با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. با انواع ابزارها در امنیت بی سیم در این بخش از آموزش آشنا می شویم و در مورد ابزار بازرسی امنیت Wi-Fi خواهیم گفت. مبحث انواع ابزارها شامل سه بخش است.
اجرای صحیح کنترل های امنیتی در شبکه های بی سیم امروزه بسیار مهم است ، زیرا این امر به طور مستقیم بر سودآوری برخی مشاغل و محرمانه بودن اطلاعات تأثیر می گذارد. از ابزارهای امنیتی بی سیم ، باید برای تست (بازرسی) پیاده سازی های بی سیم به طور منظم استفاده شود. بازرسی امنیتی بی سیم خوب نه تنها آزمایش عملی ، بلکه مستندات مناسب ، از جمله توصیه هایی در مورد ایمن تر کردن WLAN است.
یک تعداد بازرسی احتمالی وجود دارد که می توانید سعی کنید آن ها را انجام دهید.
در ادامه ابزار بازرسی امنیت Wi-Fi را خواهیم داشت.
در قسمت قبلی ما به منظور ارزیابی امنیت پیاده سازی بی سیم ، مجموعه ای از بازرسی ها را که می تواند انجام شود ذکر کردیم. ما سعی خواهیم کرد که نقاط را یک به یک طی کنیم و ببینیم – اولاً ، چرا یک بازرسی خاص مرتبط است و دوم این که ، چگونه می توان آن را انجام داد.
هدف بازرسی لایه ۱ تعیین پوشش RF (بخشی از بررسی سایت مبتنی بر عملکرد) و اطلاع از منابع احتمالی تداخلات RF (بخشی از بازرسی امنیتی برای شناسایی منابع لایه ۱ DoS) است. یکی آنالیز طیف را برای تشخیص هر فرستنده مداوم یا قرار دادن اخلالگرهای (jammer) عمدی RF انجام می دهد (که باعث ایجاد یک DoS لایه ۱ می شود).
در رابطه با بازرسی بی سیم Layer 2 ، هدف این است که هر دستگاه rogue یا دستگاه های غیرمجاز ۸۰۲٫۱۱ را ردیابی کنید. انجام بازرسی Layer 2 در محیط هایی بسیار مهم است ، که مانیتورینگ (Wireless IPS (WIPS مستقر نشده باشد (در غیر این صورت WIPS به طور خودکار آن کار را انجام می دهد ، زیرا این کار آن است).
لیستی از نکاتی که حسابرس ضمن انجام بررسی لایه ۲ سایت، باید روی آن تمرکز کند : آدرس های MAC و SSID ها ، انواع دستگاه های مورد استفاده ، انواع ترافیک ها ، کانال هایی که در حال استفاده هستند ، تنظیمات پیش فرض احتمالی ، حملات لایه ۲ احتمالی در حال وقوع ، مشتریان ad-hoc و غیره
در حین انجام بازرسی لایه ۱ یا لایه ۲ ، حسابرس ممکن است از ابزارهای زیر استفاده کند.
به عنوان نمونه یک ابزار Swiss-army knife به نام mdk3 به شما نشان خواهیم داد. این یک ابزار اثبات مفهوم (proof-of-concept) است که امکان بهره برداری از شبکه بی سیم را فراهم می کند. فقط با ذکر چند گزینه ، این امکان را برای شما فراهم می کند.
ایجاد Layer 2 DoS از فریم های de-authentication با استفاده از لینوکس kali (ابزار mdk3) بسیار ساده است و همان طور که در تصویر زیر نشان داده شده است ، ممکن است با یک دستور واحد حاصل شود.
البته همیشه راه های دیگری برای رسیدن به همین نتیجه وجود دارد. با استفاده از ابزار aireplay-ng می توانید همین نتیجه را دریافت کنید. آدرس MAC پس از “a-” مقدار BSSID از APیی است که شبکه WLAN خاص را پخش می کند.
بخش انواع ابزارها را با ابزار بازرسی امنیت Wi-Fi آغاز نمودیم. مبحث انواع ابزارها را در بخش بعد نیز ادامه خواهیم داد. بنابراین با آمورش امنیت بی سیم و وب سایت پی وی لرن همراه باشید.