تست نفوذ وایرلس و راه های مقابله با هک وای فای

هک وای فای

در این قسمت از اموزش قصد داریم شما را با نحوه تست نفوذ شبکه های وایرلس و روش های مقابله با هک وای فای اشنا کنیم و در نهایت با یک مثال کاربردی این اموزش را به پایان برسانیم با ما همراه باشید.

تست نفوذ وایرلس برای مقابله با هک وای فای

تست نفوذ وایرلس یکی از مباحث محبوب و جذاب برای کاربران است به این  صورت که اکثر افراد به دنبال ابزار های مختلف برای تست نفوذ شبکه های وایرلس هستند که البته در این میان افراد سودجوی زیادی با استفاده از کلاه برداری های مختلف از این محبوبیت سو استفاده می کنند؛ به این منظور که با ساخت و طراحی تروجان ها و فروش ان با عنوان نرم افزار هک وایرلس مشکلات امنیتی زیادی برای کاربران ایجاد می کنند.

اما در ادامه شما را با روش های اصولی تست نفوذ وایرلس و امنیت اشنا خواهیم کرد.

شبکه وایرلس چیست و چه کاری انجام میدهد ؟

آشنایی با شبکه وایرلس
آشنایی با شبکه وایرلس

امروزه اکثر افراد از شبکه های وایرلس یا مودم های خانگی استفاده می کنند که این دستگاه ها این قابلیت را به شما می دهند که بتوانید به دنیای اینترنت متصل شوید و این مودم ها برای بالابردن امنیت نیز شما را در پشت NAT قرار می دهند که یک مکانیزم امنیتی است، البته لازم به ذکر است که اگر از ISP خود اقدام به خرید ای پی ثابت کرده اید این مزیت امنیتی را نخواهید داشت.

پروتکل های امنیتی در شبکه های وایرلس

پروتکل های امنیتی وایرلس
پروتکل های امنیتی وایرلس

شبکه های وایرلس دارای چندین نوع پروتکل امنیتی برای مقاله با هک وای فای هستند که در ادامه با این پروتکل ها اشنا خواهید شد.

پروتکل WEP

این پروتکل امنیتی که مخفف Wired Equivalent Privacy و به معنای محرمانگی معادل ارتباط سیمی است. یکی از ضعیف ترین پروتکل های امنیتی است که به راحتی قابل نفوذ است که از رمزنگاری RC4 استفاده میکند که لازم به ذکر است بیشترین استفاده در جهان را دارد. در اوایل این پروتکل از قدرت چندانی برخوردار نبود زیرا ایالات متحده این پروتکل را محدود به رمزنگاری 64 بیتی کرده بود اما حتی زمانی که نسخه 128 بیتی این پروتکل ارائه شد نیز چندان قدرتمند نبود.

این پروتکل در در دو نوع 64 و 128 بیت در سال 1999 ارائه شده است، اما با پیشرفت تکتولوژی این پروتکل امنیتی همچنان ضعیف و ضعیف تر شد و در سال 2005  FBI ثابت کرد که این پروتکل امنیتی به راحتی توسط نرم افزار های رایگانی که در اینترنت قرار دارند شکسته می شود.

پروتکل WPA

استاندارد WPA که مخفف محرمانگی معادل ارتباط سیمی است و به معنای دسترسی محافظت شده وای فای است. این پروتکل در سال 2003 یعنی دقیقا یک سال قبل از اعلام از دور خارج شدن پروتکل WEP معرفی شد و جایگزین پروتکل WEP شد و کلیدی که برای این پروتکل استفاده می شود 256 بیتی است و پیشرفت خوبی نسبت به پروتکل WEP داشت اما با این حال دارای نقطه ضعف های امنیتی نیز بود.

پروتکل WPA2

این استاندارد که مخفف Wi-Fi Protected Access II است به معنای دسترسی محافظت شده وای فای نسخه دو است که در سال 2006 جایگزین پروتکل WPA2  شد که از الگوریتم AES  و معرفی CCMP  جایگزین پروتکل TKIP بود.

