مهران کیاء
متخصص تست نفوذ و امنیت

منظور از هک شبکه های بی سیم چیست و چگونه انجام می شود؟

توی این مقاله آموزشی قصد داریم تا در رابطه با حملاتی که در خصوص شبکه های بیسیم یا (Wireless Network) انجام میشه صحبت بکنیم و با روش های مختلف نفوذ و مقابله با اون ها نکات قابل توجهی رو خدمت شما دوستان عزیز بیان کنیم :)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

افزایش استفاده از وای فای (WIFI) منجر به افزایش حملات بی سیم شده است. هرگونه حمله به شبکه‌ های بی‌سیم یا نقاط دسترسی که اطلاعات قابل توجهی را ارائه می‌دهند، هک بی‌سیم نامیده می‌شود. این اطلاعات می تواند به صورت رمزهای عبور وای فای، دسترسی به پورتال مدیریت، حملات احراز هویت و غیره باشد. برای درک هک بی سیم، یکی از مهم ترین مواردی که باید درک کنید، پروتکل های درگیر در شبکه های بی سیم هستند. حملات بیشتر بر روی مراحل داخلی پشته پروتکل انجام می شود. IEEE 802.11 استاندارد های شبکه های بی سیم را مشخص می کند.

مشخص شده است که بیشتر شبکه‌ های Wifi در برابر نقض‌ های امنیتی بسیار آسیب‌ پذیر هستند و راحت‌ تر از همیشه هک می‌شوند. چه از نظر فنی آدم باهوش باشید چه نباشید، باید بدانید که برای امنیت وای فای باید رمز عبور داشته باشید. این مهم است که بدانید چگونه شخصی می تواند شبکه بی سیم شما را به خطر بیندازد و چه راه هایی برای محافظت از خود در مقابل خطرات مربوطه وجود دارد.

منظور از هک شبکه های بی سیم چیست و چگونه انجام می شود؟

چرا کسی وای فای را هک می کند؟

اگر متوجه شده اید که اخیراً اینترنت شما کمی کندتر شده است، شاید زمان آن رسیده باشد که بررسی کنید که در پروتکل های امنیتی Wifi شما نقصی وجود نداشته است. هک وای فای اساساً شکستن پروتکل‌ های امنیتی در یک شبکه بی‌سیم است که به هکر دسترسی کامل برای مشاهده، ذخیره، دانلود یا سوء استفاده از شبکه بی‌سیم را می‌دهد. معمولاً وقتی شخصی یک Wifi را هک می کند، می تواند تمام داده هایی را که از طریق شبکه ارسال می شود مشاهده کند. یک شخص غیر مجاز که از شبکه بی سیم شما استفاده می کند تقریباً می تواند هر کاری را که آنلاین انجام می دهید ببیند. حتی اگر از یک وب‌سایت ایمن HTTPS بازدید کنید، یک شبکه بی سیم (WIFI) در معرض خطر به هکر اجازه می‌دهد تمام اطلاعات پردازش شده در آن سایت‌ ها را مشاهده کند.

لیست ساده از اطلاعاتی که در یک شبکه آسیب پذیر ممکن است به سرقت برود

  •  تمام صفحات وب که بازدید می کنید و به آدرس های IP شما مربوط می شوند.
  •  هر گونه اطلاعات ذخیره شده در مرورگر شما (مانند رمزهای عبور ذخیره شده، سابقه بازدید صفحه وب)
  •  تمام اطلاعات ورود به سایت برای هر سایتی که بازدید می کنید.
  •  هر گونه اطلاعات مالی حساسی که در مرورگر شما قابل دسترسی است یا ذخیره می شود.

علاوه بر این، هکرها همچنین می توانند هر محتوای آنلاینی را که می بینید تغییر دهند. با تمام اطلاعات جمع‌ آوری‌شده از Wifi در معرض خطر شما، هکر ها می‌توانند از اطلاعات شما برای نیازهای شخصی خود استفاده کنند. آنها می توانند اطلاعات را بفروشند، هویت شما را جعل کنند یا حتی بدون اینکه متوجه شوید پولی را از حساب بانکی شما خارج کنند. احتمال هک وای فای در شبکه خانگی شما کمتر از وای فای عمومی است. با این حال، هر دو به یک اندازه خطرناک هستند. هکر ها نقاط وای فای عمومی و تجاری را هدف قرار می دهند، به این معنی که می توانند اطلاعات بانک ها و بیمارستان ها و همچنین افراد متصل به چنین شبکه های در معرض خطر را سرقت کنند.

