Подключение к скрытой Wi-Fi сети в Ubuntu: 3 проверенных способа

Скрытые Wi-Fi сети (с отключенным SSID Broadcast) часто используются для повышения безопасности — их имена не отображаются в общедоступном списке доступных сетей. Однако подключение к таким сетям в Ubuntu требует ручного ввода данных, что вызывает сложности у новичков. В этой статье разберём все актуальные способы подключения: через графический интерфейс NetworkManager, командную строку nmcli и редактирование конфигурационных файлов.

Особое внимание уделим типичным ошибкам: почему Ubuntu может не сохранять настройки скрытой сети, как исправить проблемы с аутентификацией WPA2-Enterprise, и что делать, если подключение разрывается после перезагрузки. Все инструкции протестированы на Ubuntu 22.04 LTS и 20.04 LTS, но подойдут и для других дистрибутивов на базе Debian (например, Linux Mint или Pop!_OS).

📊 Какой способ подключения к Wi-Fi вы используете чаще?

Через графический интерфейс

Через терминал (nmcli)

Редактирую конфиги вручную

Использую скрипты

Не знаю, что это

1. Подключение через графический интерфейс (GUI)

Самый простой метод — использовать встроенный NetworkManager. Он подходит для большинства пользователей, не знакомых с командной строкой. Вот пошаговая инструкция:

Откройте меню сетей: кликните по иконке Wi-Fi в правом верхнем углу панели GNOME (или KDE, если используете Kubuntu).
Выберите "Подключиться к скрытой сети": этот пункт появляется внизу списка доступных сетей.
Введите данные сети:
- 📡 Имя сети (SSID): точное название скрытой сети (регистр важен!)
- 🔒 Тип безопасности: обычно WPA & WPA2 Personal или WPA3 Personal
- 🔑 Пароль: ключ безопасности (минимальная длина — 8 символов)

Сохраните настройки: поставьте галочку "Подключаться автоматически", если хотите избежать ручного ввода при каждой перезагрузке.

Если после подключения интернет не работает, проверьте настройки IPv4/IPv6 в разделе "Параметры IP" (должно стоять "Автоматически (DHCP)" для большинства роутеров).

Убедитесь, что SSID введён без опечаток|Проверьте регистр букв в имени сети|Уточните тип безопасности у администратора сети|Отключите VPN, если он активен|Перезагрузите роутер при проблемах с подключением-->

2. Подключение через терминал (nmcli)

Утилита nmcli — мощный инструмент для управления сетями в Ubuntu. Она полезна, если графический интерфейс недоступен (например, на сервере без GUI) или требуется автоматизация. Вот команда для подключения к скрытой сети:

nmcli dev wifi connect "ИМЯ_СЕТИ" password "ПАРОЛЬ" hidden yes

Разберём параметры:

🔹 dev wifi — указывает, что работаем с Wi-Fi-устройством.
🔹 connect — команда для подключения.
🔹 hidden yes — обязательный флаг для скрытых сетей.
🔹 password — пароль сети (если сеть без пароля, параметр не нужен).

Чтобы проверить успешность подключения, используйте:

nmcli connection show

Если в выводе появилось ваше подключение со статусом activated, значит всё прошло успешно. Для отключения:

nmcli connection down "ИМЯ_СЕТИ"

3. Ручное редактирование конфигурационного файла

Для опытных пользователей или специфических настроек (например, WPA2-Enterprise) может потребоваться редактирование файла конфигурации вручную. Откройте терминал и выполните:

sudo nano /etc/NetworkManager/system-connections/СКРЫТАЯ_СЕТЬ.nmconnection

Добавьте следующий шаблон (замените значения на свои):

[connection]
id=СКРЫТАЯ_СЕТЬ
type=wifi
permissions=

[wifi]
hidden=true
ssid=ИМЯ_СЕТИ

[wifi-security]
key-mgmt=wpa-psk
psk=ПАРОЛЬ

[ipv4]
method=auto

[ipv6]
method=auto

Сохраните файл (Ctrl+O, затем Enter) и перезагрузите NetworkManager:

sudo systemctl restart NetworkManager

Что делать, если после редактирования файла сеть не подключается?

Проверьте права доступа к файлу: sudo chmod 600 /etc/NetworkManager/system-connections/СКРЫТАЯ_СЕТЬ.nmconnection. Также убедитесь, что в файле нет лишних пробелов или табуляций — NetworkManager чувствителен к синтаксису. Если используете WPA2-Enterprise, добавьте секцию [802-1x] с параметрами аутентификации (например, eap=peap, identity=ваш_логин).

4. Решение распространённых проблем

Даже после правильной настройки подключение к скрытой сети может работать нестабильно. Вот типичные ошибки и их решения:

Проблема	Возможная причина	Решение
Сеть подключается, но интернет отсутствует	Некорректные настройки `DNS` или `IP`	Проверьте `resolv.conf` или укажите DNS Google (`8.8.8.8`) вручную
Постоянные разрывы соединения	Слабый сигнал или помехи на канале	Поменяйте канал на роутере (например, с `auto` на `6` или `11`)
Ошибка аутентификации	Неверный пароль или тип безопасности	Уточните настройки на роутере (например, `WPA2-PSK` vs `WPA3-SAE`)
Сеть не сохраняется после перезагрузки	Отсутствуют права на файл конфигурации	Выполните `sudo chmod 600 /etc/NetworkManager/...`

5. Подключение к скрытой сети с `WPA2-Enterprise`

Корпоративные сети часто используют WPA2-Enterprise с аутентификацией по PEAP или TTLS. Для подключения через nmcli используйте команду:

nmcli connection add type wifi con-name "СЕТЬ_ENTERPRISE" ifname wlp3s0 ssid "ИМЯ_СЕТИ" -- wifi-sec.key-mgmt wpa-eap 802-1x.eap peap 802-1x.phase2-auth mschapv2 802-1x.identity "ВАШ_ЛОГИН" 802-1x.password "ВАШ_ПАРОЛЬ" 802-1x.ca-cert /путь/к/сертификату.crt

Где:

🔹 wlp3s0 — имя вашего Wi-Fi-адаптера (проверьте через ip a).
🔹 peap — метод аутентификации (может быть ttls или tls).
🔹 mschapv2 — фаза 2 аутентификации.
🔹 ca-cert — путь к корневому сертификату (если требуется).

