무선 라우터에서 SSID(SSID) 브로드캐스트 를 비활성화하는 옵션을 고려하고 있다면 관련된 실제 보안 문제를 이해해야 합니다.
SSID 브로드캐스트를 비활성화하면 누군가 표준 무선 네트워크 어댑터를 사용하여 사용 가능한 네트워크를 검색할 때 네트워크 이름이 표시되지 않는 것이 사실입니다.
그러나 이것은 어떤 식으로든 네트워크 자체를 숨기지 않습니다. 올바른 소프트웨어나 기술을 사용하면 누구나 네트워크를 "보고" 평소처럼 네트워크 ID와 암호를 사용하여 연결할 수 있습니다.
이 기사에서는 SSID 브로드캐스팅이 작동하는 방식, 사람들이 "숨겨진" 네트워크에 계속 연결할 수 있는 방법, 마지막으로 라우터에서 SSID 브로드캐스트를 비활성화하는 방법을 배웁니다. SSID 브로드캐스트 를 비활성화하는 방법만 보려면 이 문서의 마지막 섹션으로 스크롤할 수 있습니다.
라우터 SSID 작동 방식
무선 라우터를 처음 켜면 대부분의 라우터는 기본적으로 무선 네트워크 이름을 브로드캐스트하도록 설정됩니다. 이를 서비스 세트 식별자(Service Set Identifier) 또는 SSID 라고 합니다.
표준 무선 어댑터 및 관련 소프트웨어는 범위 내에 있는 네트워크에 대해 사용 가능한 모든 SSID 를 인식하고 나열합니다.(SSIDs)
누군가 해당 네트워크에서 SSID 브로드캐스트를 비활성화하면 해당 네트워크는 더 이상 무선 어댑터의 사용 가능한 네트워크 목록에 표시되지 않습니다.
예를 들어 위에 표시된 Netgear61-5G 라고 하는 네트워크가 더 이상 SSID 를 브로드캐스트하지 않도록 라우터를 조정하면 사용 가능한 네트워크를 검색할 때 해당 네트워크가 나타나지 않습니다.
이것은 SSID 브로드캐스트를 비활성화하면 SSID 이름이 NULL 로 변경되어 사용 가능한 네트워크 목록에 표시되지 않기 때문에 발생합니다.
이것은 네트워크에 액세스할 수 없음을 의미하는 것이 아니라 식별자가 브로드캐스트되지 않음을 의미합니다.
네트워크에 대한 액세스를 차단하는 것이 정말 하고 싶은 일이라면 여기에서 멈추고 다른 사람이 귀하의 Wi-Fi 네트워크를 사용하지 못하도록 하는(preventing someone else from using your Wi-Fi network) 가이드를 읽어보세요 .
SSID가 비활성화된(Disabled SSID) 네트워크를 사람들이 볼 수 있는 방법
무선 네트워크에 대한 802.11 표준은 무선 네트워크를 관리하는 라우터가 Wi-Fi 네트워크에 대한 기본 정보를 제공하는 "관리 비콘 패킷"을 보내도록 요구합니다. 라우터는 네트워크에 대한 SSID(SSID) 를 전송하는지 여부에 관계없이 이것을 보냅니다 .
SSID 가 없는 Wi-Fi 네트워크를 볼 수 있을 뿐만 아니라 (SSID)SSID 를 상당히 쉽게 식별할 수 있는 누구나 얻을 수 있는 무료 및 유료 소프트웨어 패키지가 있습니다.
소프트웨어는 이러한 관리 패킷을 "보고" SSID(SSID) 가 아닌 이러한 방식으로 사용 가능한 네트워크를 식별할 수 있습니다 . 또한 SSID(SSID) 를 얻기 위해 초기 연결을 시도 하거나 다른 클라이언트와 주고받는 패킷을 가로채서 네트워크에 연결할 수 있습니다. 비활성화된 SSID 네트워크가 요청에 응답하면 해당 응답에는 네트워크 SSID 이름이 포함됩니다.
힌트(Hint) : Wi-Fi 암호화를 활성화 하면 이러한 종류의 원치 않는 패킷 가로채기를 방지할 수 있습니다.
모니터링 응용 프로그램마다 기능 수준이 다릅니다. 근처에 "숨겨진" 네트워크가 있는지 여부를 확인할 수 있는 무료 소프트웨어 응용 프로그램의 한 예는 NetSpot 입니다.
앱을 실행할 때 나타나는 목록에서 SSID를 브로드캐스팅하지 않는 네트워크를 볼 수 있습니다. SSID 필드 아래에 나열된 숨겨진 SSID(Hidden SSID) 로 식별됩니다 .
WifiInfoView 와 같은 다른 무료 도구는 실제로 이것을 한 단계 더 발전시킵니다. 숨겨진 네트워크를 볼 수 있을 뿐만 아니라 연결할 수도 있습니다.
WifiInfoView 를 실행하면 유사한 네트워크 목록이 표시됩니다. 숨겨진 네트워크를 마우스 오른쪽 버튼으로 클릭하고 연결할 수도 있습니다.
연결하려면 네트워크 암호를 알아야(need to know the network password) 하지만 SSID 가 없다고 해서 연결 시도가 차단되는 것은 아닙니다.
사람들이 SSID(SSID) 가 브로드캐스트되지 않는 Wi-Fi 네트워크를 볼 수 있도록 하는 기타 소프트웨어 응용 프로그램은 다음과 같습니다.
라우터 에서 (Your Router)SSID 브로드캐스트(SSID Broadcast) 를 비활성화하는 방법
라우터에서 SSID(SSID) 브로드캐스트 를 비활성화 하려면 몇 단계만 거치면 됩니다. 이 작업을 수행하기 전에 관리자 암호를 사용하여 라우터에 연결하는 방법을 알아야 합니다.
네트워크의 라우터 IP 주소를 얻으려면 Windows 명령 프롬프트를 열고 ipconfig/all 명령을 입력 하고 Enter 키(Enter) 를 누릅니다 .
(Scroll)기본 게이트웨이 IP(Default Gateway IP) 가 표시될 때까지 반환된 모든 정보를 아래로 스크롤 합니다 .
웹 브라우저를 열고 이 IP 주소(이 예에서는 192.168.0.1)를 URL 필드에 입력하고 Enter 키(Enter) 를 누릅니다 . 그러면 관리자 암호를 사용하여 로그인해야 하는 라우터 로그인 화면으로 이동합니다.
관리자 암호를 변경한 적이 없다면 라우터에서 찾을 수 있는 기본 관리자 암호 가 됩니다.(default admin password)
참고(Note) : 기본 암호를 사용하는 경우 WiFi 네트워크 보안을 강화하기 위해 암호를 변경(change it in order to better secure your WiFi network) 하는 것이 좋습니다 .
넷기어 지니
라우터에 로그인하면 무선(Wireless) 메뉴를 찾아 SSID 브로드캐스트 설정을 변경해야 합니다.
Netgear Genie 의 (Netgear Genie)기본(Basic) 탭 에서 찾을 수 있습니다. 무선(Wireless) 메뉴 를 선택한 다음 숨기려는 2.4Ghz 또는 5Ghz 네트워크에 대한 SSID 브로드캐스트 활성화(Enable SSID Broadcast) 확인란 을 비활성화합니다 .
변경 사항을 적용하려면 페이지 상단에서 적용(Apply) 을 선택해야 합니다.
다른 Netgear 라우터에서는 고급(Advanced) 탭에서 무선 설정 을 선택하고 (Wireless settings)SSID 브로드캐스트 활성화(Enable SSID Broadcast) 를 선택 취소 하여 이를 찾을 수 있습니다 . (이전 Netgear 라우터에서는 (Netgear)무선 라우터 라디오 활성화(Enable Wireless Router Radio) 일 수 있습니다 .)
SSID 브로드캐스트(SSID Broadcast) 다른 라우터 비활성화
이를 수행하는 절차는 라우터마다 다릅니다. 다른 라우터에서는 자신과 일치하는 라우터에 대해 아래 절차를 따르십시오.
- Linksys : 메뉴 에서 무선(Wireless) 및 기본 무선 설정(Basic Wireless Settings) 을 선택합니다. SSID 브로드캐스트(SSID Broadcast) 를 비활성화(Disabled) 로 설정 합니다. 2.4GHz(GHz) 및 5GHz(GHz) 모두에 대해 이 작업을 수행해야 합니다 .
- D-Link : 메뉴 에서 설정(Setup) 및 무선 설정(Wireless Settings) 을 선택합니다. 그런 다음 수동 무선 네트워크 설정(Manual Wireless Network Setup) 을 선택하고 가시성 상태(Visibility Status) 를 보이지 않음(Invisible) 으로 설정 합니다. 또는 숨겨진 무선 활성화(Enable Hidden Wireless) 를 선택할 수 있습니다 . 설정 저장(Save Settings) 을 선택 하여 변경 사항을 활성화합니다. (이전 D-Link 라우터에서는 무선 메뉴에서 무선 라디오(Wireless Radio) 버튼 을 비활성화해야 합니다.)
- Belkin : 왼쪽 메뉴에서 무선 을 선택한 다음 (Wireless)채널 및 SSID(Channel and SSID) 를 선택 합니다. 브로드캐스트 SSID(Broadcast SSID) 옆에 있는 확인란의 선택을 취소합니다 .
이 지침 중 어느 것도 라우터와 일치하지 않거나 라우터 모델이 여기에 나열되지 않으면 라우터 설명서를 확인하십시오. 제조업체의 웹 사이트에서 찾아서 다운로드할 수 있어야 합니다.