علائم هک وای فای چیست؟

تقریباً همه دستگاه‌ های امروزی می‌توانند به Wifi دسترسی داشته باشند: تلفن هوشمند، تبلت، رایانه شخصی و لپ‌تاپ. برای اینکه بدانید کسی در وای فای شخصی شما دستکاری کرده است یا خیر، نشانه های خاصی وجود دارد که می تواند آن را ثابت کند. رایج ترین و بارزترین علامت این است که وای فای هک شده همیشه اتصال به اینترنت را بسیار کندتر می کند، زیرا ممکن است شخص دیگری از وای فای شما برای گشت و گذار در وب استفاده کند. علامت دیگری که باید مراقب آن باشید این است که بررسی کنید آیا فعالیت روتر (Router) پس از خاموش کردن دستگاه‌ هایی که در خانه شما از وای فای استفاده می‌کنند همچنان چشمک می‌زند یا خیر. اگر چراغ همچنان به چشمک زدن ادامه می دهد، به این معنی است که شخصی غیر مجاز از وای فای شما استفاده می کند.

منظور از هک شبکه های بی سیم چیست و چگونه انجام می شود؟

چگونه شخصی وای فای را هک می کند و تکنیک های هک وای فای چگونه است؟

اگر چه امروزه ابزار ها و برنامه‌ های زیادی برای آسان کردن هک وای‌فای طراحی شده‌اند، تکنیک‌ های همیشگی خاصی نیز وجود دارد که هکرها ترجیح می‌دهند از آن ها استفاده کنند. یکی از آنها شنود اطلاعات یا (Sniffing) است .یک فرآیند بسیار ساده برای رهگیری داده های بی سیم می باشد که در شبکه ای که ایمن نیست پخش می شود. این حمله‌ ای است که معمولاً هتل‌ ها، کافی‌شاپ‌ ها، فرودگاه‌ ها و بیشتر مکان‌ های دارای نقاط دسترسی عمومی اینترنتی را تحت تأثیر قرار می‌دهد.

برای انجام یک حمله، یک هکر نیازی به حضور فیزیکی در کافی شاپ یا سالن فرودگاه ندارد که در آن وای فای نا امنی وجود دارد. تا زمانی که وای فای تا حدی در دسترس باشد، هکر می تواند به شبکه دسترسی پیدا کند. یکی دیگر از تکنیک های هک جعل کردن پکت ها و اطلاعات موجود است.مهم است که از ویژگی اتصال خودکار بسیاری از دستگاه ها برای اتصال به هات اسپات های وای فای آگاه باشید. به همان اندازه که راحت است، خطرات زیادی در درون این ویژگی نهفته است.

بیشتر ببینید : کاملترین دوره آموزشی هک وایرلس | Wireless Hacking | 2021

هکرها می توانند یک شبکه آنلاین ایجاد کنند که دامنه سیگنال قوی تری نسبت به روتر شما دارد و به جای اتصال به شبکه معمولی خود، به شبکه جعلی متصل می شوید که هکرها می توانند به همه داده های شما دسترسی پیدا کنند. هکرها معمولاً خلاق‌ تر از آن چیزی هستند که اکثر مردم به آن‌ها اعتبار می‌دهند و می‌توانند شبکه‌ ای با همان نام یا اعتبار تقریباً مشابه شبکه مورد نظر شما ایجاد کنند. همچنین، هکر ها می توانند به زور وارد یک شبکه Wifi شوند. یک راه آسان برای توضیح این تکنیک، کرک رمز گذاری است. رمزگذاری یک راه حل امنیتی آنلاین و آفلاین است و اگر یک شبکه بی سیم با یک کلید رمز گذاری شده باشد، شکستن آن تقریباً غیرممکن است.

