تست نفوذ شبکه های wifi با کالی لینوکس
تست نفوذ شبکه های wifi با کالی لینوکس
این روزها با افزایش محبوبیت شبکه های وایرلس در بین مردم، بحث تست نفوذ وای فای نیز خیلی داغ شده است. اگر دقت کرده باشید این بحث شیرین یکی از مراحل “نقشه راه ورود به دنیایی سایبری” را هم شامل می شود. پس می توان گفت که این امر در بین هکرها نیز خیلی محبوب میباشد.
خیلی از افراد فکر میکنند که شبکه وایرلس آنها فقط به دلیل استفاده از اینترنتشان مورد نفوذ قرار می گیرد اما باید بگم که سخت در اشتباه هستند. زیرا یک نفوذگر کلاه سیاه با نفوذ خود به شبکه وایرلس شما، میتواند تمامی اهداف خود را پیاده سازی کند که به عنوان مثال، این اهداف میتواند شامل اسنیف گذرواژه های شما باشد یا نفوذ به دیوایس های موجود بر روی شبکه شما باشد. پس علاوه بر استفاده از اینترنت شما، کارهایی به مراتب خطرناک تر هم امکان دارد انجام پذیرد. از این رو است که امنیت شبکه های وایرلس معنای بزرگی به خود می گیرند و حرف پروتکل های امنیتی به وسط می آید.
به طور کلی در شبکه های وای فای ۳ نوع پروتکل امنیتی وجود دارد که عبارتند از:
- WEP: پروتکل احراز هویت و رمزنگاری دیتا در سرویس گیرنده های شبکه وایرلس است؛ اما این شیوه قدیمی شده است و با اینکه استاندارد اصلی امنیت در شبکه وایرلس محسوب می شود اما به راحتی قابل کرک شدن است.
- WPA: این شیوه یک پروتکل پیشرفته احراز هویت و رمزنگاری دیتا در سرویس گیرنده های شبکه وایرلس است که از رمزنگاری های MIC ، TKIP و AES استفاده می کند. همچنین در این روش از رمزنگاری های bit CRC 32، bit IV48 و TKIP برای تأمین امنیت وایرلس استفاده می شود.
- WPA2: این روش از (AES (128 و CCMP برای رمزگذاری دیتای وایرلس استفاده می کند و تاکنون قویترین پروتکل امنیتی در وایرلس ها میباشد. هر چند که آسیب پذیری ها خاص خودش را دارد.
تست نفوذ وای فای
قبل از بحث تست نفوذ ما باید با ۳ اصل امنیت آشنا باشیم که عبارتند از محرمانه بودن، صداقت و در دسترس بودن است. هکرها نیز از عدم وجود یکی یا چندتا از این اصل ها هدف مخرب خود را در شبکه ها یا سازمان ها پیاده سازی می کنند. برای رسیدن به امنیت واقعی، تمام این سه مفاهیم به طور خاص مورد نیاز است. با استفاده از سه مفاهیم ذکر شده در امنیت شبکه، میتوان تا درصد بالایی امنیت را تضمین نمود. مهاجمین همیشه در تلاش هستند تا یکی یا بیشتر از این سه اصل امنیتی را به خطر بیاندازند
تست نفوذ وای فای با ابزار Aircrack-ng
Aircrack-ng یک مجموعه کامل از ابزارها برای ارزیابی امنیت شبکه های وایرلس WiFi است. این ابزار در زمینه های مختلف امنیتی تمرکز دارد که در زیر به آنها اشاره میکنیم:
- نظارت :(Monitoring) ضبط بسته و خروجی گرفتن از داده ها به صورت فایل های متنی برای پردازش بیشتر.
- حمله :(Attacking) شناسایی اکسس پوینت های مخفی، ایجاد نقاط دسترسی جعلی ،طریق تزریق بسته.
- تست :(Testing) بررسی کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و …
- شکستن پسورد(Cracking): کرک کردن پسورد پروتکل های امنیتیWEP و (WPA PSK (WPA 1 and 2
مراحل لازم برای تست نفوذ وای فای با پروتکل wpa2/wpa با ابزار Aircrack-ng
این روش حمله با نام هندشیک (Handshake) گیری شناخته میشود و میتوان بر روی تمامی پروتکل های امنیتی پیاده سازی کرد. مراحل تست نفوذ به صورت زیر میباشد:
airmon-ng airmon-ng check kill airmon-ng start (Interface. EX: wlan0)
airodump-ng (Interface-Mode. EX: wlan0mon)
بعد از اسکن شبکه های وایرلس اطراف، با دستور Ctrl+C اسکن خود را استاپ میکنیم تا تارگت خود را انتخاب کنیم:
airodump-ng --bssid (BSSID) -c (Channel#) -w (Handshake) (Interface-Mode)
آرگومان های استفاده شده در دستور بالا به شرح زیر میباشد:
- آرگومان bssid مربوط به مک آدرس تارگت میباشد.
