احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

شبکه وایرلس چیست؟ معرفی شبکه بیسیم و استانداردها با رویکرد امنیت

شبکه هایی که به عنوان مکملی در کنار شبکه های کابلی، نقش مهمی در شبکه های بروز و سناریوهای پیچیده امروزی دارند و هک کردن چنین شبکه هایی نیازمند راه کارها و روش های مخصوص بخود است. همانطور که در مباحث قبلی هم ذکر شد، در یادگیری هک، همیشه حرف اول را یادگیری و درک مفاهیم پایه میزند و پس از شناخت صد در صدی محیط مورد نظر، روش های هک کردن و تست نفوذ گرفتن از آن مطرح خواهد شد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. استانداردها ، مزایا و معایب وایرلس
    1. شبکه وایرلس چیست؟ بررسی مفهوم شبکه بیسیم
    2. مزایای استفاده از شبکه وایرلس چه چیزهایی است؟
    3. معایب استفاده از شبکه وایرلس چه چیزهایی است؟
    4. بیشترین استفاده از شبکه وایرلس : وای فایل خانگی و اینترنت عمومی
    5. معرفی انواع شبکه های وایرلس ( Wireless Network Types )
    6. معرفی استانداردهای شبکه وایرلس ( معرفی استاندارد 802.11 )
  2. SSID ، احراز هویت و آنتن ها
    1. SSID چیست؟ بررسی مفهوم Service Set Identifier در شبکه وایرلس
    2. معرفی حالت های مختلف احراز هویت در شبکه وای فای
    3. فرآیند احراز هویت در سیستم باز چیست؟
    4. فرآیند احراز هویت در حالت کلید مشترک چیست؟
    5. فرایند احراز هویت وای-فای با سرور مرکزی چیست؟
    6. معرفی اصطلاحات و واژه های معروف در بحث وایرلس
  3. تحلیل ترافیک شبکه وایرلس
    1. شناسایی آسیب پذیری های شبکه وایرلس
    2. نکات مهم در شناسایی شبکه وایرلس برای هک
    3. کارت های شبکه و Chipset های وایرلس
    4. برآورد پیش نیازهای وای-فای برای شنود شبکه وایرلس
    5. یادگیری قابلیت های کارت وایرلس
    6. چگونگی انتخاب Chipset بکار رفته در کارت شبکه
    7. اطلاع از قابلیت های Chipset
    8. تحلیل طیف چیست؟

بنابراین در ادامه صحبت های گفته شده، سعی خواهم کرد مبحث مفاهیم شبکه های وایرلس را در دو بخش خدمت شما ارائه کنم که بخش اول آن را در همین مقاله مطالعه خواهید نمود. در قسمت چهل و دوم از دوره آموزش نتورک پلاس در خصوص مفاهیم شبکه های بیسیم و استانداردها و امنیت آن بصورت مفصل صحبت کرده ایم.

استانداردها ، مزایا و معایب وایرلس

یک شبکه وایرلس، سیستمی راحت و منعطف از تبادل دیتاست که از تکنولوژی فرکانس رادیو بهمراه رسانه وایرلس برای ارتباط استفاده میکند و دیتا را از طریق هوا بدست میآورد. این شیوه کاربر را از ارتباطات کابلی مختلف و پیچیده میرهاند. این تکنولوژی با استفاده از امواج الکترومغناطیس، اطلاعات را از یک نقطه به نقطه دیگر بدون دخالت عوامل انسانی ربط میدهد.


-------------------------------------------------

آموزش شبکه

برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن

--------------------------------------------------

برای درک بهتر مفهوم نفوذ به شبکه های وایرلس، ابتدا باید بخوبی مفاهمی وایرلس را یاد گرفت.در این بخش و بخش آتی، دیدی بر شبکه های وایرلس، انواع شبکه های وایرلس، استانداردهای وایرلس، حالات احراز هویت و پردازش، اصطلاح شناسی وایرلس و انواع مختلف آنتن وایرلس خواهیم داشت.