Для графического интерфейса в настройках сети выберите:

Тип безопасности: WPA & WPA2 Enterprise.
Метод аутентификации: Protected EAP (PEAP).
Аутентификация: MSCHAPv2.
Укажите логин/пароль и при необходимости загрузите сертификат.

⚠️ Внимание: Если сеть использует EAP-TLS, потребуется установка клиентского сертификата и закрытого ключа. Без них подключение будет невозможно.

6. Автоматизация подключения при загрузке системы

Чтобы Ubuntu подключалась к скрытой сети автоматически при старте, выполните:

Проверьте, что в настройках соединения стоит галочка "Подключаться автоматически" (для GUI) или параметр autoconnect=true в файле .nmconnection.
Убедитесь, что NetworkManager запускается при старте:

sudo systemctl enable NetworkManager

Если используете systemd-networkd вместо NetworkManager, создайте файл:

sudo nano /etc/systemd/network/25-wireless.network

С содержимым:

[Match]
Name=wlp3s0

[Network]
DHCP=yes

[Route]
Destination=0.0.0.0/0
Gateway=192.168.1.1  # Замените на ваш шлюз

[DHCP]
UseDNS=true

Затем активируйте конфигурацию:

sudo systemctl restart systemd-networkd

7. Проверка силы сигнала и выбор оптимального канала

Слабый сигнал — частая причина проблем со скрытыми сетями. Чтобы проверить уровень сигнала, используйте:

nmcli dev wifi list

Или более детальную утилиту iwconfig:

iwconfig wlp3s0

Обратите внимание на параметр Signal level:

📶 От -30 dBm до -50 dBm: отличный сигнал.
📶 От -50 dBm до -70 dBm: средний (возможны обрывы).
📶 Ниже -70 dBm: слабый (рекомендуется приблизиться к роутеру).

Если сигнал слабый, попробуйте:

🔄 Переключить канал на роутере (например, с 2.4 GHz на 5 GHz, если поддерживается).
📡 Использовать внешнюю антенну или репитер.
🔌 Подключиться по кабелю (если возможно).

⚠️ Внимание: На каналах 5 GHz скрытые сети могут определяться хуже из-за особенностей работы драйверов некоторых Wi-Fi-адаптеров (например, Realtek RTL8821CE). В этом случае попробуйте явно указать канал в настройках роутера.

8. Альтернативные методы: `wpa_supplicant`

Если NetworkManager не справляется (например, на минимальных серверных установках Ubuntu Server), используйте wpa_supplicant. Отредактируйте файл:

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

Добавьте блок для скрытой сети:

network={
ssid="ИМЯ_СЕТИ"
scan_ssid=1
psk="ПАРОЛЬ"
key_mgmt=WPA-PSK
}

Запустите wpa_supplicant вручную:

sudo wpa_supplicant -B -i wlp3s0 -c /etc/wpa_supplicant/wpa_supplicant.conf

Затем получите IP-адрес:

sudo dhclient wlp3s0

Для автоматического запуска при загрузке добавьте в /etc/rc.local (до строки exit 0):

wpa_supplicant -B -i wlp3s0 -c /etc/wpa_supplicant/wpa_supplicant.conf

dhclient wlp3s0

FAQ: Частые вопросы

Можно ли подключиться к скрытой сети без знания её имени (SSID)?

Нет. Для подключения к скрытой сети обязательно нужно знать её точный SSID (имя). Если вы не знаете имя, попробуйте просканировать эфир утилитой airodump-ng (из пакета aircrack-ng), но это требует прав администратора и может нарушать правила использования сети.

Почему Ubuntu не сохраняет пароль от скрытой сети после перезагрузки?

Это связано с правами доступа к файлу конфигурации. Исправьте командой:

sudo chmod 600 /etc/NetworkManager/system-connections/*.nmconnection

Также проверьте, что в файле есть строка permissions= (без значений).

Как подключиться к скрытой сети с WPA3?

Ubuntu 22.04 поддерживает WPA3 из коробки. В nmcli используйте:

nmcli dev wifi connect "ИМЯ_СЕТИ" password "ПАРОЛЬ" hidden yes wifi-sec.key-mgmt sae

Для Ubuntu 20.04 может потребоваться обновление wpa_supplicant до версии 2.9+.

Можно ли сделать скрытую сеть видимой временно для упрощения подключения?

Да. Зайдите в настройки роутера (обычно по адресу 192.168.1.1 или 192.168.0.1) и включите опцию Enable SSID Broadcast. После подключения всех устройств отключите её обратно.

Как проверить, что подключение к скрытой сети действительно безопаснее?

Скрытие SSID не обеспечивает реальной безопасности — опытные пользователи могут обнаружить сеть с помощью анализаторов трафика (например, Wireshark). Для защиты используйте:

🔐 WPA3 вместо WPA2.
🔄 Регулярную смену пароля.
🛡️ Фильтрацию по MAC-адресам (хотя это тоже не панацея).