امروزه کمتر خانه یا موسسه ای را می توان یافت که در آن وای فای ها استفاده نشده باشند. به همین دلیل هک وای فای قوی ای که در این مراکز استفاده شده است می تواند باعث آسیب به آن ها شود. در این مقاله می خواهیم روش های هک و نفوذ به وای فای و خصوصا وای فای هایی که قوی هستند و هک کردن آنها راحت نیست را به شما توضیح بدهیم تا از آن آگاه باشید. سپس به شما آموزش خواهیم داد که چگونه می توانید هک وای فای قوی را غیر ممکن کنید!. بنابراین در هر دسته ای که هستید(هکر، بازدارنده!) با ما همراه باشید.
در ابتدا باید شما را تا حدودی با انواع مختلف امنیت در وای فای ها آشنا کنیم. سپس می توانید آموزش ببینید که چطور می توان آن ها را هک کرد!
آنچه در این مقاله خواهید خواند :
قبل از هک وای فای قوی در مورد امنیت وای فای بدانید!
از آنجایی که شبکه یا دستگاهی که شبکه بی سیم را فعال می کند به راحتی برای همه قابل دسترسی است ، بیشتر شبکه ها با رمز عبور محافظت می شوند. بیایید برخی از تکنیک های رایج مورد استفاده را بررسی کنیم.
WEP
WEP مخفف Wired Equivalent Privacy است. برای استانداردهای WLAN IEEE 802.11 ساخته شده است. هدف آن تأمین حریم خصوصی معادل آنچه در شبکه های سیمی ارائه شده بود است. WEP با رمزنگاری داده های منتقل شده از طریق شبکه کار می کند تا از هک در امان باشد.
احراز هویت WEP
1-احراز هویت سیستم باز (OSA) – این روش اجازه دسترسی به احراز هویت ایستگاه را که براساس سیاست دسترسی پیکربندی شده درخواست می شود ، می دهد.
2-احراز هویت کلید مشترک (SKA) – این روش به ایستگاه درخواست کننده دسترسی به یک چالش رمزگذاری شده ارسال می شود. ایستگاه با کلید خود چالش را رمزگذاری کرده و سپس پاسخ می دهد. اگر چالش رمزگذاری شده با مقدار AP مطابقت داشته باشد ، دسترسی مجاز است.
روند کار WEP
ضعف WEP
WEP دارای نقص و آسیب پذیری قابل توجهی در طراحی است.
یکپارچگی بسته ها با استفاده از Cyclic Redundancy Check (CRC32) بررسی می شود. با در گیری حداقل دو بخش از این امنیت، احراز امنیتی CRC32 به خطر می افتد. بیت های موجود در جریان رمزگذاری شده و مجموعه چک می توانند توسط مهاجم اصلاح شوند تا بسته ارسال شده توسط سیستم تأیید اعتبار پذیرفته شود. این امر منجر به دسترسی غیرمجاز به شبکه می شود.
WEP از الگوریتم رمزگذاری RC4 برای ایجاد رمزهای عبور جریان استفاده می کند. ورودی رمزگذار جریان از یک مقدار اولیه (IV) و یک کلید مخفی ساخته شده است. طول مقدار اولیه (IV) 24 بیت است در حالی که کلید مخفی می تواند 40 بیت یا 104 بیت باشد. طول کل مقدار اولیه و مخفی می تواند 64 بیت یا 128 بیت باشد. مقدار پایین تر کلید مخفی ، شکستن آن را آسان می کند. بنابراین می توان هک وای فای قوی را هم در این حالت انجام داد.
ترکیبات مقادیر اولیه ضعیف به اندازه کافی رمزگذاری نمی شوند. این باعث می شود آنها در برابر حملات آسیب پذیر شوند.
سیستم اصلی WEP براساس رمزهای عبور است. این امر آن را در برابر حملات ابتدایی آسیب پذیر می کند.
مدیریت کلیدها ضعیف اجرا شده است. تغییر کلید به خصوص در شبکه های بزرگ چالش برانگیز است. WEP یک سیستم مدیریت کلید متمرکز ارائه نمی دهد.
به دلیل این نقص های امنیتی ، WEP به نفع WPA کنار رفته و تعداد زیادی از وای فای های قوی از WPA استفاده می کنند.
WPA
WPA مخفف کلمه دسترسی Wi-Fi Protected Access است. این یک پروتکل امنیتی است که توسط Wi-Fi Alliance در پاسخ به نقاط ضعف موجود در WEP تهیه شده است. این روش برای رمزگذاری داده ها در 802.11 WLAN استفاده می شود. از مقادیر اولیه بالاتر 48 بیت به جای 24 بیتی که WEP استفاده می کند استفاده می کند. این از کلیدهای زمانی برای رمزگذاری بسته ها استفاده می کند.
پیشنهاد می کنیم درباره ی نرم افزار Wifi WPS WPA Tester مطالعه نمایید.
هک وای فای WPA
نقاط ضعف WPA
اگر عبارت ضعیفی به عنوان پسورد استفاده شود هک وای فای قوی هم به راحتی انجام می شود. بنابراین در این سیستم، هک وای فای قوی فقط به پروتکل استفاده شده وابسته نیست. فردی که در حال استفاده از این سیستم است باید رمز عبور های قوی هم استفاده کند. اگر قصد دارید که هک وای فای قوی شما به هیچ عنوان انجام نشود باید در همه ی سیستم ها رمز عبور های طولانی و چند کارکتری استفاده کنید.
چگونه می توان هک وای فای قوی را انجام داد؟
Cracking
Cracking فرآیند بهره برداری از نقاط ضعف امنیتی در شبکه های بی سیم و دستیابی به دسترسی غیرمجاز است. کرک WEP به سوءاستفاده در شبکه هایی اشاره دارد که از WEP برای اجرای کنترل های امنیتی استفاده می کنند. در اصل دو نوع cracking وجود دارد:
cracking منفعل :این نوع cracking تا زمانی که امنیت WEP شکسته نشود تاثیری در ترافیک شبکه ندارد. تشخیص آن دشوار است.
cracking فعال: این نوع حمله تأثیر بارگذاری بیشتری روی ترافیک شبکه دارد. در مقایسه با cracking غیر فعال ، تشخیص آن آسان است. در مقایسه با cracking غیرفعال موثر تر است.
ابزار های مورد استفاده برای cracking
Aircrack– اسکنر شبکه و کرک کننده ی سیستم WEP. این را می توانید از سایتی به همین نام دریافت کنید.
WEPCrack– این یک برنامه منبع باز برای شکستن کلیدهای مخفی 802.11 WEP است. در واقع برای اجرای حمله FMS استفاده می شود.
Kismet- این می تواند شامل شبکه های بی سیم آشکارساز ، هم بسته و هم پنهان ، بسته های قوی و دارای تشخیص نفوذ باشد. دقت داشته باشید که این ابزار موثرترین ابزار برای هک وای فای قوی است.
WebDecrypt– این ابزار از حملات ابتدایی و پی در پی فعال برای شکستن کلیدهای WEP استفاده می کند. این ژنراتور کلید مخصوص به خود را دارد و فیلترهای بسته را پیاده سازی می کند.
هک وای فای و دسترسی به اطلاعات شخصی
هک وای فای قوی با WPA Cracking
WPA از 256 کلید یا عبارت عبور از پیش اشتراکی برای احراز هویت استفاده می کند. عبارت عبور کوتاه در برابر حملات ابتدایی مکرر و سایر حملاتی که می تواند برای شکستن رمزهای عبور استفاده شود ، آسیب پذیر است. برای شکستن کلیدهای WPA می توان از ابزارهای زیر استفاده کرد:
CowPatty– این ابزار برای شکستن کلیدهای از پیش اشتراکی (PSK) با استفاده از حمله با قوای بالا استفاده می شود.
Cain & Abel– از این ابزار می توان برای رمزگشایی ضبط فایل ها از سایر برنامه های امنیتی مانند Wireshark استفاده کرد. پرونده های ضبط شده ممکن است حاوی فریم های رمزگذاری شده WEP یا WPA-PSK باشند. به همین دلیل نفوذ به آن ها سخت تر خواهند بود.
انواع هک وای فای قوی
Sniffing – این روش شامل رهگیری بسته ها(رمز های امنیتی) هنگام انتقال آنها از طریق شبکه است. داده های گرفته شده را می توان با استفاده از ابزارهای مختلفی که در بالا گفته شد رمزگشایی کرد.
حمله Man in the Middle (MITM) – این شامل استراق سمع شبکه و گرفتن اطلاعات حساس است.
انکار سرویس حمله – هدف اصلی این حمله انکار منابع شبکه کاربران قانونی است. برای انجام این نوع حمله می توان از FataJack استفاده کرد. در واقع هدف اصلی در این حمله برای هک وای فای قوی این است که کاربران اصلی را خارج کنیم. بعد از این که کاربر اصلی از شبکه خارج شد شرایط مهیا می شود که خودمان به وای فای و اطلاعات آن دسترسی پیدا کنیم.
شبکه ی گسترده ی اینترنت و وای فای
شکستن کلیدهای WEP / WPA شبکه وای فای
امکان شکستن کلیدهای WEP / WPA برای دسترسی به شبکه بی سیم وجود دارد. انجام این کار به منابع نرم افزاری و سخت افزاری و صبر نیاز دارد. موفقیت چنین حملاتی همچنین می تواند به میزان فعال و غیرفعال بودن کاربران شبکه هدف بستگی داشته باشد.
ما اطلاعات اولیه ای را در اختیار شما قرار خواهیم داد که می تواند در شروع کار به شما کمک کند. Backtrack یک سیستم عامل امنیتی مبتنی بر Linux است. توسط تیم اوبونتو توسعه یافته است.
Backtrack با تعدادی از ابزارهای امنیتی همراه است. از Backtrack می توان برای جمع آوری اطلاعات ، ارزیابی آسیب پذیری ها و استفاده از موارد دیگر استفاده کرد.
برخی از ابزارهای مشهوری که Backtrack در اختیار شما قرار می دهد شامل موارد زیر است:
متاسپلویت
Wireshark
هواپیمای هوایی
نقشه
اپراکر
شکستن کلیدهای شبکه بی سیم به صبر و حوصله و منابع ذکر شده در بالا نیاز دارد. حداقل به ابزارهای زیر احتیاج دارید:
آداپتور شبکه وای فای
اولین کاری که باید برای استفاده از این روش انجام دهید این است که در شعاع شبکه هدف باشید. اگر کاربران شبکه هدف به طور فعال از آن استفاده کرده و به آن متصل شوند ، احتمال شکستن آن به طور قابل توجهی بهبود می یابد.
دانش کافی از سیستم عامل های مبتنی بر Linux و دانش کار با Aircrack و اسکریپت های مختلف آن هم می تواند برای هک وای فای قوی بسیار کمک کننده باشد.
دقت داشته باشید !. به دست آوردن کلیدها ممکن است کمی طول بکشد و به عواملی بستگی دارد که برخی از آنها از عهده شما خارج است. عوامل خارج از کنترل شما شامل کاربران شبکه هدف است که به طور فعال هنگام فعال کردن بسته های داده ، از آن استفاده می کنند.
جمع بندی
همانطور که برنامه های بالا به شما نشان دادند، هم افراد می توانند برای هک وای فای قوی از آن ها استفاده کنند ، هم برای جلوگیری از هک وای فای. بناباین با توجه به نیاز خود می توانید رمز عبور های قوی استفاده کنید. این کار موثر ترین روشی است که از انواع هک ها جلوگیری می شود.