شبکه وایرلس چیست؟ بررسی مفهوم شبکه بیسیم

مفهوم یک شبکه وایرلس به یک شبکه کامپیوتری بر میگردد که در آن هیچگونه کابلی جهت ارتباط استفاده نشده باشد. در شبکه های وایرلس، انتقال از طریق سیستم انتقال امواج رایو ممکن پذیر میشود. این اتفاق معمولا در لایه فیزیکی از ساختار شبکه رخ میدهد. تغیرات اساسی در شبکه های دیتا و مخابراتی امروزه با انقلاب ارتباطات رادیویی اجام میپذیرد.

وای-فای بر روی استاندارد IEEE 802.11 توسعه داده شده و بصورت گسترده در ارتباطات وایرلس مورد استفاده قرار گرفته است. این تکنولوژی دسترسی وایرلس به اپلیکیشن ها و ارسال جریان دیتا به شبکه رایویی را ایجاد میکند. وای-فای راه های مختلفی را برای ساخت یک کانکشن بین فرستنده و دریافت کننده تنظیم میکند؛ از جمله این راه ها میتوان به (DSSS، FHSS، Infrared (IR و OFDM اشاره کرد.

مزایای استفاده از شبکه وایرلس چه چیزهایی است؟

نصب سریع و آسان و حذف سیم کشی بین دیوارها و سقف ها.ایجاد ارتباط در نواحی که کابل کشی سخت است، در این روش بسیار ساده خواهد بود.با قرارگرفتن در رنج آدرس های اکسس پوینت، در هرجایی دسترسی به شبکه وجود دارد.با استفاده از راهکار وایرلس، تعداد زیادی کاربر میتوانند همزمان به یک اکانت اینترنت وصل شوند.مکان های عمکومی مثل فرودگاه ها، کتابخانه ها، مدارس یا حتی کافی شاپ ها بسادگی از طریق وایرلس اینترنت را به مشتریان خود میدهند.

معایب استفاده از شبکه وایرلس چه چیزهایی است؟

امنیت بزرگترین مسئله آن است و ممکن است در این باره انتظارات را برآورده نکند.با افزایش تعداد سیستم ها در شبکه، با مشکل کمبود پهنای باند روبرو هستیم.استاندارد های وای-فای در حال تغیر است و متعاقب آن باید اکسس پوینت ها یا کارت های وایرلس تان را عوض نمایید.برخی تجهیزات الکترونیکی، در شبکه وای-فای تداخل ایجاد میکنند.

  • مقایسه گستردگی استفاده دستگاه های وای-فای در سال های 2010 و 2011
وب سایت توسینسو

با مقایسه دو تصویر بالا درخواهیم یافت که فاصله زمانی بین سال های 2010 و 2011، پلت فرم های موبایل بر پلت فرم های دسکتاپی از لحاظ درصد استفاده از دیوایس های وای-فای پیشی گرفته اند. همچنین آیفون در سال 2011محبوبترین دیوایس وای-فای با 32 درصد اشتراک بوده است.

بیشترین استفاده از شبکه وایرلس : وای فایل خانگی و اینترنت عمومی

خانه : شبکه های وای-فای در خانه بشما این اجازه را میدهد تا در هرکجای منزل که باشید براحتی با لپ تاپ، تبلت و یا هر دیوایس مشابه به اینترنت وصل شوید و دیگر نیازی به مراحل زمانبر اینترنت کابلی (ADSL) نخواهد بود. اگر شما در خانه یک ارتباط وایرلس داشته باشید، تا جایی که وای-فای شما توان داشته باشد، میتوانید هر تعداد دیوایس به آن وصل کنید.

مکان های عمومی : این شبکه های عمومی راه مناسبی برای دسترسی به اینترنت در فضای خارج از خانه است. اما بیاد داشته باشید این شبکه ها امن نیستند بخاطر اینکه هرکسی مثلا شما و یک هکر میتوانند همزمان به چنین شبکه هایی یا هات‌اسپات ها وصل شوند.