از آنجایی که ابزارهای جدیدی ظاهر می شوند که مخصوصا برای نفوذ به شبکه های بی سیم محافظت شده طراحی شده اند. به عنوان مثال، یکی از روش‌ های هک پروتکل های رمزگذاری شامل استفاده از وب‌سایتی است که با تعداد کلمات تصادفی به یک شبکه بی‌سیم برخورد می‌کند تا زمانی که امنیت هک شود. این روش به عنوان حمله دیکشنری (Dictionary Attack) شناخته می شود و حتی اگر ممکن است مدت زمان آن بیشتر طول بکشد، بسته به اینکه رمز عبور شبکه شما چقدر قوی است، می تواند کارآمد باشد.

منظور از هک شبکه های بی سیم چیست و چگونه انجام می شود؟

محبوب ترین نرم افزار و ابزار هک وای فای کدامند؟

ابزار های خاصی وجود دارد که هکرها از آنها برای آسان کردن کار خود استفاده می کنند و دانستن برخی از آنها ارزش وقت گذاشتن را دارد. گاهی اوقات هکر ها می توانند افراد را ردیابی کرده و داده های آنها را فقط با دانستن آدرس IP آنها استخراج کنند. ابزاری تحت عنوان (Angry IP Scanner) به هکرها کمک می کند تا آدرس های IP را اسکن کنند و راه هایی برای استفاده یا به خطر انداختن آنها بیابند. Cain&Abel نیز ابزاری متداول است که برای بازیابی رمز عبور استفاده می شود و برای نفوذ به کامپیوتر هایی که مایکروسافت از آن ها استفاده می کنند ساخته شده است.

در شکستن رمزنگاری از رمز های عبور محافظت می کند و به طور خاص از روش (Dictionary Attack) که در بالا توضیح داده شد استفاده می کند. ابزار دیگری که به طور گسترده برای حمله به پسورد شناخته شده است John the Ripper است و از قدرت عالی برای شکستن یک شبکه رمزگذاری شده استفاده می کند. به خاطر داشته باشید که شما در برابر این حمله آسیب پذیرتر هستید. اگر به شبکه‌ های نا امن یا شبکه‌ هایی که با رمز عبور اصلی هشت رقمی ایمن شده‌اند دسترسی داشته باشید، حمله می‌کند.

انواع پروتکل های رمزنگاری شبکه های بی سیم کدامند؟

  • WEP یا (Wired Equivalent Privacy) : WEP از یک کلید 40 بیتی و یک بردار اولیه 24 بیتی استفاده بهره می برد. از RC4 برای محرمانه بودن و CRC 32 برای یکپارچگی استفاده می کند. از آنجایی که بردار اولیه 24 بیتی است، احتمال زیادی وجود دارد که همان کلید بعد از هر 5000 بسته تکرار شود. WEP یک الگوریتم ضعیف و فرسوده شده است به دلیل آسیب پذیری های مختلفی در آن شناسایی شده و از این رو می توان آن را به راحتی کرک کرد.
  •  WPA , WPA2 : به عنوان یک راه حل موقت برای دستگاه هایی که از WPA2 پشتیبانی نمی کردند معرفی شد. WPA در حال حاضر ضعیف شده است. WPA2 ایمن ترین پروتکل رمزنگاری تا به امروز در نظر گرفته می شود.

تکنیک های حمله بر روی پروتکل های مختلف رمزنگاری چگونه است؟

تکنیک شکستن پسورد WEP :  از یک کلید 40 بیتی و 8 کاراکتری استفاده می کند. هنگامی که بسته های داده به اندازه کافی ضبط شده باشند (منظور همان جمع آوری IV ها می باشد)، شکستن این کلید نباید بیش از چند دقیقه طول بکشد.