همانگونه که می دانید امنیت هیچ گاه صد درصد نیست و حفره های امنیتی در این پروتکل هم به خوبی خود را نشان دادند به این منظور شاهد خواهیم بود که در اینده ای نچندان دور پروتکل WPA3 ارائه و مورد استفاده قرار بگیرد.

تست نفوذ شبکه های وایرلس و مقابله با هک وای فای

یکی از مشکلاتی که همیشه وجود داشته است داشتن یک پسورد لیست بسیار کامل است زیرا پسورد افراد نسبت به سطح امنیتی انها متفاوت است و نفوذگر باید انواع زیادی از پسورد هارا تست کند تا بتواند به نتیجه برسد و برای این کار نیاز به یک پسورد لیست بسیار بزرگ دارد که البته این پسورد لیست ها حجم بسیار بالایی را می گیرد.

برای مثال اگر بخواهید تمام اعداد 8 رقمی تا 12 رقمی را بر روی یک سرویس تست کنید به پسورد لیستی با حجم حدود 13 ترابایت نیاز دارید و اصلا منطقی نیست که بخواهید چنین پسورد لیستی را ذخیره کنید به این منظور در این اموزش به شما روشی خواهیم اموخت که بدون انکه یک مگابایت از حجم دیسک شما گرفته شود اقدام به کرک با پسورد لیست های فوق العاده سنگین کنید.

اتصال کارت شبکه به کالی لینوکس

در ابتدای کار به سراغ کالی لینوکس خود بروید و یک کارت شبکه وایرلس را به کالی لینوکس خود متصل کنید.

نکته : اگر کالی لینوکس را به عنوان سیستم عامل اصلی استفاده می کنید و کارت شبکه درون سیستم وجود دارد نیازی به کارت شبکه دیگرندارید اما اگر کالی لینوکس خود را بر روی مجازی ساز VMware پیاده سازی کرده اید، باید در ابتدا یک کارت شبکه به پورت سیستم خود متصل کنید و سپس با پیغام زیر مواجه خواهید شد که باید موارد زیر که تصویر برای شما مشخص کرده ایم را انتخاب و تایید کنید.

نحوه اتصال کارت شبکه به کالی لینوکس برای هک وای فای
نحوه اتصال کارت شبکه به کالی لینوکس برای هک وای فای

تا به اینجای کار کارت شبکه شما به سیستم عامل شما متصل شده است اما باید از این موضوع مطمئن شوید تا در ادامه کار به مشکل بر نخورید به این منظور ترمینال خود را باز کنید و دستور زیر را در ان وارد کنید :

airmon-ng

برسی اتصال کارت شبکه
برسی اتصال کارت شبکه

سپس در این مرحله اگر interface  کارت شبکه خود را مشاهده کردید می توانید به مرحله بعدی بروید.

  آموزش بستن Port و بلاک کردن IP با فایروال IPtables

در قدم بعدی باید کارت شبکه خود را بر روی حالت مانیتورینگ قرار دهید.

به این منظور می توانید از دستور زیر استفاده کنید :

airmon-ng start wlan0

انتخاب کارت شبکه

نکته : در قسمت wlan0 باید نام اینترفیس کارت شبکه خود را وارد کنید که معمولا نام ان wlan0 است اما اگر اتصالات مختلف دیگری به سیستم عامل کالی لینوکس شما وصل باشد این نام ممکن است برای شما متغیر باشد پس باید نام اینترفیس را به درستی انتخاب کنید تا در ادامه به مشکل مواجه نشوید.

حالت مانیتورینگ کارت شبکه
حالت مانیتورینگ کارت شبکه

سپس در کادری که در تصویر بالا برای شما مشخص کرده ایم نامی برای شما به نمایش در خواهد امد که باید از این نام برای ادامه کار خود استفاده کنید. در مرحله بعدی باید با استفاده از دستور زیر اقدام به اسکن شبکه های وایرلس اطراف خود کنید.

airodump-ng wlan0mon

اسکن شبکه وایرلس برای هک وای فای
اسکن شبکه وایرلس

سپس در این مرحله باید یکی از شبکه های وایرلس را انتخاب کنید و اقدام به کرک ان کنید به این منظور باید مشخصاتی که در عکس برای شما مشخص کرده ایم را یاد داشت کنید زیرا در ادامه به انها نیاز خواهید داشت.

