TIP#1135: Mám znemožnit viditelnost SSID? Jak najdu skryté WiFi sítě? (Wi-Fi mýty)

Viditelnost SSID (tedy jména vaší WiFi sítě) je u routeru a přístupového bodu možné vypnout. Nebude se pak objevovat pokud někdo dá vyhledávat WiFi v počítači či mobilním zařízení. Připojit se bude stále možné, jen musíte SSID vědět a napsat ručně.

Udělat to můžete, ale v praxi to neznamená vůbec nic. Kdokoliv s trochu lepšími znalostmi stejně zjistí i WiFi, které svá SSID nešíří na všechny strany. Tahle informace se totiž objevuje v paketech, které pobíhají vzduchem – takže stačí použít jakýkoliv software pro analýzu WiFi a je vystaráno.

TIP: V Praktické tipy týkající se WiFi routerů. Množství užitečných tipů je spousta dalších tipů pro WiFi routery. Čím začít? Rozhodně Jak zabezpečit domácí Wi-Fi proti nezvaným hostům.

Jak najdete skryté SSID?

Chcete se podívat kdo ve vašem okolí schovává SSID? Je to jednoduché, stačí si pořídit některé z nástrojů pro zkoumání paketů ve WiFi sítích – inSSIDer, NetSurveyor, WirelessNetView, WinHotSpot, NetStumbler, Kismet, WiGLE WiFi Wardriving (Android), WireShark (a řadu dalších).

Samozřejmé je, že je musíte spouštět na počítači co má WiFi a zobrazí pouze informace o síti bez uvedení vlastního SSID (bude tam buď prázdno, nebo informace o „skrytém“ SSID). V Linuxu dobře funguje monitorování pomoci „airmon-ng start wlan0“ (případně s jiným názvem rozhraní) a následným použitím „airodump-ng mon0″.

2018-07-31 07_11_50-WirelessNetView.png
Jedna síť skrývající SSID v okolí.

Zjistit skryté SSID je možné pasivně tak, že prostě budete čekat, až se klient k síti bude chtít připojit (Probe Request a Probe response) – při připojování se v paketech objeví jméno sítě. To že něco takového děláte se nikdo nedozví, ale může to trvat déle.

Druhá možnost je aktivní a  spočívá v tom, že připojená zařízení přinutíte k odpojení a připojení – má to háček v tom, že k odpojení přinutíte vše co je danému routeru/access pointu připojené a je možné si toho všimnout. Odpojení vyvolá nová připojení, takže se poměrně rychle SSID dozvíte. Máte-li Linux, tak je to dost snadné pomocí „aireplay-ng –deauth 5 -a MAC_ADRESA“ (MAC ADRESA je routeru/access pointu)

Šetrnější případ je odpojit pouze jednoho konkrétního klienta – tady mrkněte třeba do Find Hidden SSID’s pro postup jak najít připojené klienty a jak vybraného odpojit.

TIP: Další mýtus najdete v Mám používat filtrování MAC adres v routeru? (Wi-Fi mýty)

Reklamy