  • نکته: یک هات اسپات مکانی فیزیکی است که دسترسی اینترنت تحت یک شبکه محلی وایرلس (WLAN) و با استفاده از روتری که به لینک ISP وصل است، را مقدور ساخته است. هات اسپات ها معمولا از تکنولوژی وای-فای استفاده میکنند.وقتی که شما از یک شبکه عمومی وایرلس استفاده میکنید، بهتر است اطلاعاتتان را به سایت های رمز شده (HTTPS) ارسال کنید. شما با مشاهده URL، بسادگی میتوانید تشخیص دهید که وب سایت مورد نظر شما رمز شده است یا خیر. اگر ابتدای URL با HTTPS آغاز شده بود، وب سایت رمز شده است.

معرفی انواع شبکه های وایرلس ( Wireless Network Types )

در زیر چهار نوع از انواع شبکه های وایرلس بیان شده است:

1. دنباله ای از یک شبکه کابلی : تلفیقی از شبکه کابلی و شبکه وایرلس. اکسس پوینت ها دو دسته هستند: نرم افزاری و سخت افزاری.یک شبکه وایرلس میتواند با استفاده از اکسس پوینت هم برقرار شود. در این نوع شبکه، اکسس پوینت مثل هاب عمل کرده و و ارتباط وایرلس را برای کامپیوترهای تعریف شده در سیستمش، ایجاد میکند. اکسس پوینت میتواند یک LAN وایرلس را به یک LAN کابلی ارتباط دهد؛ در این صورت کامپیوترهای وایرلس میتوانند به منابع شبکه کابلی مثل فایل سرور و یا کانکشن های اینترنت دسترسی داشته باشند.اکسس پوینت های نرم افزاری (SAP): توانایی ارتباط با شبکه کابلی را دارند، بروی تجهیزاتی که با کارت شبکه وایرلس کار میکنند، اجرا میشوند.اکسس پوینت های سخت افزاری (HAP): اکثر قابلیت های وایرلس را پشتیبانی میکنند. بواسطه پشتیبانی نرم افزاری شبکه، کاربران بر روی LAN وایرلس و LAN کابلی میتوانند براحتی از اشتراکات همدیگر استفاده کنند.

وب سایت توسینسو

2. اکسس پوینت های چندگانه : این نوع از شبکه متشکل از سیستم های وایرلسی است که بصورت بی سیم توسط چندین اکسس پوینت با هم ارتباط دارند. اگر یک محیط بزرگ با یک اکسس پوینت پوشش داده نشود، راهکاری که برای آن در نظر خواهد گرفته شد، استفاده از چندین اکسس پوینت است.هنگام استفاده از چندین اکسس پوینت، هرکدام از آن ها بایستی تا حدی با اکسس پوینت های اطراف خود همپوشانی داشته باشد. این کار به کاربران امکان میدهد تا در محدوده همپوشانی و آنتن دهی اکسس پوینت ها بدون خللی و بصورت یکپارچه جابجا شوند. این قابلیت به "Roaming" معروف است.

وب سایت توسینسو

3. شبکه وایرلس LAN to LAN : اکسس پوینت ها خود باعث ارتباط کامپیوترها در شبکه های محلی هستند و استفاده از چندین اکسس پوینت باعث میشود که سیستم های موجود بر روی شبکه های محلی بتوانند با یکدیگر ارتباط برقرار کنند. تمام اکسس پوینت های سخت افزاری قابلیت برقراری ارتباط داخلی با اکسس پوینت های دیگر را نیز دارند. برقراری ارتباط وایرلس بین LAN های مختلف یک راهکار پیچیده و ماندگار است.

وب سایت توسینسو

4. 3G Hotspot : یک 3G Hotspot، نوعی از شبکه وایرلس است که دسترسی وای-فای را برای دیوایس هایی مثل MP3 پلیر، نوت بوک ها، دوربین ها، نت بوک ها و غیره که قابلیت وای-فای دارند، ایجاد میکند.

وب سایت توسینسو

معرفی استانداردهای شبکه وایرلس ( معرفی استاندارد 802.11 )

استاندارد IEEE 802.11 بخشی از یک تکنولوژی توسعه یافته در مورد شبکه های کابلی به تکنولوژی پیچیده تر و با قابلیت های بیشتر است.