در مرحله بعدی باید شبکه وایرلس مورد نظر خود را انالیز کنید که می توانید از دستور زیر استفاده کنید :

airodump-ng -c 5 -w wpa2 –bssid  11:11:11:11:11:11–ivs wlan0mon

انالیز وای فای
انالیز وای فای

اشنایی با سویچ های استفاده شده در دستور

نکته یک : پس از اپشن -c باید عددی که پیش تر گفتیم یاد داشت کنید را وارد کنید

که ان عدد مربوط به اپشن CH در شبکه وایرلس مورد نظر شماست.

پس از اپشن -w باید پروتکل امنیتی شبکه وایرلس مورد نظر خود را وارد کنید.

با اپشن  –bssid باید مک ادرس هدف خود را مشخص کنید.

نکته دوم : در این مرحله باید منتظر بمانید تا یکی از کاربران داخل شبکه وایرلس هدف شما از اینترنت خود استفاده کند و هرچقدر افراد از اینترنت بیشتری استفاده کنند نتیجه بهتری خواهید گرفت به این منظور منتظر بمانید تا عدد مشخص شده در عکس بالا به 2000 برسد و سپس  به مرحله بعدی بروید.

ساخت پسورد لیست و تست نفوذ وایرلس در کالی لینوکس

در این مرحله باید با استفاده از ابزار قدرتمند crunch اقدام به ساخت پسورد لیستی عظیم کنید البته لازم به ذکر است که این پسورد لیست هیچ فضایی از هارد شما را تسخیر نخواهد کرد و به صورت مستقیم به ابزار aircrack متصل خواهد شد و پسورد های مشخص شده توسط شما را به ابزار برای هک وای فای ارسال می کند.

برای استفاده از این قابلیت باید از دستور زیر استفاده کنید :

crunch 6 12 0123456789 | aircrack-ng -b 11:11:11:11:11:11 -w – /root/wpa2-01.ivs

ساخت پسورد لیست برای کرک پسورد وای فای
ساخت پسورد لیست برای کرک

اتصال crunch به ابزار aircrack

در این مرحله ابزار crunch به ابزار aircrack متصل خواهد شد و ابزار crunch نسبت به اپشن های مشخص شده توسط شما پسورد های مختلف را به ابزار aircrack ارسال می کند و ابزار aircrack اقدام به تست انواع پسورد ها می کند و در نهایت اگر پسورد مشخص شود به شما نمایش داده خواهد شد

روش انجام عملیات کرک پسورد وایرلس
روش انجام عملیات کرک پسورد وایرلس

تحلیل و بررسی دستور اخر : در اخرین مرحله با استفاده از دستوری که در اختیار شما قرار دادیم می توانید عملیات کرک را اغاز کنید به این منظور که در مرحله اول ابزار قدرتمند crunch را فراخوانی کردیم و در مرحله بعدی اپشن های ساخت پسورد در crunch را مشخص کردیم و در انتها با استفاده کاراکتر ( | ) خروجی ابزار crunch را به ورودی ابزار aircrack متصل کردیم , این علامتی که در این قسمت اموختید یکی از نکات بسیار مهم و جالب سیستم عامل لینوکس است که در قسمت های مختلف سیستم عامل کمک بسیار زیاد به شما خواهد کرد.

سپس در ادامه دستور ابزار aircrack را فراخوانی کردیم و با استفاده از اپشن-b مک ادرس شبکه وایرلس مورد نظر خود را به ابزار معرفی کردیم و در نهایت فایلی که در مرحله قبل تر به هنگام انالیز شبکه وایرلس برای ما ایجاد شد را به ابزار معرفی کردیم.

سپس اگر پسورد شبکه مورد نظر شما در میان پسورد های مشخص شده توسط شما باشد به شما نمایش داده خواهد شد و می توانید با استفاده از پسورد وارد شبکه محلی مورد نظر خود شوید و حملات مختلفی را پیاده سازی کنید. روش مقابله هک وای فای در این روش استفاده از پسورد های قدرتمند برای جلوگیری از بروت فورس ان است.

روش های تست نفوذ و مقابله با هک وای فای در اندروید

هک وای فای در اندروید
تست نفوذ وای فای در اندروید

 در سیستم عامل اندروید محدودیت های بسیار زیادی وجود دارد و دست شما نسبت به سیستم عامل ویندوز و به خصوص سیستم عامل لینوکس بسته تر است، اما با این حال ابزار هایی برای تست نفوذ وایرلس در این سیستم عامل محبوب وجود دارد که در ادامه با این نزم افزار ها اشنا خواهید شد.

در ابتدای کار نیاز است که بگوییم برای اینکه ابزار ها به درستی بر روی اندروید شما کار کنند بهتر است اندروید خود را روت کنید، که می توانید از ابزار های مختلف استفاده کنید البته لازم به ذکر است که روت شدن اندروید شما موجب پایین امدن امنیت شما هم خواهد شد. در قدم بعدی به نرم افزاری احتیاج دارید با عنوان BusyBox که یک نوع پیشنیاز برای ابزار های تست نفوذ وایرلس در اندروید است.

  دیپ وب چیست ؟ + ابزار جستجو

نکته : تمام ابزار های استفاده شده در این اموزش را در انتهای این اموزش برای شما قرار داده ایم

دقت داشته باشید که حملاتی که با اندروید انجام می دهید محدود هستند و اکثر ابزار ها تست نفوذ وایرلس با استفاده از فعال بودن WPS اقدام به نفوذ می کنند پس حتما باید اپشن  WPS بر روی شبکه وایرلس مورد نظر شما فعال باشد.

ابزار WPS CONNECT

در ابتدا نرم افزار مربوطه را از انتهای اموزش دانلود و نصب کنید و سپس  وارد محیط برنامه شوید.

برنامه تست نفوذ وایرلس در اندروید
برنامه تست نفوذ وایرلس در اندروید

در قدم اول باید شبکه های وایرلس اطراف خود را اسکن کنید و نیز در مرحله بعدی باید یکی از انها را با کلیک کردن بر روی ان انتخاب کنید؛ سپس کادری برای شما باز خواهد شد که 3 نوع پین را در اختیار شما قرار خواهد داد که باید به دلخواه خود یکی از پین های موجود را انتخاب کنید و در نهایت بر روی گزینه Try pin کلیک کنید.

نکته اول :

اگر برنامه به شما جواب نداد و توانایی شکستن پسورد وایرلس مورد نظر شما را نداشت

می توانید از لیست پین ها  یک پین دیگر انتخاب کنید.

نکته دوم :

برای انکه بتوانید از این ابزار استفاده کنید باید شبکه وایرلس مورد نظر شما حتما بر روی WPS قرار گرفته شده باشد و تنظیماتی مانند مک فیلترینگ بر روی ان اعمال نشده باشد پس در نتیجه میتوانید با اعمال ان ها در مودم های خود دستگاه خود را امن کنید.

نکـته سوم :

فاصله مکانی شما تا شبکه وایرلس می تواند در عملیات تست نفوذ شما بسیار اثرگذار باشد.

نکات امنیتی برای جلوگیری از هک وای فای

نکات امنیتی وایرلس
نکات امنیتی وایرلس
  • غیر فعال کردن WPS

همانگونه که مشاهده کرده اید در قسمت تست نفوذ با سیستم عامل ویندوز و اندروید توانستیم با فعال بودن wps به شبکه وایرلس نفوذ کنیم و اگر شما wps شبکه وایرلس خود را غیرفعال کنید امنیت شما به مراتب بالاتر خواهد رفت.

  • فیلتر کردن مک ادرس در تنظیمات مودم

یکی دیگر از مکانیزم های امنیتی استفاده از مک فیلترینگ است به این منظور می توانید مک ادرس دستگاه های خاص را در پنل مدیریت وارد کنید تا فقط به مک ادرس های وارد شده اینترنت تعلق بگیرد. البته لازم به ذکر است که تمام مکانیزم های امنیتی حتی فیلتر کردن مک ادرس بایپس هایی دارد و نفوذگر می تواند این مکانیزم های امنیتی را دور بزند و نتیجه دلخواه خود برسد.

  • استفاده از پروتکل امنیتی WPA2

همانگونه که گفته شد در این زمان قوی ترین پروتکل امنیتی موجود در شبکه وایرلس پروتکل wpa2  است

پس بهتر است شماهم از این پروتکل استفاده کنید و همیشه بروز باشید.

اهمیت پسورد در امنیت وایرلس

  • استفاده از یک پسورد بسیار قدرتمند برای مقابله با هک وای فای 

انتخاب یک پسورد بسیار قوی می تواند نفوذگر را در حین کرک پسورد نا امید کند

پس بهتر است از یک پسورد قوی دریغ نکنید.

  • تعویض پسورد پس از مدتی محدود

پسورد خود را پس از مدتی اقدام به تعویض کنید تا اگر مورد نفوذ قرار گرفته اید دسترسی نفوذگر پایان یابد.

  • غیر فعال کردن مودم وایرلس در هنگامی که از ان استفاده نمی کنید

اکثر افراد مودم وایرلس خود را به هنگام خواب شبانه روشن خواهند گذاشت و چنین کاری علاوه بر ضرر های جسمی و روحی امنیت شما را به خطر خواهد انداخت پس بهتر است مواقعی که از وایرلس خود استفاده نمی کنید با فشردن یک کلیک ساده جلوی خطرهای احتمالی را بگیرید.

  • مانیتورینگ کردن شبکه خود با استفاده از منوی مدیریت مودم

هرازگاهی شبکه خود را بررسی و مانیتور کنید تا اگر به موارد مشکوکی برخورد کردید

سریعا قبل از وقوع مشکل توانایی برطرف کردن مشکل را داشته باشید.

نکات مهم امنیتی

نکته اول : برای مانیتور کردن شبکه وایرلس خود می توانید از پنل مدیریت خود استفاده کنید

اما ابزار های دیگری مانند وایرشارک وجود دارند که این کار را بسیار قدرتمند تر برای شما انجام خواهند داد.

نکته دوم : اکثرا افراد به امنیت مودم وایرلس خود اهمیت نمی دهند و تنها تصور می کنند اگر وایرلس انها مورد نفوذ قرار گرفت تنها حجم انها به پایان خواهد رسید در صورتی که اگر وایرلس مورد نفوذ قرار بگیرید و نفوذ گر وارد شبکه داخلی شما شود می تواند به سیستم های شخصی شما نفوذ کند و حتی از ای پی شما برای کار های مخرب استفاده کند و ضرر های جبران ناپذیری را وارد کند.

نکته اخر برای مقابله با هک وای فای :

امنیت هیچگاه صد درصد نیست اما می توانید تا حد بسیار بالایی امنیت خود را تامین کنید البته باید همیشه به دنبال روش های جدید و نوین باشید تا با اشنایی با ان ها امنیت را بر قرار کنید برای این کار میتوانید به صورت روزانه اخبار امنیتی را دنبال کنید.

لینک های دریافت ابزار



موفق باشید.

4/5 ( 1 نظر )

مطالب مرتبط

شکستن پسورد ویندوز

شکستن پسورد ویندوز و برقراری امنیت

در این اموزش با نحوه شکستن پسورد ویندوز اشنا می شویدو در نهایت با استفاده از چندین تکنیک به شما خواهیم اموخت که چگونه سیستم عامل خود را امن کنید. با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   آموزش ابزار hydra در کالی لینوکس

گرفتن عکس از سایت

گرفتن عکس از سایت با ابزار CutyCapt

اموزش گرفتن عکس از سایت با ابزار CutyCapt برای امنیت بیشتر بدون باز کردن وب سایت با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   بهترین برنامه های امنیت و تست نفوذ وای فای برای اندروید

۲ دیدگاه در “تست نفوذ وایرلس و راه های مقابله با هک وای فای”

  • J نوامبر 29, 2019 پاسخ

    با سپاس فراوان از مقاله ی خوبتون
    لطفا یه آموزشی هم در مورد سیستم لاگر ها و غیرفعال کردنشون بزارید

    • Nima Nani نوامبر 30, 2019 پاسخ

      درود بر شما از نطرات خوب شما سپاس گذار هستیم
      در صورت امکان قرار می گیرد.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *