توی این مقاله آموزشی قصد داریم تا در رابطه با حملاتی که در خصوص شبکه های بیسیم یا (Wireless Network) انجام میشه صحبت بکنیم و با روش های مختلف نفوذ و مقابله با اون ها نکات قابل توجهی رو خدمت شما دوستان عزیز بیان کنیم :)
افزایش استفاده از وای فای (WIFI) منجر به افزایش حملات بی سیم شده است. هرگونه حمله به شبکه های بیسیم یا نقاط دسترسی که اطلاعات قابل توجهی را ارائه میدهند، هک بیسیم نامیده میشود. این اطلاعات می تواند به صورت رمزهای عبور وای فای، دسترسی به پورتال مدیریت، حملات احراز هویت و غیره باشد. برای درک هک بی سیم، یکی از مهم ترین مواردی که باید درک کنید، پروتکل های درگیر در شبکه های بی سیم هستند. حملات بیشتر بر روی مراحل داخلی پشته پروتکل انجام می شود. IEEE 802.11 استاندارد های شبکه های بی سیم را مشخص می کند.
مشخص شده است که بیشتر شبکه های Wifi در برابر نقض های امنیتی بسیار آسیب پذیر هستند و راحت تر از همیشه هک میشوند. چه از نظر فنی آدم باهوش باشید چه نباشید، باید بدانید که برای امنیت وای فای باید رمز عبور داشته باشید. این مهم است که بدانید چگونه شخصی می تواند شبکه بی سیم شما را به خطر بیندازد و چه راه هایی برای محافظت از خود در مقابل خطرات مربوطه وجود دارد.
اگر متوجه شده اید که اخیراً اینترنت شما کمی کندتر شده است، شاید زمان آن رسیده باشد که بررسی کنید که در پروتکل های امنیتی Wifi شما نقصی وجود نداشته است. هک وای فای اساساً شکستن پروتکل های امنیتی در یک شبکه بیسیم است که به هکر دسترسی کامل برای مشاهده، ذخیره، دانلود یا سوء استفاده از شبکه بیسیم را میدهد. معمولاً وقتی شخصی یک Wifi را هک می کند، می تواند تمام داده هایی را که از طریق شبکه ارسال می شود مشاهده کند. یک شخص غیر مجاز که از شبکه بی سیم شما استفاده می کند تقریباً می تواند هر کاری را که آنلاین انجام می دهید ببیند. حتی اگر از یک وبسایت ایمن HTTPS بازدید کنید، یک شبکه بی سیم (WIFI) در معرض خطر به هکر اجازه میدهد تمام اطلاعات پردازش شده در آن سایت ها را مشاهده کند.
علاوه بر این، هکرها همچنین می توانند هر محتوای آنلاینی را که می بینید تغییر دهند. با تمام اطلاعات جمع آوریشده از Wifi در معرض خطر شما، هکر ها میتوانند از اطلاعات شما برای نیازهای شخصی خود استفاده کنند. آنها می توانند اطلاعات را بفروشند، هویت شما را جعل کنند یا حتی بدون اینکه متوجه شوید پولی را از حساب بانکی شما خارج کنند. احتمال هک وای فای در شبکه خانگی شما کمتر از وای فای عمومی است. با این حال، هر دو به یک اندازه خطرناک هستند. هکر ها نقاط وای فای عمومی و تجاری را هدف قرار می دهند، به این معنی که می توانند اطلاعات بانک ها و بیمارستان ها و همچنین افراد متصل به چنین شبکه های در معرض خطر را سرقت کنند.
تقریباً همه دستگاه های امروزی میتوانند به Wifi دسترسی داشته باشند: تلفن هوشمند، تبلت، رایانه شخصی و لپتاپ. برای اینکه بدانید کسی در وای فای شخصی شما دستکاری کرده است یا خیر، نشانه های خاصی وجود دارد که می تواند آن را ثابت کند. رایج ترین و بارزترین علامت این است که وای فای هک شده همیشه اتصال به اینترنت را بسیار کندتر می کند، زیرا ممکن است شخص دیگری از وای فای شما برای گشت و گذار در وب استفاده کند. علامت دیگری که باید مراقب آن باشید این است که بررسی کنید آیا فعالیت روتر (Router) پس از خاموش کردن دستگاه هایی که در خانه شما از وای فای استفاده میکنند همچنان چشمک میزند یا خیر. اگر چراغ همچنان به چشمک زدن ادامه می دهد، به این معنی است که شخصی غیر مجاز از وای فای شما استفاده می کند.
