مقدمه
درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
در بخش دوم نحوه ی هک شبکه های بی سیم یا وایرلس هستیم. در قسمت قبلی تکنیک های احراز هویت شبکه های بی سیم که شامل WEP و WPA است رو بررسی نمودیم. دیدیم WEP دارای نقاط ضعف طراحی و آسیب پذیری قابل توجهی داشت به همین خاطر از WPA استفاده شد.
همچنین راجع به چگونگی کرک شبکه های بی سیم هم مباحثی بیان شد. در این قسمت انواع حملات رایج و کرک شبکه بی سیم با WEP/WPA keys رو به همراه مثالی از رمز گشایی کلمه عبور شبکه بی سیم ذخیره شده در ویندوز خواهیم داشت. دوستان عزیز با ما همراه باشید.
هک شبکه های بی سیم یا وایرلس
از کرک شبکه های بی سیم WEP Cracking و ابزار WEP Cracking رو توضیح دادیم. حال WPA Cracking رو داریم. برای درک بیش تر از مباحث هک شبکه های بی سیم یا وایرلس توصیه می شود مطالب بیان شده در جلسه ی قبل رو نیز مرور نمایید.
WPA Cracking
WPA از ۲۵۶ کلید یا عبارت (pre-shared keys (PSK برای احراز هویت استفاده می کند. عبارات و رمزهای عبور کوتاه در برابر حملات dictionary و دیگر حملاتی که می توانند برای کرک کلمات عبور استفاده شوند، آسیب پذیر هستند. بعضی از تغییراتی که در WPA انجام شده شامل یکپارچگی پیام و پروتکل TKIP است. این پروتکل یک سیستم کلید برای هر بسته به کار می برد که نسبت به کلید ثابت مورد استفاده در WEP امنیت بیش تری را فراهم می نماید.
ابزارهای زیر می توانند برای کرک کلیدهای WPA استفاده شوند.
- CowPatty – این ابزار برای کرک (pre-shared keys (PSK از حمله brute force استفاده می کند. http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Cain & Abel – این ابزار می تواند برای رمزگشایی فایل های ضبط شده از دیگر برنامه های sniffing مانند Wireshark استفاده کند. فایل های ضبط ممکن است حاوی فریم های رمزگذاری WEP یا WPA-PSK باشند. http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
انواع حملات رایج
حمله ی Sniffing شامل ضبط و نظارت بر انتقال اطلاعات بسته های شبکه است. داده های اسیر شده می توانند با استفاده از ابزارهایی مانند Cain & Abel رمزگشایی شوند.
- حمله ی (Man in the Middle (MITM
حمله ی مرد در وسط (MITM) شامل استراق سمع در شبکه و گرفتن اطلاعات حساس است.
قصد اصلی این حمله این است که منابع شبکه های مشروع کاربران را انکار کند. FataJack می تواند برای انجام این نوع حمله استفاده شود.
کرک شبکه بی سیم با WEP/WPA keys
ممکن است از WEP/WPA keys برای کرک و دسترسی به شبکه بی سیم استفاده شود. انجام این کار نیاز به منابع نرم افزاری و سخت افزاری و صبر و شکیبایی دارد. همچنین موفقیت در این حملات می تواند به چگونگی فعال و غیرفعال بودن کاربران در شبکه های هدف بستگی داشته باشد.
ما شما را با اطلاعات پایه ای که می تواند به شما کمک کند آشنا می کنیم. Backtrack یک سیستم عامل امنیتی مبتنی بر لینوکس است. این بعد از Ubuntu توسعه یافته است. Backtrack با تعدادی از ابزارهای امنیتی همراه است. Backtrack می تواند برای گردآوری اطلاعات، ارزیابی آسیب پذیری ها و انجام سوء استفاده ها از دیگر موارد استفاده کند.
بعضی از ابزارهای محبوب backtrack شامل موارد زیر می شود؛
Metasploit
Wireshark
Aircrack-ng
NMap
Ophcrack
کرک کلید های شبکه بی سیم نیاز به صبر و منابع ذکر شده در بالا دارد. حداقل، شما به ابزارهای زیر نیاز دارید.
یک آداپتور شبکه بی سیم با قابلیت تزریق بسته (سخت افزار)
- سیستم عامل Kali. شما می توانید از این جا دانلود کنید /https://www.kali.org/downloads
- در داخل شعاع شبکه هدف قرار گیرید. اگر کاربران شبکه هدف فعالانه از آن استفاده می کنند و با آن اتصال برقرار کنند، احتمال کرک آن به طور قابل توجهی بالا می رود.
- دانش کامل از سیستم عامل های مبتنی بر لینوکس و دانش کار با Aircrack و اسکریپت های مختلف آن.
- صبر و شکیبایی کرک کلید ممکن است بعضی وقت ها بسته به تعداد عواملی که برخی از آن ها ممکن است فراتر از کنترل شما باشد نیاز به صبر داشته باشد.
امنیت شبکه های بی سیم
برای به حداقل رساندن حملات شبکه های بی سیم؛ یک سازمان می تواند سیاست های زیر را اتخاذ نماید.
- تغییر کلمه عبور پیش فرض که با سخت افزار همراه است.
- فعال کردن مکانیزم احراز هویت
- دسترسی به شبکه را می توان با اجازه دادن به آدرس های MAC ثبت شده محدود کرد.
- استفاده از کلید های WEP و WPA-PSK قوی، ترکیبی از علامت ها، اعداد و کاراکترها باعث می شود که شانس کرک کلیدها با استفاده از حملات dictionary و brute force، کاهش یابد.
- نرم افزار فایروال (Firewall Software) همچنین می تواند به کاهش دسترسی غیر مجاز کمک کند.
فعالیت هک: کرک رمز عبور بی سیم
در این سناریوی عملی، ما قصد داریم که از Cain and Abel برای رمزگشایی رمزهای عبور شبکه بی سیم ذخیره شده در ویندوز استفاده کنیم. ما همچنین اطلاعات مفیدی را ارائه می دهیم که می تواند برای کرک کلید های WEP و WPA از شبکه های بی سیم مورد استفاده قرار گیرد.
رمز گشایی کلمه عبور شبکه بی سیم ذخیره شده در ویندوز
- دانلود Cain & Abel
- باز کردن Cain & Abel
رمز گشایی کلمه عبور شبکه بی سیم ذخیره شده در ویندوز – هک شبکه های بی سیم یا وایرلس
- اطمینان حاصل شود که تب Decoders انتخاب شده است و سپس بر روی Wireless Passwords از منوی ناوبری در سمت چپ کلیک کنید.
- بر روی دکمه با علامت پلاس کلیک کنید.
رمز گشایی کلمه عبور شبکه بی سیم ذخیره شده در ویندوز
- با فرض این که شما قبل از اتصال به یک شبکه بی سیم ایمن، نتایجی شبیه به موارد زیر که نشان داده شده را دارید.
رمز گشایی کلمه عبور شبکه بی سیم ذخیره شده در ویندوز – هک شبکه های بی سیم یا وایرلس
- در این روش رمزگشایی، نوع رمزگذاری، SSID و رمز عبور مورد استفاده را نشان می دهد.
خلاصه ی مطالب
- امواج انتقال شبکه بی سیم توسط افراد بی شماری دیده می شود، این امر دارای خطرات امنیتی بسیاری است.
- WEP مخفف Wired Equivalent Privacy است. این یک نقص امنیتی است که باعث می شود در مقایسه با دیگر برنامه های امنیتی زودتر شکسته شود.
- WPA مخفف Wi-Fi Protected Access است. این در مقایسه با WEP امنیت بیش تری دارد.
- سیستم های تشخیص نفوذ می توانند به شناسایی دسترسی غیر مجاز کمک کنند.
- یک سیاست امنیتی خوب می تواند به حفاظت از شبکه کمک کند.
هک شبکه های بی سیم یا وایرلس
کلام پایانی
هک شبکه های بی سیم یا وایرلس از سری آموزش های هک قانونمند رو در دو جلسه بیان نمودیم. در این دو جلسه به مراحل و توضیحاتی راجع به هکو کرک رمز عبور شبکه های وایرلس و در آخر مثالی از چگونگی رمز گشایی کلمه عبور شبکه بی سیم ذخیره شده در ویندوز رو بیان نمودیم. عبارات و رمزهای عبور کوتاه دارای امنیت کمی هستند و در برابر حملات dictionary و دیگر حملاتی که می توانند برای کرک کلمات عبور استفاده شوند، آسیب پذیر هستند. بنابراین علاوه بر انتخاب رمز عبور قوی که شامل کاراکتر، اعداد و حروف هستند، باید همچنین از روش هایی که از کرک رمز عبور جلوگیری می کنند، استفاده نمود. در این آموزش از کرک شبکه بی سیم با WEP/WPA keys استفاده نمودیم. امیدواریم این آموزش مورد توجه شما عزیزان و کاربران قرار گرفته باشد. با ادامه آموزش هک قانونمند با ما همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
CHARON ZX
سلام و عرض خسته نباشید واقعا سایت خوبی دارین من ی مشکلی داشتم اونم اینکه گفتین تب Decoders انتخاب کنید و سپس بر روی Wireless Passwords از منوی ناوبری در سمت چپ کلیک کنید.
بر روی دکمه با علامت پلاس کلیک کنید. مال من دکمه پلاس غیر فعال مشکل از چیست ممنون میشم جواب بدین؟؟
CHARON ZX
اون پلاس رو ک میزنم میاره ک COULDNT OPEN WLANSVC\INTERFACES SUB KEY مشکل از چیست؟؟
علی اصغر
سلام میشه بگین لینک دانلود کجاست من که هرچی گشتم نبود
پی وی لرن
با سلام
شما باید در بخش image name رفته و بر روی نام نسخه مورد نظر کلیک کنید تا همان نسخه را بتوانید دانلود کنید.
آدرس سایت