How to Disable SSID Broadcast on Your Wireless Router
If you’re considering the option to disable SSID brоadcast on your wireless router, you should understand the real ѕecurity issues that аre involved.
If you disable SSID broadcast, it’s true that the network name will not show up when someone searches for available networks using their standard wireless network adapter.
However, this does not hide the network itself in any way. With the right software or technique, anyone can “see” your network and connect to it as they normally would with the network ID and password.
In this article you’ll learn how SSID broadcasting works, how people can still connect to “hidden” networks, and finally how you can disable SSID broadcast on your router. If you only want to see how to disable SSID broadcast, you can scroll down to the last section of this article.
How a Router SSID Works
When you first turn a wireless router on, most routers are set up by default to broadcast the name of the wireless network. This is known as the Service Set Identifier, or SSID.
A standard wireless adapter and its associated software will recognize and list all available SSIDs for networks that are within range.
When someone disables SSID broadcast on any of those networks, the network will no longer show up in the wireless adapter’s list of available networks.
For example, if the router is adjusted so that the network shown above called Netgear61-5G no longer broadcasts its SSID, that network will not appear when anyone scans for available networks.
This only happens because when you disable SSID broadcast, the SSID name changes to NULL, which will not show up in any list of available networks.
This doesn’t mean the network is inaccessible, it just means the identifier isn’t broadcast.
If blocking access to your network is what you really want to do, stop here and read our guide on preventing someone else from using your Wi-Fi network.
How People Can See Networks With Disabled SSID
The 802.11 standard for wireless networks requires the router managing the wireless network to send out “management beacon packets” that provide basic information about the Wi-Fi network. The routers send this out regardless of whether or not they’re transmitting an SSID for the network.
There are free and paid software packages anyone can get that can not only see Wi-Fi networks that have no SSID, but they can also identify the SSID fairly easily.
The software can “see” those management packets and identifies available networks that way, rather than by SSID. It can also connect to the network by either attempting an initial connection to obtain SSID, or intercepting packets to and from other clients. When the disabled-SSID network responds to any requests, those responses include the network SSID name.
Hint: Enabling Wi-Fi encryption can help protect against this kind of unwanted interception of packets.
Different monitoring applications have different levels of capability. One example of a free software application that lets you see whether there are any nearby “hidden” networks is NetSpot.
You can see networks that aren’t broadcasting their SSID in the list that comes up when you launch the app. Those are identified with Hidden SSID listed under the SSID field.
Other free tools like WifiInfoView actually take this a step further. Not only can you view hidden networks, but you can connect to them as well.
When you launch WifiInfoView, you’ll see a similar list of networks. You can even right click on the hidden networks and connect to them.
You still need to know the network password in order to connect, but not having the SSID will not prevent a connection attempt from being made.
Other software applications that let people see Wi-Fi networks where the SSID is not being broadcast include:
How To Disable SSID Broadcast On Your Router
If you still want to disable SSID broadcast on your router, it only requires a few steps. Before you can do this, you’ll need to know how to connect to your router using the admin password.
To get your network’s router IP address, open a Windows command prompt and type the command ipconfig/all and press Enter.
Scroll down all of the returned information until you see the Default Gateway IP.
Open a web browser and type this IP address (in this example, 192.168.0.1) into the URL field and press Enter. This will take you to the router login screen where you’ll need to log in using the admin password.
If you’ve never changed your admin password, then it’ll be the default admin password you can find on your router.
Note: If you are using the default password, it’s a good idea to change it in order to better secure your WiFi network.
Netgear Genie
Once you’re logged into your router, you’ll need to find the Wireless menu to change the SSID broadcast setting.
On Netgear Genie, you’ll find this under the Basic tab. Select the Wireless menu, and then disable the Enable SSID Broadcast checkbox for the 2.4Ghz or 5Ghz network you want to hide.
You’ll need to select Apply at the top of the page for the changes to take effect.
On other Netgear routers, you may find this in the Advanced tab, by selecting Wireless settings and unchecking Enable SSID Broadcast. (On older Netgear routers, this may be Enable Wireless Router Radio).
Disable SSID Broadcast Other Routers
The procedure to do this varies from router to router. On other routers, follow the procedure below for the router that matches yours.
- Linksys: Select Wireless and Basic Wireless Settings from the menus. Set SSID Broadcast to Disabled. You’ll need to do this for both 2.4GHz and 5 GHz.
- D-Link: Select Setup and Wireless Settings from the menus. Then select Manual Wireless Network Setup and set Visibility Status to Invisible. Alternatively, you can select Enable Hidden Wireless. Select Save Settings to enable changes. (On older D-Link Routers, you’ll need to disable the Wireless Radio button under the Wireless menu.)
- Belkin: Select Wireless in the left menu and then select Channel and SSID. Deselect the checkbox next to Broadcast SSID.
If none of these instructions match your router, or if your router model isn’t listed here, check your router’s manual. You should be able to find and download it from the manufacturer’s website.