اگر چه امروزه ابزار ها و برنامه های زیادی برای آسان کردن هک وایفای طراحی شدهاند، تکنیک های همیشگی خاصی نیز وجود دارد که هکرها ترجیح میدهند از آن ها استفاده کنند. یکی از آنها شنود اطلاعات یا (Sniffing) است .یک فرآیند بسیار ساده برای رهگیری داده های بی سیم می باشد که در شبکه ای که ایمن نیست پخش می شود. این حمله ای است که معمولاً هتل ها، کافیشاپ ها، فرودگاه ها و بیشتر مکان های دارای نقاط دسترسی عمومی اینترنتی را تحت تأثیر قرار میدهد.
برای انجام یک حمله، یک هکر نیازی به حضور فیزیکی در کافی شاپ یا سالن فرودگاه ندارد که در آن وای فای نا امنی وجود دارد. تا زمانی که وای فای تا حدی در دسترس باشد، هکر می تواند به شبکه دسترسی پیدا کند. یکی دیگر از تکنیک های هک جعل کردن پکت ها و اطلاعات موجود است.مهم است که از ویژگی اتصال خودکار بسیاری از دستگاه ها برای اتصال به هات اسپات های وای فای آگاه باشید. به همان اندازه که راحت است، خطرات زیادی در درون این ویژگی نهفته است.
بیشتر ببینید : کاملترین دوره آموزشی هک وایرلس | Wireless Hacking | 2021
هکرها می توانند یک شبکه آنلاین ایجاد کنند که دامنه سیگنال قوی تری نسبت به روتر شما دارد و به جای اتصال به شبکه معمولی خود، به شبکه جعلی متصل می شوید که هکرها می توانند به همه داده های شما دسترسی پیدا کنند. هکرها معمولاً خلاق تر از آن چیزی هستند که اکثر مردم به آنها اعتبار میدهند و میتوانند شبکه ای با همان نام یا اعتبار تقریباً مشابه شبکه مورد نظر شما ایجاد کنند. همچنین، هکر ها می توانند به زور وارد یک شبکه Wifi شوند. یک راه آسان برای توضیح این تکنیک، کرک رمز گذاری است. رمزگذاری یک راه حل امنیتی آنلاین و آفلاین است و اگر یک شبکه بی سیم با یک کلید رمز گذاری شده باشد، شکستن آن تقریباً غیرممکن است.
از آنجایی که ابزارهای جدیدی ظاهر می شوند که مخصوصا برای نفوذ به شبکه های بی سیم محافظت شده طراحی شده اند. به عنوان مثال، یکی از روش های هک پروتکل های رمزگذاری شامل استفاده از وبسایتی است که با تعداد کلمات تصادفی به یک شبکه بیسیم برخورد میکند تا زمانی که امنیت هک شود. این روش به عنوان حمله دیکشنری (Dictionary Attack) شناخته می شود و حتی اگر ممکن است مدت زمان آن بیشتر طول بکشد، بسته به اینکه رمز عبور شبکه شما چقدر قوی است، می تواند کارآمد باشد.
ابزار های خاصی وجود دارد که هکرها از آنها برای آسان کردن کار خود استفاده می کنند و دانستن برخی از آنها ارزش وقت گذاشتن را دارد. گاهی اوقات هکر ها می توانند افراد را ردیابی کرده و داده های آنها را فقط با دانستن آدرس IP آنها استخراج کنند. ابزاری تحت عنوان (Angry IP Scanner) به هکرها کمک می کند تا آدرس های IP را اسکن کنند و راه هایی برای استفاده یا به خطر انداختن آنها بیابند. Cain&Abel نیز ابزاری متداول است که برای بازیابی رمز عبور استفاده می شود و برای نفوذ به کامپیوتر هایی که مایکروسافت از آن ها استفاده می کنند ساخته شده است.
در شکستن رمزنگاری از رمز های عبور محافظت می کند و به طور خاص از روش (Dictionary Attack) که در بالا توضیح داده شد استفاده می کند. ابزار دیگری که به طور گسترده برای حمله به پسورد شناخته شده است John the Ripper است و از قدرت عالی برای شکستن یک شبکه رمزگذاری شده استفاده می کند. به خاطر داشته باشید که شما در برابر این حمله آسیب پذیرتر هستید. اگر به شبکه های نا امن یا شبکه هایی که با رمز عبور اصلی هشت رقمی ایمن شدهاند دسترسی داشته باشید، حمله میکند.
تکنیک شکستن پسورد WEP : از یک کلید 40 بیتی و 8 کاراکتری استفاده می کند. هنگامی که بسته های داده به اندازه کافی ضبط شده باشند (منظور همان جمع آوری IV ها می باشد)، شکستن این کلید نباید بیش از چند دقیقه طول بکشد.
تکنیک شکستن پسورد WPA,WPA2 : دستگاه های ما رمز شبکه های بی سیم مانند وایفای را ذخیره می کنند تا رمز عبور را بارها و بارها در همان دستگاه وارد نکنیم. مهاجمان با حذف اجباری همه دستگاه های موجود در شبکه از این مزیت استفاده میکنند. دستگاه ها سعی می کنند با تکمیل متصل شدن 4 طرفه به نقطه دسترسی به طور خودکار متصل شوند. این دست دادن ضبط شده و دارای رمز عبور هش شده است. رمز عبور هش شده را می توان با استفاده از جدول مربوطه به آن به صورت brute-force انجام داد.
کرک WPS : این فناوری از یک پین 8 رقمی برای اتصال به روتر بی سیم استفاده می کند. حمله Bruteforce پین 8 رقمی باعث دسترسی به روتر می شود. ابزار های مختلف از تکنیک های مختلف بهینه سازی برای افزایش سرعت این حمله و شکستن کلید در چند ساعت استفاده می کنند.
قانون شماره یک محافظت از خود در برابر هک وای فای این است که استفاده از شبکه های عمومی را متوقف کنید، حداقل اگر به VPN متصل نیستید. اگر شبکه ای برای شما باز باشد، آنگاه می توان آن را به راحتی برای هر کس دیگری باز کرد و در میان همه افراد ممکن است شخصی وجود داشته باشد که بخواهد از تمام اطلاعات حساس شما استفاده کند. اگر نیاز جدی به دسترسی به شبکه عمومی دارید، مطمئن شوید که فعالیت های خود را در حین اتصال محدود کنید.
از دسترسی به بانکداری آنلاین یا صفحاتی که نیاز به اطلاعات ورود دارند خودداری کنید. یک اقدام خوب نیز این است که همیشه پس از هر بار استفاده از وای فای عمومی (یا هر وای فای دیگری) کوکی های خود را حذف کنید. وقتی در خانه هستید، مطمئن شوید که روتر شما اطلاعات ID شما را پخش نمی کند. SSID شبکه خود را تغییر دهید تا اطلاعات شخصی نامرئی شود و فقط دستگاه های مجاز می توانند روتر شما را متصل کنند. همانطور که قبلاً در مقاله گفته شد، رمزگذاری واقعاً یکی از بهترین، راه ها برای اطمینان از امنیت در حالت آنلاین است.
1. Aircrack-ng
Aircrack-ng یکی از محبوب ترین مجموعه ابزارهایی است که میتوان از آن برای نظارت، حمله، آزمایش و شکستن شبکههای WiFi استفاده کرد. این ابزار با ویندوز، لینوکس، OS X سازگار است و یک ابزار خط فرمان است. می توان از آن برای حمله و کرک کردن WPA و WEP استفاده کرد. مکانیزم اتصال ساده است. این ابزار بسته ها را نظارت و جمع آوری می کند، به محض اینکه بسته های کافی ضبط شوند. سعی می کند رمز عبور را بازیابی کند.یک نکته ای که قبل از شروع باید در مورد آنها فکر کنید. شما به یک کارت بی سیم نیاز دارید که بتواند بسته ها را به شبکه تزریق کند وگرنه نمی توانید کرک کنید.
https://www.aircrack-ng.org/
2. AirSnort
AirSnort یک نرم افزار رایگان هک وای فای است که بسته ها را ضبط می کند و سعی می کند کلیدها را رمزگشایی کند. نظارت در حالت بی وقفه انجام میشود و بسته های کافی برای رمزگشایی قابل اعتماد کلید را ثبت میکند. این یک ابزار ساده است و از هر دو سیستم عامل ویندوز و لینوکس پشتیبانی می کند. توسعه و نگهداری بیشتر این ابزار متوقف شده است اما نسخه قدیمی تر هنوز قابل دانلود است.