تکنیک شکستن پسورد WPA,WPA2 : دستگاه های ما رمز شبکه های بی سیم مانند وایفای را ذخیره می کنند تا رمز عبور را بارها و بارها در همان دستگاه وارد نکنیم. مهاجمان با حذف اجباری همه دستگاه‌ های موجود در شبکه از این مزیت استفاده می‌کنند. دستگاه ها سعی می کنند با تکمیل متصل شدن 4 طرفه به نقطه دسترسی به طور خودکار متصل شوند. این دست دادن ضبط شده و دارای رمز عبور هش شده است. رمز عبور هش شده را می توان با استفاده از جدول مربوطه به آن به صورت brute-force انجام داد.

کرک WPS : این فناوری از یک پین 8 رقمی برای اتصال به روتر بی سیم استفاده می کند. حمله Bruteforce پین 8 رقمی باعث دسترسی به روتر می شود. ابزار های مختلف از تکنیک های مختلف بهینه سازی برای افزایش سرعت این حمله و شکستن کلید در چند ساعت استفاده می کنند.

راه های محافظت از خود در برابر حملات شبکه های بی سیم ؟

قانون شماره یک محافظت از خود در برابر هک وای فای این است که استفاده از شبکه های عمومی را متوقف کنید، حداقل اگر به VPN متصل نیستید. اگر شبکه ای برای شما باز باشد، آنگاه می توان آن را به راحتی برای هر کس دیگری باز کرد و در میان همه افراد ممکن است شخصی وجود داشته باشد که بخواهد از تمام اطلاعات حساس شما استفاده کند. اگر نیاز جدی به دسترسی به شبکه عمومی دارید، مطمئن شوید که فعالیت های خود را در حین اتصال محدود کنید.

از دسترسی به بانکداری آنلاین یا صفحاتی که نیاز به اطلاعات ورود دارند خودداری کنید. یک اقدام خوب نیز این است که همیشه پس از هر بار استفاده از وای فای عمومی (یا هر وای فای دیگری) کوکی های خود را حذف کنید. وقتی در خانه هستید، مطمئن شوید که روتر شما اطلاعات ID شما را پخش نمی کند. SSID شبکه خود را تغییر دهید تا اطلاعات شخصی نامرئی شود و فقط دستگاه های مجاز می توانند روتر شما را متصل کنند. همانطور که قبلاً در مقاله گفته شد، رمزگذاری واقعاً یکی از بهترین، راه‌ ها برای اطمینان از امنیت در حالت آنلاین است.

ابزارهای مورد استفاده برای شکستن رمز عبور بی سیم و عیب یابی شبکه کدامند؟

1. Aircrack-ng

Aircrack-ng یکی از محبوب‌ ترین مجموعه ابزارهایی است که می‌توان از آن برای نظارت، حمله، آزمایش و شکستن شبکه‌های WiFi استفاده کرد. این ابزار با ویندوز، لینوکس، OS X سازگار است و یک ابزار خط فرمان است. می توان از آن برای حمله و کرک کردن WPA و WEP استفاده کرد. مکانیزم اتصال ساده است. این ابزار بسته ها را نظارت و جمع آوری می کند، به محض اینکه بسته های کافی ضبط شوند. سعی می کند رمز عبور را بازیابی کند.یک نکته ای که قبل از شروع باید در مورد آنها فکر کنید. شما به یک کارت بی سیم نیاز دارید که بتواند بسته ها را به شبکه تزریق کند وگرنه نمی توانید کرک کنید.

https://www.aircrack-ng.org/

منظور از هک شبکه های بی سیم چیست و چگونه انجام می شود؟

2. AirSnort

AirSnort یک نرم افزار رایگان هک وای فای است که بسته ها را ضبط می کند و سعی می کند کلیدها را رمزگشایی کند. نظارت در حالت بی‌ وقفه انجام می‌شود و بسته‌ های کافی برای رمزگشایی قابل اعتماد کلید را ثبت می‌کند. این یک ابزار ساده است و از هر دو سیستم عامل ویندوز و لینوکس پشتیبانی می کند. توسعه و نگهداری بیشتر این ابزار متوقف شده است اما نسخه قدیمی تر هنوز قابل دانلود است.

https://www.onworks.net/software/app-airsnort

3. کیسمت (Kismet)

Kismet نرم افزار رایگانی است که به زبان C++ نوشته شده است و می توان از آن برای شناسایی بسته های TCP، UDP، DHCP و ARP استفاده کرد. این یک ابزار غیرفعال است و با شبکه تعامل ندارد. قابلیت یافتن شبکه های مخفی را دارد و در فعالیت های گرداننده استفاده می شود. بسته های ضبط شده را می توان به WireShark صادر کرد و می توان آن ها را بیشتر تجزیه و تحلیل کرد. برای لینوکس، ویندوز و چند پلتفرم دیگر در دسترس است.

منظور از هک شبکه های بی سیم چیست و چگونه انجام می شود؟

4. Cain & Abel

Cain & Abel یکی از محبوب ترین ابزارهایی است که برای شکستن رمز عبور استفاده می شود. این ابزار قادر است شبکه را بشنود، رمزهای عبور رمزگذاری شده را با استفاده از تکنیک‌های مختلف شکستن رمز عبور، و حملات رمزنگاری را انجام دهد. همچنین می تواند کلیدهای بی سیم را با تجزیه و تحلیل پروتکل های بی سیم کشف کند.

CoWPAtty.5

این یک ابزار مبتنی بر لینوکس است که می تواند حملات را در کلیدهای از پیش مشترک شبکه های WPA انجام دهد. این ابزار دارای یک رابط خط فرمان است و قادر است با استفاده از یک فایل wordlist حملات دیکشنری را بر روی شبکه های بی سیم انجام دهد. به دلیل استفاده از SHA 1 با SSID، اجرا کند است، اما همچنان می توانید آن را امتحان کنید.

6.Airjack

همانطور که از نام آن پیداست این ابزار قادر به ربودن فرکانس و سیگنال های بی سیم در هوا است. این ابزار قادر به دریافت و تزریق بسته های خام به شبکه بی سیم است. هکر ها می توانند از آن برای تغییر دادن بسته ها و تزریق آن به شبکه های بی سیم استفاده کنند. یک هکر قادر است با پر کردن شبکه با بسته های تزریق شده، حملات انکار سرویس را انجام دهد.

7. InSSIDer

SSID ذکر شده با حروف بزرگ در نام خود نشان دهنده ویژگی های این ابزار است. این یک ابزار اسکنر بی سیم است که از Windows و OS X پشتیبانی می کند. این ابزار قادر به دریافت اطلاعات از کارت های بی سیم است و به شما کمک می کند تا بهترین کانال موجود را با حداکثر قدرت انتخاب کنید. قدرت سیگنال در قالب گرافیکی در طول زمان در دسترس است. نسخه های مختلفی از ابزار موجود است و شما می توانید بر اساس نیاز خود یک از آن ها را انتخاب کنید.

8. WepAttack

WepAttack می تواند برای شکستن کلیدهای WEP 802.11 با استفاده از رویکرد مبتنی بر حملات دیکشنری استفاده شود. این ابزار می تواند فایل dump شبکه دریافتی از pcap یا libpcap و غیره را ضبط کند. این ابزار منبع باز است و از پلتفرم لینوکس پشتیبانی می کند. نکته ای که در اینجا باید به آن اشاره کرد این است که حمله ماهیت فعال دارد و نه منفعل. این ابزار فقط پسورد ها را آزمایش می کند تا پسورد درست را دریافت کند. نیاز کلیدی برای این ابزار یک کارت LAN فعال است.

و ابزار های دیگری که در زمینه تست نفوذ شبکه های بی سیم مورد استفاده قرار می گیرند,اگر تمایل داشتید تا جزئیات بیشتری در رابطه با هک شبکه های بی سیم و نحوه کار کردن با این ابزار ها و ایمن سازی شبکه ها در مقابل حملات مختلف رو یاد بگیرید می تونید از کاملترین دوره آموزشی تست نفوذ شبکه های بی سیم استفاده کنید :)

کاملترین دوره آموزشی هک شبکه های بی سیم

منظور از هک شبکه های بی سیم چیست و چگونه انجام می شود؟


امیدوارم از این مقاله آموزشی لذت برده باشید :)

کانال تلگرام : MehranKiyaNET@


مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

نظرات