  • استاندارد 802.11a: این استاندارد نیازهای لازم برای لایه فیزیکی را مشخص میکند.
  • استاندارد 802.11b
  • استاندارد 802.11g
  • استاندارد 802.11i: این استاندارد امنیت WLAN را بهبود میبخشد. انتقال رمز شده اطلاعات بین WLAN های 802.11a و 802.11b، توسط استاندارد 802.11i تعریف شده است. همچنین پروتکل جدید (Temporal Key Integrity Protocol (TKIPو (Advances Encription Standard (AES توسط همین استاندارد 802.11i تعریف شده اند.
  • استاندارد 802.11n: بازنگری استاندارد 802.11 است که توانایی آنتن های MIMO را بالا برده است.
  • استاندارد (802.16a//d//e//m (wimax): یک استاندارد ارتباطات وایرلس است که برای ایجاد سرعت 30 تا 40 مگابیت بر ثانیه طراحی شده است.
  • Bloutooth: یک پروتکل وایرلس است که در اکثر مواقع در برد های کوتاه مورد استفاده قرار میگیرد.
وب سایت توسینسو

SSID ، احراز هویت و آنتن ها

شبکه هایی که به عنوان مکملی در کنار شبکه های کابلی، نقش مهمی در شبکه های بروز و سناریوهای پیچیده امروزی دارند و هک کردن چنین شبکه هایی نیازمند راه کارها و روش های مخصوص بخود است. همانطور که در مباحث قبلی هم ذکر شد، در یادگیری هک، همیشه حرف اول را یادگیری و درک مفاهیم پایه میزند و پس از شناخت صد در صدی محیط مورد نظر، روش های هک کردن و تست نفوذ گرفتن از آن مطرح خواهد شد.بنابراین در ادامه صحبت های گفته شده، سعی خواهم کرد مبحث مفاهیم شبکه های وایرلس را در دو بخش خدمت شما ارائه کنم که بخش اول آن را در همین مقاله مطالعه خواهید نمود.

یک شبکه وایرلس، سیستمی راحت و منعطف از تبادل دیتاست که از تکنولوژی فرکانس رادیو بهمراه رسانه وایرلس برای ارتباط استفاده میکند و دیتا را از طریق هوا بدست میآورد. این شیوه کاربر را از ارتباطات کابلی مختلف و پیچیده میرهاند. این تکنولوژی با استفاده از امواج الکترومغناطیس، اطلاعات را از یک نقطه به نقطه دیگر بدون دخالت عوامل انسانی ربط میدهد. برای درک بهتر مفهوم نفوذ به شبکه های وایرلس، ابتدا باید بخوبی مفاهیم وایرلس را یاد گرفت. در این بخش و بخش اول، دیدی بر شبکه های وایرلس، انواع شبکه های وایرلس، استانداردهای وایرلس، حالات احراز هویت و پردازش، اصطلاح شناسی وایرلس و انواع مختلف آنتن وایرلس خواهیم داشت.

SSID چیست؟ بررسی مفهوم Service Set Identifier در شبکه وایرلس

SSID یک شناسه منحصربفرد است که برای برقراری و ثبات ارتباط وایرلس استفاده میشود. SSID یک توکن برای شناسایی شبکه 802.11 (Wi-Fi) است که بصورت پیش فرض بخشی از هدر بسته ای است که تحت WLAN ارسال میشود. این توکن به عنوان یک پسورد مشترک بین اکسس پوینت ها و کلاینت ها عمل میکند. نگرانی امنیتی زمانی بالا میرود که مقدار پیش فرضSSID تغیر نکرده باشد

در این صورت شبکه حاصله بشدت مورد تهدید قرار میگیرد.اکسس پوینت های SSID، بصورت پیوسته سیگنالهای رادیویی را از خود منتشر میکنند که اگر قابلیت مربوطه بر روی ماشین های کلاینت فعال باشد، آن را دریافت خواهند کرد. روش های غیر امن در Station به این صورت خواهد بود که با اکسس پوینت ها از طریق انتشار SSID ساختاربندی شده، SSID خالی و یا SSID ای که با حالت"Any" ساختاربندی شده باشد، مراوده نماید.