https://www.onworks.net/software/app-airsnort
3. کیسمت (Kismet)
Kismet نرم افزار رایگانی است که به زبان C++ نوشته شده است و می توان از آن برای شناسایی بسته های TCP، UDP، DHCP و ARP استفاده کرد. این یک ابزار غیرفعال است و با شبکه تعامل ندارد. قابلیت یافتن شبکه های مخفی را دارد و در فعالیت های گرداننده استفاده می شود. بسته های ضبط شده را می توان به WireShark صادر کرد و می توان آن ها را بیشتر تجزیه و تحلیل کرد. برای لینوکس، ویندوز و چند پلتفرم دیگر در دسترس است.
4. Cain & Abel
Cain & Abel یکی از محبوب ترین ابزارهایی است که برای شکستن رمز عبور استفاده می شود. این ابزار قادر است شبکه را بشنود، رمزهای عبور رمزگذاری شده را با استفاده از تکنیکهای مختلف شکستن رمز عبور، و حملات رمزنگاری را انجام دهد. همچنین می تواند کلیدهای بی سیم را با تجزیه و تحلیل پروتکل های بی سیم کشف کند.
CoWPAtty.5
این یک ابزار مبتنی بر لینوکس است که می تواند حملات را در کلیدهای از پیش مشترک شبکه های WPA انجام دهد. این ابزار دارای یک رابط خط فرمان است و قادر است با استفاده از یک فایل wordlist حملات دیکشنری را بر روی شبکه های بی سیم انجام دهد. به دلیل استفاده از SHA 1 با SSID، اجرا کند است، اما همچنان می توانید آن را امتحان کنید.
6.Airjack
همانطور که از نام آن پیداست این ابزار قادر به ربودن فرکانس و سیگنال های بی سیم در هوا است. این ابزار قادر به دریافت و تزریق بسته های خام به شبکه بی سیم است. هکر ها می توانند از آن برای تغییر دادن بسته ها و تزریق آن به شبکه های بی سیم استفاده کنند. یک هکر قادر است با پر کردن شبکه با بسته های تزریق شده، حملات انکار سرویس را انجام دهد.
7. InSSIDer
SSID ذکر شده با حروف بزرگ در نام خود نشان دهنده ویژگی های این ابزار است. این یک ابزار اسکنر بی سیم است که از Windows و OS X پشتیبانی می کند. این ابزار قادر به دریافت اطلاعات از کارت های بی سیم است و به شما کمک می کند تا بهترین کانال موجود را با حداکثر قدرت انتخاب کنید. قدرت سیگنال در قالب گرافیکی در طول زمان در دسترس است. نسخه های مختلفی از ابزار موجود است و شما می توانید بر اساس نیاز خود یک از آن ها را انتخاب کنید.
8. WepAttack
WepAttack می تواند برای شکستن کلیدهای WEP 802.11 با استفاده از رویکرد مبتنی بر حملات دیکشنری استفاده شود. این ابزار می تواند فایل dump شبکه دریافتی از pcap یا libpcap و غیره را ضبط کند. این ابزار منبع باز است و از پلتفرم لینوکس پشتیبانی می کند. نکته ای که در اینجا باید به آن اشاره کرد این است که حمله ماهیت فعال دارد و نه منفعل. این ابزار فقط پسورد ها را آزمایش می کند تا پسورد درست را دریافت کند. نیاز کلیدی برای این ابزار یک کارت LAN فعال است.
و ابزار های دیگری که در زمینه تست نفوذ شبکه های بی سیم مورد استفاده قرار می گیرند,اگر تمایل داشتید تا جزئیات بیشتری در رابطه با هک شبکه های بی سیم و نحوه کار کردن با این ابزار ها و ایمن سازی شبکه ها در مقابل حملات مختلف رو یاد بگیرید می تونید از کاملترین دوره آموزشی تست نفوذ شبکه های بی سیم استفاده کنید :)
کاملترین دوره آموزشی هک شبکه های بی سیم
امیدوارم از این مقاله آموزشی لذت برده باشید :)
کانال تلگرام : MehranKiyaNET@
متخصص تست نفوذ و امنیت
مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود