив брутфорс с помощью программы mdk3. А пока перейдём к другой скрытой Wi-Fi сети и узнаем её имя при помощи Airodump-ng.
Получение имени скрытой сети Wi-Fi с помощью Airodump-ng
Имя сети (ESSID) передаётся в вещании в открытом виде и может быть перехвачено во время подключения клиента. Можно дождаться подключения клиента естественным образом, а можно ускорить процесс, если «выбить» (деаутентифицировать) от точки доступа. После этого он сразу начнёт переподключаться, имя сети появиться в вещании в открытом виде, а мы, в свою очередь, его перехватим. Последовательность действий в точности соответствует тому, который описан в статье «Захват рукопожатий (handshake) в Kali Linux». Поэтому если вы с ней уже знакомы, то вам будет совсем просто.
Смотрим доступные для атаки точки доступа
Сеть со скрытым именем:
Её ВSSID — 20:25:64:16:58:8C, длина её имени — 11 символов, она работает на на канале 1. Поэтому я запускаю airodump-ng на первом канале:
Если вы помните, при захвате рукопожатия я также указывал ключ -w после которого следовал префикс имени файла. Это можно сделать и сейчас — поскольку захват рукопожатия не мешает выявлению имени скрытой ТД. При этом вы убьёте сразу двух зайцев одним выстрелом.
Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием атаки деаутентификация.
Для этого мы открываем новое окно терминала и набираем там команду:
Здесь -0 означает деаутентификация, 3 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.
Результат получен практически мгновенно:
Интересующая нас строка:
Т.е. имя «скрытой» сети — это SecondaryAP.
Плюсы использования Airodump-ng:
Минусы использования Airodump-ng:
Получение имени скрытой сети Wi-Fi без подключённых клиентов (использование mdk3)
О программе mdk3 и о всех её возможностях и доступных опциях вы можете прочитать в Энциклопедии Kali Linux.
Плюсы использования mdk3:
Минусы использования mdk3:
Помните нашу первую скрытую ТД
К сожалению, у этой ТД нет клиентов, поэтому мы не можем воспользоваться магией Airodump-ng. Вместо этого мы воспользуемся брутфорсом mdk3.
Моя команда имеет вид:
Здесь mdk3 – это имя программы, wlan0 – имя беспроводного сетевого интерфейса, p — означает базовое зондирование и режим брутфорса ESSID, -t 20:02:AF:32:D2:61 – это BSSID интересующей нас ТД, -f /root/essid.txt указывает на файл, в котором содержится список имён для брутфорса ESSID (имени сети Wi-Fi).
Результат работы программы:
Т.е. имя сети подобрано, им оказалось web.
Выше показана атака по словарю. Но имена беспроводных сетей можно добывать с помощью обычного перебора. Моя команда приобретает вид:
Большинство опций нам уже знакомы, кроме двух новых: -с 6 означает шестой канал, -b l означает набор символов, при этом l означает нижний регистр.
Как видим, программа просто прекрасно (и быстро!) отработала. Результат получен: Got response from 20:02:AF:32:D2:61, SSID: «web».
Подытожим. Защита Wi-Fi путём сокрытия имени сети (наряду с фильтрацией по MAC адресу — об этом смотрите статью «Как обойти фильтрацию по MAC адресу») являются негодными средствами безопасности. Никто не запрещает их использовать — они не ослабляют защиту. Но они и не увеличивают её. При этом приходится мириться с неудобствами, которые они причиняют легитимным пользователям. Если мы говорим о фильтрации по MAC адресу, то при любом добавлении нового клиента, кто-то должен получать административные права для роутера и поменять его конфигурацию. Это может быть не всегда приемлемо.
Если вам известны другие программы или методики для получения ESSID — имени скрытой сети Wi-Fi, то вы можете поделиться ими в комментариях.
Связанные статьи:
Рекомендуется Вам:
8 комментариев to Как узнать имя скрытой сети Wi-Fi
Подскажите для Windows Xp тоже.
Здравствуйте, почитываю ваш сайт — очень нравится!
Подскажите может тематика избитая, но нигде не могу найти.
Хочу: подобрать WPS Pin на скрытую сеть которая не вещает маяков, периодически имеет подключенных клиентов.
То есть имя сети знаю, но все что запускаю говорит waiting for beacon frame (Reaver, aireplay….)
Мой же вопрос как раз как заставить ее послать маяк если я знаю ESSID?
Юзаю последний Kali Linux.
Приветствую! В данной ситуации трудно помочь дистанционно. Можно только почти с уверенностью сказать – точка доступа здесь не при чём.
У меня была похожая ошибка
В моём случае это означало что:
Ошибка как у вас может быть вызвана разными причинами: беспроводная карта не переведена в режим монитора, не совсем правильно подменяете MAC адрес, проблемы с драйвером (нужно отключить один драйвер или установить другой), NetworkManager переключил беспроводной адаптер на другой канал или вернул карту в управляемый режим и некоторые другие варианты. Самая грустная причина – беспроводная карта (чипсет) просто не подходит для этого.
Чтобы давать более предметные советы, нужно больше информации:
Даже если всё это напишите, не факт, что я и другие пользователи сумеем вам помочь. Но шансы определённо увеличатся.
Эдак можно и дверь не запирать, ведь на любой замок найдётся умелец при желании. Кто-то будет париться с узнаванием имени сети, а кто-то плюнет на это и воспользуется открытыми.
Всем привет. Подскажите пожалуйста, скрытая сеть имеет такие атрибуты PSK length: 0 Это говорит, что логина вообще нет? Деанимизировать не получается. С чем это может быть связано? Буду признательна за помощь
Приветствую! Строка относится к следующему столбцу ESSID. Эта строка означает, что ТД скрывает своё имя. Такие точки доступа не видят обычные устройства и подключиться к ним можно только если выбрать на устройстве пункт «Подключиться к скрытой сети» и правильно ввести её имя.
Кроме описанных в этой статье способов узнать имя скрытой сети, можно воспользоваться помощью скрипта из статьи «Как обнаружить все Wi-Fi устройства в округе?». Цитата оттуда:
Для этой ТД не получено имя сети, тем не менее, один из подключённых к ней клиентов искал сеть с именем alisa. Вполне возможно, что это и есть имя данной сети:
Аналогично для сетей на следующих скриншотах:
MDK3 не находит и не перебирает имя скрытых сетей — начинает зачем-то перебирать ВСЕ видимые сети в округе.
Пишет «Got response from», затем ESSID совсем не искомой сети и так далее все сети в округе
Как узнать SSID WiFi: пошаговая инструкция
Пользователи Интернета часто спрашивают, про SSID WiFi, как узнать это параметр, и можно ли его скрыть в случае необходимости. Рассмотрим эти вопросы в статье, а также затронем еще две интересные темы — как обнаружить скрытый SSID, и зачем он вообще нужен рядовому пользователю WiFi.
Что это такое?
Термин SSID расшифровывается как Service Set Identifier. Он показывает имя WiFi, чтобы пользователь или оборудование могли безошибочно подключиться к Интернету. Название Вай Фай можно увидеть в ПК, смартфоне, планшете и других устройствах, которые подключаются к «всемирной паутине». На вопрос, что такое SSID сети WiFi, можно ответить просто — это идентификатор (название), по которому можно определить доступные точки доступа для подключения. В состав кода входит до 32 символов (буквы и цифры).
Существует и другое определение, что такое SSID Wi Fi сети. Это идентификатор, который известен под двумя названиями:
Некоторые поставщики роутеров для упрощения используют вместо термина SSID WiFi другое название —«имя сети».
Рассмотрим подробнее, что означает SSID сети Вай Фай. В зависимости от настроек маршрутизатора параметр SSID может направляться в эфир (широкое вещание) или не передаваться другим пользователям (неширокое вещание). Точки доступа, как правило, настроены на непрерывную передачу данных, что позволяет разным устройствам (телефонам, ПК, ноутбукам и прочим) быстро находить WiFi и подключаться к ней.
Чтобы лучше узнать SSID, важно знать требования к этому идентификатору. Выделим основные:
Рассмотренной информации достаточно, чтобы понять, что такое BSSID и ESSID сети WiFi, в чем их особенности и отличия. Как правило, указанные аббревиатуры обозначаются просто SSID, чтобы избежать путаницы.
Зачем он используется?
Второй назначение имени сети Wi Fi — защита от случайного подключения посторонних. Чтобы оборудование могло взаимодействовать друг с другом, его необходимо подключить и настроить для работы с одним идентификатором.
Как узнать SSID сети
Существует несколько способов, как узнать имя WiFi сети SSID — с помощью роутера и компьютера, а также через мобильный телефон на Андроид или iPhone. Рассмотрим каждый из способов подробнее.
Как узнать на роутере
Чтобы узнать идентификатор через роутер, зайдите в его настроечную панель через ПК или ноутбук. Для этого:
Выше мы рассмотрели, как узнать свою Вай Фай сеть для роутера TP-Link. В маршрутизаторах других производителей название раздела Wireless может меняться, но принцип остается неизменной. После входа в настройки можно узнать идентификатор и изменить его по собственному желанию.
Как узнать на телефоне
Многие спрашивают, как узнать SSID сети WiFi на телефоне. Если соединение открыто, это не составляет труда, ведь точка доступа транслирует информацию на расстояние до 20-30 метров (в зависимости от модели маршрутизатора). После включения WiFi на аппарате можно узнать все профили, которые доступны для подключения. Пользователю остается выбрать интересующее его имя, нажать на него и указать пароль.
Сложнее обстоит ситуация, если SSID скрыт. В таком случае идентификатор не отображается в списке, что усложняет подключение. Для телефонов с Андроид необходимо войти в настройки, а далее в WiFi, нажать на кнопку меню и выбрать добавление нового WiFi. После этого укажите имя, тип идентификации и пароль. На завершающем этапе сохраните данные. С этого момента подключение будет осуществляться автоматически.
Существует еще один вариант, как узнать имя Вай Фай сети для телефона. В этом случае необходимы root права. Если они не установлены, лучше не рисковать, ведь это чревато потерей гарантии на телефон и другими проблемами. Если же рут установлен, можно узнать нужный набор символов таким способом:
Теперь можно узнать не только SSID, но и пароль для входа. Для упрощения процедуры установите приложение WiFi Key Recovery. Оно выполняет те же функции, но в автоматическом режиме.
Как скрыть SSID?
Выше мы разобрались, как узнать имя своей WiFi сети и безошибочно к ней подключиться. Но бывают ситуации, когда пользователь хочет скрыть эту информацию от посторонних глаз. Если говорить в общем, эту работу можно сделать в настройках роутера, но для каждого устройства алгоритм действий отличается.
D-Link
Чтобы спрятать идентификатор на моделях DIR-300, DIR-320, DIR-615 и других устройствах, необходимо пройти следующие шаги (инструкция может немного отличаться в зависимости от модели). Алгоритм такой:
После выполнения этих шагов узнать имя WiFi не получится, ведь оно скрыто от посторонних глаз. Если в процессе внесения правок маршрутизатор завис, может потребоваться новая перезагрузка и внесение параметров.
TP-Link
Выше мы рассмотрели, как узнать название своей WiFi сети через TP-Link и внести правки, если это необходимо. При желании можно провести обратную манипуляцию и скрыть настройки. Для этого:
После перезагрузки узнать SSID в обычном режиме уже не получится. В результате посторонние лица не смогут подключиться к WiFi.
Зная, что такое имя сети Вай Фай, можно с легкостью внести изменения в любой роутер, в том числе в маршрутизатор Asus. Для скрытия этого режима перейдите в настройки и с левой стороны войдите в раздел Беспроводная сеть. Далее сделайте так:
При возникновении ошибки можно перезапустить устройство и повторить внесение настроек. Убедитесь, что узнать идентификатор WiFi с другого устройства не удается.
ZyXEL
Чтобы спрятать имя сети на маршрутизаторах Zyxel, войдите в настроечный режим, а далее кликните по значку WiFi внизу. В открывшемся разделе выберите пункт скрывать SSID и примените настройки.
После сохранения данных связь разорвется. Для надежности лучше перезапустить роутер, а после снова подключиться уже к скрытой WiFi. При этом другие пользователи ее не увидят.
Как узнать SSID скрытой сети
Сокрытие имени WiFi еще не гарантирует полной защиты роутера. Владелец маршрутизатора пытается защититься от подключения посторонних устройств и достигает при этом результатов. Число желающих значительно снижается. Но хакеры не дремлют и часто публикуют в Интернете, как узнать SSID скрытой WiFi сети. Сразу отметим, что это не так просто.
В процессе «общения» клиент называет имя WiFi и MAC адрес. Если удастся перехватить этот момент при подключении пользователя, можно получить информацию SSID и узнать необходимое имя. Но лучше, если хотя бы один пользователь уже быть подключен к маршрутизатору. Алгоритм действий такой:
Для получения информации можно использовать и другие программы — Airmagnet, Wildpackets Aeropeek, CommView for wi-fi или Kismet под Линукс. Подробнее о том, как узнать SSID скрытой WiFi сети, можно почитать на специализированных форумах. Если использовать одну из рассмотренных программ, никаких сложных действий выполнять не нужно — просто запустите программу и получите необходимые данные.
Ситуация проще, если нужно подключиться к своей скрытой Wi-Fi. Для примера рассмотрим вариант для Windows 10. Сделайте такие шаги:
Если информация введена правильно, устройство подключится к спрятанному профилю. Вот и все. Теперь вы знаете, что такое скрытая сеть WiFi, как узнать SSID, и для чего вообще он используется.
Как узнать SSID : 2 комментария
Какой ссид у моего компьютера, не имеющего роутера? Почему никто не пишет хотя бы, что его в природе не существует, если правда не существует, чтоб уже дальше не искать? Как подключить фотоаппарат по вайфаю без ссид, один Будда знает.
Не понятно ничего читающим нужно просто узнать ssid имя соседнего вай фай которая скрыта,а не имя своего же вай фай сети
Как узнать имя скрытой сети WiFi и обойти фильтрацию по MAC
Для выполнения качественного пентеста беспроводных точек доступа необходимо приобрести пару USB-адаптеров Wi-Fi с подходящими чипами и доработать их. Подключить вместо штатных направленные внешние антенны для вардрайвинга и повысить мощность передатчика, увеличив значение txpower.
Скрытое имя беспроводной сети и фильтрация клиентов по MAC-адресам слабо препятствуют ее взлому. SSID и подходящие адреса из «белого списка» легко узнать, просто дождавшись очередного хендшейка или сразу выполнив атаку деавторизации. О том как узнать имя скрытой WiFi-сети и как обойти фильтрацию по MAC мы и поговорим в этой статье.
Как узнать имя скрытой сети WiFi
Имя беспроводной сети (SSID или ESSID) иногда специально скрывают для ее защиты. Действительно, так отсекаются неофиты и поток желающих подключиться к AP заметно уменьшается: если цель не видно, многие ее не атакуют. Однако узнать SSID довольно просто: эта информация постоянно транслируется в эфир.
Каждый клиент указывает в «рукопожатии» имя сети (SSID), ее цифровой идентификатор (BSSID, обычно совпадает с MAC AP) и свой MAC-адрес. Поэтому атака деавторизации успешно используется для выяснения SSID скрытых сетей. Если удастся перехватить хендшейк при подключении легального клиента к выбранной точке доступа, то мы сразу узнаем ее имя. Достаточно написать простейшую команду и подождать.
Подразумевается, что ваш адаптер для вардрайвинга определяется как wlan1, его мощность уже увеличена, а сам он переключен в режим монитора. Если еще нет, то просто выруби его (ifconfig wlan1 down), и airodump-ng сам переведет его в monitor mode.
Ждать хендшейка неопределенно долго, поэтому давайте ускорим процесс. Откроем второе окно терминала и отправим в нем широковещательную команду деавторизации, заставив всех клиентов выбранной AP заново подключиться и прокричать ее SSID на весь эфир.
Этой командой мы отправили пять пакетов deauth всем клиентам точки доступа с MAC-адресом D8:FE:E3:и так далее (часть адреса, как обычно, скрываю, наслаждаясь паранойей). Результат не заставил себя ждать.
Как узнать имя скрытой WiFi сети
Буквально сразу в основном окне airodump-ng появилось имя сети. Пока оно было скрыто, вместо имени отображалась его длина (в данном примере — шесть символов).
Как обойти фильтрацию по MAC-адресу
Дополнительно админы создают белые списки беспроводных устройств, разрешая подключаться только девайсам c определенными MAC-адресами. В режиме фильтрации по MAC точка доступа откажет в авторизации посторонним устройствам, даже если от них получен верный пароль.
Однако нам важно другое: если клиентское устройство соединилось с выбранной точкой доступа, значит, оно гарантированно есть в ее «белом списке». Осталось кикнуть его прочь с целевой AP и присвоить его (открыто передаваемый в эфир) MAC-адрес своему адаптеру Wi-Fi. Чтобы успеть подключиться вместо доверенного девайса, команду деавторизации лучше запустить параллельно в другом окне терминала и отправлять их со второго донгла. Вот как это выглядит поэтапно на AP из примера выше.
В таблице будут отображаться точки доступа и MAC-адреса подключенных к ним клиентов (см. столбец «STATION» напротив нужной AP).
На этом все. Теперь вы знаете как узнать SSID скрытой сети и узнать MAC-адреса клиентов.