  • نکته: در بحث شبکه های وایرلس، Station به هر دیوایسی گفته میشود که بتواند رفتاری شبیه وایرلس کلاینت از خود نشان دهد. بطور مثال ارتباط با اکسس پوینت های دیگر و یا روترها و .... در اینجا منظور از Station هرگونه دیوایسی است که قابلیت Bridge کردن شبکه وایرلس با رفتاری شبیه یک کلاینت استاندارد را دارد.

به ادامه بحث بر میگردیم. از آنجایی که SSID یک نام خاص است که به هر شبکه وایرلس داده میشود، تمام دیوایس ها و اکسس پوینت های حاضر در آن شبکه بایستی از SSID یکسان استفاده نمایند. ارائه SSID معتبر برای هر دیوایسی که میخواهد به شبکه وایرلس وارد شود، الزامی است.

اگر به هر علتی SSID شبکه تغیر یافت، هر کابری برای ادامه ارتباط خود با شبکه باید تغیرات ایجاد شده را در دیوایس مورد نظر اعمال نماید.متاسفانه SSID اگر در قالب بسته های ارتباطی شنود شود، تمام امنیت خود را از دست داده است. بعبارت دیگراز آنجایی که SSID بصورت رمز نشده منتقل میشود، پس تا زمانی امن است که شنود نشود. یک عبارت SSID میتواند حداکثر تا 32 کارکتر طول داشته باشد. برخی از SSID های معمول را در زیر مشاهده خواهید کرد:

comcomcom
Default SSID
Intel
linksys
Wireless
WLAN

معرفی حالت های مختلف احراز هویت در شبکه وای فای

احراز هویت وای-فای میتواند به دو روش انجام شود:

  1. سیستم باز
  2. کلید مشترک

فرآیند احراز هویت در سیستم باز چیست؟

در این حالت، هر کلاینتی میتواند جهت احراز هویت، درخواست بفرستد. در این فرایند یک کلاینت میتواند یک فریم مدیریتی احراز هویت که شامل هویت خودش است را برای تائید اعتبار و اتصال به اکسس پوینت بفرستند. اکسس پوینت، SSID کلاینت را چک کرده و در صورت تطابق آن، در پاسخ یک فریم تائید اعتبار را به کلاینت (wireless station) بر میگرداند. کلاینت به هنگام دریافت این فریم تائیدیه، به شبکه و یا station واسط وصل میشود.

وب سایت توسینسو

فرآیند احراز هویت در حالت کلید مشترک چیست؟

در این حالت، به نظر میاید هر Station وایرلسی بایستی یک کلید مخفی به اشتراک گذاشته شده را از طریق یک کانال امن دریافت کند. این کانال امن از کانال های ارتباطی شبکه وایرلس تحت استاندارد 802.11، متمایز است. مراحل زیر نحوه ایجاد کانکشن را در فرایند کلید مشترک بیان میکند:

  1. استیشن (کلاینت) درخواست احراز هویت را به اکسس پوینت ارسال میکند.
  2. اکسس پوینت Challenge text را به استیشن (کلاینت) ارسال میکند.
  3. استیشن (کلاینت)، Challenge text را با استفاده از کلید پیش فرض 64 یا 128 بیتی خودش رمز میکند و متن رمز شده را به اکسس پوینت بر میگرداند.
  4. اکسس پوینت از کلید WEP خودش ( که منتاظر با کلید پیش فرض استیشن (کلاینت) است) برای رمزگشایی متن رمز شده استفاده میکند. اکسس پوینت متن رمزگشایی شده را با متن اصلی (Challenge text) مقایسه کرده و در صورت یکسان بودن، استیشن (کلاینت) را تائید هویت می کند.
  5. استیشن (کلاینت)، به شبکه وصل میشود.
وب سایت توسینسو

فرایند احراز هویت وای-فای با سرور مرکزی چیست؟

استاندارد 802.1x احراز هویت مرکزی را ایجاد کرده است. برای اجرایی شدن این احراز هویت مرکزی بر روی شبکه وایرلس، اکسس پوینت بایستی بتواند بصورت امن ترافیک را از سوی کلاینت های خاص شناسایی کند. این شناسایی با استفاده از کلیدهای احراز هویت که به اکسس پوینت و کلاینت از طرف RADIUS سرور ارسال شده است انجام میشود. اگر کلاینت از رنج مجاز اکسس پوینت باشد، مراحل زیر رخ خواهد داد:

  1. کلاینت درخواست احراز هویت را به اکسس پوینت جهت ایجاد ارتباط ارسال میکند.
  2. اکسس پوینت EAP-Request را برای شناسایی کلاینت بر میگرداند.
  3. کلاینت با استفاده از EAP-Response هویت خود را به اکسیس پوینت ارسال میکند.
  4. اکسس پوینت هویت دریافت کرده را از طریق پورت کنترل نشده به RADIUS سرور ارسال میکند.
  5. RADIUS سرور از طریق اکسس پوینت درخواستی مبتی بر نوع مکانیزم استفاده شده را به کلاینت ارسال میکند.
  6. کلاینت با اعتبار خودش از طریق اکسس پوینت جواب را به RADIUS سرور میفرستند.
  7. اگر اعتبار کلاینت مورد قبول واقع شد، RADIUS سرور یک کلید احراز هویت رمز شده را به اکسس پوینت ارسال میکند.
  8. اکسس پوینت یک کلید احراز هویت Multicast/global رمز شده را به کلاینت ارسال میکند.
وب سایت توسینسو

معرفی اصطلاحات و واژه های معروف در بحث وایرلس

وب سایت توسینسو
  • انواع آنتن های وایرلس :  آنتن ها در ارسال و دریافت سیگنال های رادیو بسیار مهم و حیاتی هستند. آن ها پالس های الکتریکی را به سیگنال های رادیویی و بلعکس تدیل میکنند. بطور اساسی پنج نوع آنتن وایرلس وجود دارد:
  • آنتن جهت دار :  آنتن جهت دار برای انتشار (Broadcast) و گرفتن امواج رادیویی از یک جهت بکار میرود. به منظور افزایش کارایی انتقال و دریافت، آنتی های جهت دار طوری طراحی شده اند که در جهت های نزدیک بهم در مقایسه با سایر جهات بصورا موثر و کارا فعالیت کنند. این قابلیت باعث کاهش تداخلات نیز میشود.
  • آنتن چند جهته :  آنتن های چند جهته انرژی الکترو مغناطیس را در تمام جهات و بصورت منظم از خود متساطع میکنند. آن ها معمولا امواج قدرتمند یکسانی را در دو بعد از خود انتشار میدهند، اما این قدرت به اندازه حالت سه بعدی نیست. بهترین مثال برای آنتن های چند جهته، آنتن های مورد استفاده در ایستگاه های رادیویی هستند. این آنتن ها برای انتقال سیگنال های رادیو موثر هستند چرا که گیرنده امواج ممکن است متحرک باشد. در نتیجه رادیو میتواند سیگنال هایش را در جهتی بر خلاف جهت انتن دریافت کند.
  • آنتن شبکه سهمی‌وار :  این آنتن ها بر اساس قاعده دیش های ماهواره ای کار میکنند. این نوع از آنتن ها یک دیش نصفه دارند و دارای یک شبکه که با استفاده از کابل آلومینیومی ایجاد شده است هستند. این آنتن های شبکه ای سهمی وار با استفاده از اصل پرتو رادیویی متمرکزشده میتوانند انتقال وای-فای را به فواصل بسیار دور انجام دهند. اساسا این نوع از آنتن ها برای انتقال سیگنال های ضعیف رادیویی از میلیون ها کیلومتر دور تر از زمین بکار میروند.
  • آنتن Yagi :  یاگی یک آنتن غیر جهت دار است که در ارتباطات یک باند فرکانسی 10 مگاهرتز به VHF و UHF مورد استفاده قرار میگیرد. این آنتن ها به آنتن های Yagi Uda نیز مشهور هستند.
  • آنتن دو قطبی : یک دو قطبی، یک هادی الکتریکی مستقیم است که نصف طول موج را اندازه گیری میکند.

تحلیل ترافیک شبکه وایرلس

در تحلیل ترافیک وایرلس میتوانیم ازجزئیات فعالیت های انجام گرفته بر روی وایرلس با پارامترهای مختلف مانند چه کسی، چه چیزی و چگونه، گزارش تهیه کنیم. فرآیند تحلیل وایرلس شامل وظایف زیادی مانند نرمال کردن داده ها و واکاوی آن ها، تشخیص الگوی ترافیک، کالبد شکافی پروتکل و بازسازی sessionهای اپلیکیشن است. تحلیل ترافیک وایرلس به هکرها این امکان را میدهد تا آسیب پذیری ها را بشناسند و قربانیان مستعد حمله را شناسایی کنند.

شناسایی آسیب پذیری های شبکه وایرلس

همانطور که گفتیم تحلیل ترافیک وایرلس به هکرها این امکان را میدهد تا آسیب پذیری ها را بشناسند و قربانیان مستعد حمله را شناسایی کنند. در واقع این آنالیز داده ها کمک میکند تا استراتژی مناسبی برای یک حمله موفق طرح شود. پروتکل های وای-فای در لایه 2 منحصربفرد هستند و ترفیک موجود در هوا بصورت سریالی و زنجیر وار نیست، که این امر باعث میشود تا راحت تر بتوان بسته های وایرلس را شنود و تحلیل کرد.

نکات مهم در شناسایی شبکه وایرلس برای هک

در اینجا میخواهیم بدانیم که اساسا هکرها برای چه بدنبال تحلیل ترافیک وایرلس هستند. در زیر علت آن را خواهید مشاهده خواهید کرد:

  • SSID منشر شده
  • پیدا کردن اکسس پوینت های مختلف
  • امکان بازیابی SSID ها
  • شیوه احراز هویت استفاده شده
  • الگوریتم رمزنگاری شبکه وایرلس

ابزارهای زیادی بصورت آنلاین در اینترنت کار تحلیل ترافیک وایرلس را انجام میدهند. در ادامه به چند نمونه از این ابزار اشاره خواهیم کرد:

    • CommView
    • Airmagnet Wi-Fi Analyzer
    • Wireshark/Pilot
    • OmniPeek
وب سایت توسینسو

کارت های شبکه و Chipset های وایرلس

انتخاب صحیح کارت شبکه وایرلس خیلی مهم است چرا که برخی ابزار مانند Aircrack-ng و KisMAC فقط و فقط بر روی Chipset خاصی درست عمل میکنند. متاسفانه در بحث هک وایرلس توجه کمی به نوع کارت شبکه انتخاب شده میشود.

برآورد پیش نیازهای وای-فای برای شنود شبکه وایرلس

قبل از انجام هر کاری باید تصمیم بگیرید که فقط میخواهید شنود داشته باشید و یا علاوه بر شنود بتوانید تزریق بسته هم انجام دهید. ویندوز فقط قابلیت شنود ترافیک شبکه را در اختیارتان قرار میدهد و توانایی تزریق بسته های داده را ندارد. ولی لینوکس هردوی این قابلیت ها را دارد و این خود یکی از دلائلی است که هکرها لینوکس را برای انجام کار خود انتخاب میکنند. براساس این مقدمه ای که گفته شد باید در انتخاب پیش نیازهای زیر تصمیم بگیرید:

  • سیستم عاملی که میخواهید استفاده کنید
  • فرمت سخت افزاری که استفاده میکنید. PCMCIA، USB و غیره
  • اضافه کردن قابلیت شنود، تزریق داده و یا هردو

یادگیری قابلیت های کارت وایرلس

اگر ریز بخواهیم به کارت های شبکه وایرلس نگاه کنیم، آن ها دو سازنده دارند: یکی که صاحب برند کارت شبکه است و دومی که chipset های استفاده شده در کارت شبکه را میسازد. علیرغم تصوری که وجود دارد دانستن تفاوت بین این دو سازنده در هک بسیار مهم است و فقط دانستن نام سازنده و مدل آن برای انتخاب و خرید کارت شبکه وایرلس کفایت نمیکند.

کاربر باید از Chipset های استفاده شده در کارت شبکه آگاهی لازم را داشته باشد چرا که برخی از سازنده های Chipset بطور اشکار جزئیات Chipset های استفاده شده در کارت شبکه را فاش نمیکنند اما برای دانستن آن ها الزامی است. شاید از خود سوال کرده باشید که دانستن این اطلاعات به چه درد میخورد؟ در پاسخ باید گفت که اطلاع از نوع و قابلیت های Chipset های استفاده شده در کارت شبکه تاثیر بسزایی در انتخاب آگاهانه سیستم عاملی که آن را پیشتیبانی میکند، درایورهای نرم فزاری مورد نیاز و محدودیت های موجود در ارتباط با آن دارد.

چگونگی انتخاب Chipset بکار رفته در کارت شبکه

کاربر ابتدا نیاز دارد تا نوع Chipset بکار رفته در کارت شبکه ای که فکر میکند برای شبکه وایرلس مناسب است، مشخصی کند. در زیر تکنیک هایی که در این امر شما را کمک میکند، آورده شده است:

  • جستجو در اینترنت
  • میتوانید با مشاهده نام فایل های درایور ویندوز این کار را انجام دهید! در اکثر موارد آن ها با نام Chipset مورد استفاده یکی هستند.
  • مشاهده وب سایت سازنده
  • میتوان بصورت فیزیکی بر روی برخی از کارت های شبکه وایرلس مثل PCI، Chipset را مشاهده کرد.
  • اگر دیوایس شماره FCC ID داشته باشد میتوان از جستجوی FCC ID برای بدست آوردن ریز اطلاعات استفاده کرد. در این جستجو اطلاعاتی مثل سازنده، مدل و Chipset بشما داده میشود.

برخی از مواقع سازندگان کارت شبکه علیرغم نگه داشتن شماره مدل کارت، chipset موجود در کارت شبکه را عوض میکنند. معمولا به این کار "Card revision" و یا "Card version" گویند. بنابراین موقع تعین نوع Chipset، حتما در رابطه با revision یا vision مطمئن شوید.

اطلاع از قابلیت های Chipset

پس از انتخاب کارت شبکه وای-فای، باید بررسی کرد که ایا Chipset بکار رفته در آن با سیستم عامل سازگار است و همچنین برخورداری تمام پیش نیازها را نیز در آن چک کرد. اگر Chipset با سیساتم عامل سازگار نبود یا پیش نیازهای لازم را نداشت، یا باید سیستم عاملتان را عوض کنید و یا در انتخاب نوع Chipset تجدید نظر نمایید.

تحلیل طیف چیست؟

تحلیلگر طیف فرکانس رادیو، انتقال رادیوی وای-فای، مقدار قدرت (دامنه نوسان) سیگنال های رادیو و پالس های فرکانس رادیویی و در نهایت تبدیل این اندزه گیری به اعداد ترتیبی را بررسی میکند.

  • شبکه وایرلس یا بیسیم چیست؟

    شبکه وایرلس شبکه ای است که بدون استفاده از کابل ، کامپیوترها بتوانند به همدیگر متصل شوند و به دلیل همین از در کنار هم قرار گرفتن دو کلمه Wire یا کابل و Less یعنی کمبود و نبود و تبدیل شدن به Wireless یا بیسیم برداشت شده است.
  • استاندارد شبکه وایرلس چیست؟

    مهمترین استاندارد نامگذاری شبکه های وایرلس مختلف به عنوان استاندارد IEEE 802.11 نامگذاری شده است که به خودی خود به زیرمجموعه های دیگری تقسیم بندی می شوند.

احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات