تست نفوذ شبکه های وای فای

- تبلیغات -

تست نفوذ تمامی مکانیزم های امنیتی شبکه های وای فای با کالی لینوکس

این روزها با افزایش محبوبیت شبکه های وایرلس در بین مردم، بحث تست نفوذ وای فای نیز خیلی داغ شده است. اگر دقت کرده باشید این بحث شیرین یکی از مراحل “نقشه راه ورود به دنیایی سایبری” را هم شامل می شود. پس می توان گفت که این امر در بین هکرها نیز خیلی محبوب میباشد.

خیلی از افراد فکر میکنند که شبکه وایرلس آنها فقط به دلیل استفاده از اینترنتشان مورد نفوذ قرار می گیرد اما باید بگم که سخت در اشتباه هستند. زیرا یک نفوذگر کلاه سیاه با نفوذ خود به شبکه وایرلس شما، میتواند تمامی اهداف خود را پیاده سازی کند که به عنوان مثال، این اهداف میتواند شامل اسنیف گذرواژه های شما باشد یا نفوذ به دیوایس های موجود بر روی شبکه شما باشد. پس علاوه بر استفاده از اینترنت شما، کارهایی به مراتب خطرناک تر هم امکان دارد انجام پذیرد. از این رو است که امنیت شبکه های وایرلس معنای بزرگی به خود می گیرند و حرف پروتکل های امنیتی به وسط می آید.

به طور کلی در شبکه های وای فای ۳ نوع پروتکل امنیتی وجود دارد که عبارتند از:

  • WEP: پروتکل احراز هویت و رمزنگاری دیتا در سرویس گیرنده­ های شبکه وایرلس است؛ اما این شیوه قدیمی شده است و با اینکه استاندارد اصلی امنیت در شبکه وایرلس محسوب می شود اما به ­راحتی قابل کرک شدن است.
  • WPA: این شیوه یک پروتکل پیشرفته احراز هویت و رمزنگاری دیتا در سرویس گیرنده­ های شبکه وایرلس است که از رمزنگاری­ های MIC ، TKIP و AES استفاده می­ کند. همچنین در این روش از رمزنگاری­ های bit CRC 32، bit IV48 و  TKIP برای تأمین امنیت وایرلس استفاده می ­شود.
  • WPA2: این روش از (AES (128 و CCMP برای رمزگذاری دیتای وایرلس استفاده می­ کند و تاکنون قویترین پروتکل امنیتی در وایرلس ها میباشد. هر چند که آسیب پذیری ها خاص خودش را دارد.

تست نفوذ وای فای

قبل از بحث تست نفوذ ما باید با ۳ اصل امنیت آشنا باشیم که عبارتند از محرمانه بودن، صداقت و در دسترس بودن است. هکرها نیز از عدم وجود یکی یا چندتا از این اصل ها هدف مخرب خود را در شبکه ها یا سازمان ها پیاده سازی می کنند. برای رسیدن به امنیت واقعی، تمام این سه مفاهیم به ­طور خاص مورد نیاز است. با استفاده از سه مفاهیم ذکر شده در امنیت شبکه، می­توان تا درصد بالایی امنیت را تضمین نمود. مهاجمین همیشه در تلاش هستند تا یکی یا بیشتر از این سه اصل امنیتی را به خطر بیاندازند.(برای آشنایی بیشتر با ۳ اصل امنیت اینجا را مطالعه کنید)

تست نفوذ وای فای با ابزار Aircrack-ng

Aircrack-ng یک مجموعه کامل از ابزارها برای ارزیابی امنیت شبکه های وایرلس WiFi است. این ابزار در زمینه های مختلف امنیتی تمرکز دارد که در زیر به آنها اشاره می­کنیم:

  • نظارت :(Monitoring) ضبط بسته و خروجی گرفتن از داده ها به صورت فایل های متنی برای پردازش بیشتر.
  • حمله :(Attacking) شناسایی اکسس پوینت های مخفی، ایجاد نقاط دسترسی جعلی ،طریق تزریق بسته.
  • تست :(Testing) بررسی کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و …
  • شکستن پسورد(Cracking): کرک کردن پسورد پروتکل های امنیتیWEP و (WPA PSK (WPA 1 and 2

مراحل لازم برای تست نفوذ وای فای با پروتکل wpa2/wpa با ابزار Aircrack-ng

این روش حمله با نام هندشیک (Handshake) گیری شناخته میشود و میتوان بر روی تمامی پروتکل های امنیتی پیاده سازی کرد. مراحل تست نفوذ به صورت زیر میباشد:

بعد از اسکن شبکه های وایرلس اطراف، با دستور Ctrl+C اسکن خود را استاپ میکنیم تا تارگت خود را انتخاب کنیم:

آرگومان های استفاده شده در دستور بالا به شرح زیر میباشد:

  • آرگومان bssid مربوط به مک آدرس تارگت میباشد.
  • آرگومان c مربوط به چنل شبکه وایرلس تارگت میباشد.
  • آرگومان w برای ذخیره فایل هندشیک گرفته شده به کار میرود.

در حالی که دستور بالا در حالت ضبط بسته ها است در پنجره ترمینال جدید دستورات زیر را برای ارسال نویز و قطع و وصل کردن شبکه تارگت استفاده میکنیم:

سپس بعد از اینکه هندشیک ما از وایرلس تارگت گرفته شد، دستور زیر را برای شکستن فایل .cap یا هندشیک خود به کار میبریم:

آرگومان های استفاده شده در دستور بالا به شرح زیر میباشد:

  • آرگومان a برای مشخص کردن نوع پروتکل میباشد.
  • آرگومان b برای وارد کردن مک ادرس تارگت به کار میرود.
  • آرگومان w برای وارد کردن پسورد لیست به کار میرود.

بعد از انجام کرک، اگر پسورد شما در لیست وجود داشته باشد برای شما پیدا خواهد کرد.

مراحل لازم برای تست نفوذ شبکه های وای فای با مکانیزم WPS

ابتدا باید شبکه هایی که از این مکانیزم استفاده میکنند راشناسایی کنیم که یکی از کاربردی ترین ابزارها در این زمینه wash می باشد.

سپس بعد از شناسایی وایرلس مورد نظر، از روش های زیر برای تست نفوذ استفاده می کنیم:

  • استفاده از ابزار Reaver

  • استفاده از ابزار Bully

مراحل لازم برای پیدا کردن SSIDهای مخفی

خیلی از افراد فکر میکنند که با مخفی کردن نام وایرلس خود در امان خواهند بود. اما خیلی راحت میتوان این مکانیزم امنیتی را دور زد. که در ادامه خواهید دید:

بعد از اجرای دستور بالا، صفحه ترمینال جدیدی باز میکنیم و دستور زیر را برای ارسال نویز به شبکه وایرلس وارد می کنیم:

مراحل لازم برای بایپس مکانیزم Mac Filtering

ابتدا میتوانیم با دستور netdiscover تمامی دیوایس های متصل به شبکه را به دست بیاوریم. سپس مک آدرس مد نظر را کپی کرده و در ادامه به عنوان مک ادرس سیستم خود تنظیم میکنیم:


مطالب مرتبط:

کارت شبکه های مناسب تست نفوذ وایرلس ها
تست نفوذ وای فای در ویندوز
مجموعه ابزارهای هک و نظارت بر شبکه های وای فای
آموزش ساخت پسورد لیست با ابزار کرانچ (crunch)
100%
Awesome
  • Criteria

- تبلیغات -

7 دیدگاه
  1. hojat می گوید

    airodump-ng –bssid (BSSID) -c (Channel#) -w (Handshake) (Interface-Mode) این خط کد رو می زنم اجرا نمیکنه

    1. یوسف وفایی می گوید

      هیچ مشکلی وجود نداره و اگه مراحل قبلی رو درست انجام داده باشید به مشکل نمیخورید.

      1. hojat می گوید

        اگه میشه یک اموزش ویدیویی براش بزارین ممنون میشم

        1. یوسف وفایی می گوید

          آموزش های ویدیویی رو میتونید در یوتیوب دنبال کنید.

  2. محمد می گوید

    سلام
    بنده تمامی این روش هایی که گفتید انجام دادم ولی میخواستم بدونم راهی هست که بدون پسوردلیست بتونیم رمز وای فای های wpa2یاwpa را دربیاریم؟؟؟؟؟؟؟؟؟؟
    ممکنه چندین هزار پسوردلیست امتحان کنیم و پسورد مورد نظر نباشه
    اگه روشی هست لطفا آموزش دهید

  3. محسن می گوید

    با سلام کالی روی لب تاب 2017 تا 94 درصد میره بهد نصب نمیشه مشکل چیست روی خود سیستم نه مجازی ساز

    1. یوسف وفایی می گوید

      سلام چه ارورری میده؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.