با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. با انواع ابزارها در امنیت بی سیم در این بخش از آموزش آشنا می شویم و در مورد ابزار بازرسی امنیت Wi-Fi خواهیم گفت. مبحث انواع ابزارها شامل سه بخش است.
انواع ابزارها در امنیت بی سیم
اجرای صحیح کنترل های امنیتی در شبکه های بی سیم امروزه بسیار مهم است ، زیرا این امر به طور مستقیم بر سودآوری برخی مشاغل و محرمانه بودن اطلاعات تأثیر می گذارد. از ابزارهای امنیتی بی سیم ، باید برای تست (بازرسی) پیاده سازی های بی سیم به طور منظم استفاده شود. بازرسی امنیتی بی سیم خوب نه تنها آزمایش عملی ، بلکه مستندات مناسب ، از جمله توصیه هایی در مورد ایمن تر کردن WLAN است.
یک تعداد بازرسی احتمالی وجود دارد که می توانید سعی کنید آن ها را انجام دهید.
- بازرسی لایه ۱ (Layer 1 Audit)
- بازرسی لایه ۲ (Layer 2 Audit)
- WLAN Security Audit یا حسابرسی امنیتی WLAN
- بازرسی زیرساخت سیمی (Wired Infrastructure Audit)
- حسابرسی مهندسی اجتماعی (Social Engineering Audit)
- بازرسی سیستم جلوگیری از تهاجم بی سیم (Wireless Intrusion Prevention System (WIPS
در ادامه ابزار بازرسی امنیت Wi-Fi را خواهیم داشت.
ابزار بازرسی امنیت Wi-Fi
در قسمت قبلی ما به منظور ارزیابی امنیت پیاده سازی بی سیم ، مجموعه ای از بازرسی ها را که می تواند انجام شود ذکر کردیم. ما سعی خواهیم کرد که نقاط را یک به یک طی کنیم و ببینیم – اولاً ، چرا یک بازرسی خاص مرتبط است و دوم این که ، چگونه می توان آن را انجام داد.
بازرسی لایه ۱ و لایه ۲
هدف بازرسی لایه ۱ تعیین پوشش RF (بخشی از بررسی سایت مبتنی بر عملکرد) و اطلاع از منابع احتمالی تداخلات RF (بخشی از بازرسی امنیتی برای شناسایی منابع لایه ۱ DoS) است. یکی آنالیز طیف را برای تشخیص هر فرستنده مداوم یا قرار دادن اخلالگرهای (jammer) عمدی RF انجام می دهد (که باعث ایجاد یک DoS لایه ۱ می شود).
در رابطه با بازرسی بی سیم Layer 2 ، هدف این است که هر دستگاه rogue یا دستگاه های غیرمجاز ۸۰۲٫۱۱ را ردیابی کنید. انجام بازرسی Layer 2 در محیط هایی بسیار مهم است ، که مانیتورینگ (Wireless IPS (WIPS مستقر نشده باشد (در غیر این صورت WIPS به طور خودکار آن کار را انجام می دهد ، زیرا این کار آن است).
لیستی از نکاتی که حسابرس ضمن انجام بررسی لایه ۲ سایت، باید روی آن تمرکز کند : آدرس های MAC و SSID ها ، انواع دستگاه های مورد استفاده ، انواع ترافیک ها ، کانال هایی که در حال استفاده هستند ، تنظیمات پیش فرض احتمالی ، حملات لایه ۲ احتمالی در حال وقوع ، مشتریان ad-hoc و غیره
در حین انجام بازرسی لایه ۱ یا لایه ۲ ، حسابرس ممکن است از ابزارهای زیر استفاده کند.
- Protocol sniffers/analyzers (به عنوان مثال Wireshark)
- ۲٫۴/۵ signal injectors گیگا هرتز
- ابزارهای Offensive ( مانند mdk3 ، Void11 ، Bugtraq ، IKEcrack ، FakeAP و غیره)
به عنوان نمونه یک ابزار Swiss-army knife به نام mdk3 به شما نشان خواهیم داد. این یک ابزار اثبات مفهوم (proof-of-concept) است که امکان بهره برداری از شبکه بی سیم را فراهم می کند. فقط با ذکر چند گزینه ، این امکان را برای شما فراهم می کند.
- ابزارهای Beacon جعلی Flood (به عنوان روشی برای تقلید از AP جعلی).
- DoS از فریم های احراز هویت (ممکن است منجر به فریز AP شود یا در صورت آسیب پذیری مجدداً راه اندازی شود).
- سیل فریم های disassociation/de-authentication (برای بیرون راندن کاربران معتبر از شبکه).
- تست امنیتی بی سیم ۸۰۲٫۱X.
- سوءاستفاده (Wireless Intrusion Prevention/Detection Systems (WIPS/WIDS و دسته چیزهای مضر دیگر.
انواع ابزارها در امنیت بی سیم – ابزار بازرسی امنیت Wi-Fi
ایجاد Layer 2 DoS از فریم های de-authentication با استفاده از لینوکس kali (ابزار mdk3) بسیار ساده است و همان طور که در تصویر زیر نشان داده شده است ، ممکن است با یک دستور واحد حاصل شود.
انواع ابزارها در امنیت بی سیم
البته همیشه راه های دیگری برای رسیدن به همین نتیجه وجود دارد. با استفاده از ابزار aireplay-ng می توانید همین نتیجه را دریافت کنید. آدرس MAC پس از “a-” مقدار BSSID از APیی است که شبکه WLAN خاص را پخش می کند.
انواع ابزارها در امنیت بی سیم
کلام پایانی
بخش انواع ابزارها را با ابزار بازرسی امنیت Wi-Fi آغاز نمودیم. مبحث انواع ابزارها را در بخش بعد نیز ادامه خواهیم داد. بنابراین با آمورش امنیت بی سیم و وب سایت پی وی لرن همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