- آرگومان c مربوط به چنل شبکه وایرلس تارگت میباشد.
- آرگومان w برای ذخیره فایل هندشیک گرفته شده به کار میرود.
در حالی که دستور بالا در حالت ضبط بسته ها است در پنجره ترمینال جدید دستورات زیر را برای ارسال نویز و قطع و وصل کردن شبکه تارگت استفاده می کنیم:
aireplay-ng -0 5 -a (BSSID) -c (STATION) (Interface-Mode)
سپس بعد از اینکه هندشیک ما از وایرلس تارگت گرفته شد، دستور زیر را برای شکستن فایل .cap یا هندشیک خود به کار می بریم:
aircrack-ng  -a(1=WEP ، ۲=WPA) -b (BSSID) -w (Passlist).txt (Handshake).cap
آرگومان های استفاده شده در دستور بالا به شرح زیر میباشد:
- آرگومان a برای مشخص کردن نوع پروتکل میباشد.
- آرگومان b برای وارد کردن مک ادرس تارگت به کار میرود.
- آرگومان w برای وارد کردن پسورد لیست به کار میرود.
بعد از انجام کرک، اگر پسورد شما در لیست وجود داشته باشد برای شما پیدا خواهد کرد.
مراحل لازم برای تست نفوذ شبکه های وای فای با مکانیزم WPS
ابتدا باید شبکه هایی که از این مکانیزم استفاده میکنند راشناسایی کنیم که یکی از کاربردی ترین ابزارها در این زمینه wash می باشد.
سپس بعد از شناسایی وایرلس مورد نظر، از روش های زیر برای تست نفوذ استفاده می کنیم:
- استفاده از ابزار Reaver
reaver -i (Interface-Mode) -b (BSSID) -e (ESSID) -S -c (Channel#) -vvv -K 1
- استفاده از ابزار Bully
bully -b (BSSID) -c (Channel#) -B (Interface-Mode)
مراحل لازم برای پیدا کردن SSIDهای مخفی
خیلی از افراد فکر میکنند که با مخفی کردن نام وایرلس خود در امان خواهند بود. اما خیلی راحت میتوان این مکانیزم امنیتی را دور زد. که در ادامه خواهید دید:
airodump-ng -w (Handshake) --bssid (BSSID) -c (Channel#) (Interface-Mode)
بعد از اجرای دستور بالا، صفحه ترمینال جدیدی باز میکنیم و دستور زیر را برای ارسال نویز به شبکه وایرلس وارد می کنیم:
aireplay-ng -0 1000 -a (BSSID) -c (STATION) (Interface-Mode)
مراحل لازم برای بایپس مکانیزم Mac Filtering
ابتدا میتوانیم با دستور netdiscover تمامی دیوایس های متصل به شبکه را به دست بیاوریم. سپس مک آدرس مد نظر را کپی کرده و در ادامه به عنوان مک ادرس سیستم خود تنظیم میکنیم:
ifconfig (Interface) down macchanger -m (MAC TARGET) (Interface) ifconfig (Interface) up macchanger -e (Interface)
چگونه وای فای خود را غیرقابل هک کنیم؟
برای افزایش امنیت وای فای و جلوگیری از هک شدن آن میتوایند مراحل زیر را انجام دهید.
- غیرفعال کردن قابلیت wps
- مخفی کردن ssid وای فای
- انتخاب پسورد قوی
- و …
غیرفعال کردن wps
WPS یا (Wi-Fi Protected Setup) تکنولوژی تنظیم حفاظت شدهی وای فای و یک استاندارد برای تنظیمات امنیتی شبکههای وای فای است که برای راحتی کاربران آماتور ساخته شده است. مودم روترهای مجهز به این تکنولوژی از یک رمز 8 رقمی (یا یک دکمه مخصوص) برای برقراری ارتباط استفاده میکنند.
کل حالتهای ممکن برای رمز عددی 10 به توان 8 حالت است که فرایند نفوذ را آسان میکند. این ضعف امنیتی تنها در مودم روترهایی که در سالهای 2006 تا 2012 میلادی تولید شدهاند وجود دارد.
برای غیرفعال سازی آن در مودم های d-link و tp-link به صورت زیر عمل کنید.
ابتدا وارد کانفیگ مودم به آدرس 192.168.1.1 شده و یوزر و پسورد خود را وارد می کنیم که به صورت پیش فرض admin/admin میباشد. سپس مانند تصویر زیر تنظیمات غیرفعال کردن را اعمال میکنیم.
برای مودم های D-LINK
انتخاب پسورد مناسب و قوی
خب حساس ترین مرحله در امن سازی وای فای، انتخاب پسورد قوی می باشد. پسورد شما باید ترکیبی از حروف کوچک و بزرگ، علائم نگارشی و اعداد باشد همچنین طول پسورد شما باید بیش از 10 رقم باشد تا عملیات کرک یا شکستن آن به راحتی انجام نشود.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.