نحوه به دست آوردن پسورد WPA شبکه های Wi-Fi

شبکه های Wi-Fi دروازه‌ی بی سیم شما برای دسترسی راحت به اینترنت هستند و مطمئنا مایل به اشتراک گذاری اتصالتان با هر کسی که در حال عبور از اطراف خانه‌ی شماست نیستید بنابراین شبکه‌ی خود را با یک رمز عبور محافظت می‌کنید. اما همان طور که می‌دانید شکستن رمز WEP آسان است پس احتمالا  امنیت شبکه‌تان را با یک پروتکل امنیتی WPA بالا برده‌اید.

اما خبر بدی برایتان دارم: با استفاده از یک ابزار رایگان و متن باز به نام Reaver می‌توان اکثر پسوردهای فعلی روترها را به آسانی پیدا کرد. این ابزار از یک حفره‌ی امنیتی که در اکثر روترها وجود دارد استفاده می‌کند. در این جا نحوه‌ی به دست آوردن پسورد WPA یا WPA2 شبکه‌های Wi-Fi توسط برنامه‌ی Reaver  و همچنین نحوه‌ی محافظت از شبکه در برابر حملات این برنامه قدم به قدم آورده شده است.

در بخش اول این پست ابتدا با نحوه‌ی کرک پسورد WPA توسط Reaver با  خواندن مطلب یا تماشای ویدئو آشنا خواهید شد و پس از آن توضیح داده خواهد شد که این ابزار چگونه کار می‌کند و برای محافظت در برابر حملات آن باید چه کاری انجام داد.

اول از همه توجه داشته باشید دانش قدرت است اما قدرت به این معنا نیست که باید هر کار غیرقانونی را انجام داد. آگاهی از چگونگی باز کردن یک قفل باعث بیشتر دانستنمان نمی‌شود بلکه باعث می‌شود شیوه‌ی بهتر محافظت کردن از خود را فرا گیریم.

چیزهایی که نیاز دارید

برای استفاده از Reaver نیاز نیست که یک جادوگر شبکه باشید. این ابزار  اکثر کارها را انجام می‌دهد.

تمام چیزهایی که نیاز دارید: یک DVD خام، یک کامپیوتر دارای قابلیت Wi-Fi و چند ساعت وقت. راه‌های زیادی برای استفاده از Reaver وجود دارد اما ما از این شیوه استفاده می‌کنیم.

BackTrack 5 Live DVD

BackTrack یک توزیع قابل بوت لینوکس است که با ابزارهای تست شبکه به کار می‌رود. وجود آن برای استفاده از Reaver نیاز نیست اما این آسان‌ترین راه برای اکثر کاربران است. BackTrack را از صفحه‌ی دانلود این برنامه دانلود کرده و روی یک DVD بریزید. پس از انتخاب BackTrack 5 R1 و Gnome و بسته به نوع CPU تان ۳۲ یا ۶۴ بیتی را انتخاب کنید.

how-to-crack-a-wi+fi-networks-wpa-passwo

یک کامپیوتر با قابلیت Wi-Fi و یک درایو DVD

BackTrack با کارت های وایرلس اکثر لپ تاپ ها کار می‌کند، اما به هر حال با همه سازگاری ندارد پس هیچ تضمینی هم روی کار کردن با دستگاه شما وجود ندارد.

یک شبکه‌ی Wi-Fi با پسورد WPA

این شبکه‌ی مورد نظر شما با WPA امنیتی و قابلیت WPS است.

کمی صبر

این یک پروسه ۴ مرحله‌ای است و کرک پسورد مورد نظرتان اصلا سخت نیست اما کمی طولانی است. کامپیوتر شما قبل از یافتن پسورد صحیح، تعداد زیادی از کرک‌های ترکیبی متفاوت را روی روتر شما تست می‌کند. طبق صفحه‌ی خانگی Reaver این پروسه ممکن است بین چهار تا ده ساعت به طول انجامد اما بسته به فاصله‌ی شما از مرکز شبکه، کم یا زیاد خواهد شد.
بیایید شروع کنیم!

مرحله ی اول: بوت به BackTrack

برای بوت به BackTrack فقط کافی است DVD را در درایوتان قرار داده و دستگاهتان را با آن بوت کنید. (اگر چیزی در مورد بوت کردن از طریق DVD یا CD نمی‌دانید با جستجوی کوتاهی در گوگل اطلاعات زیادی کسب خواهید کرد)
در طول پروسه‌ی بوت BackTrack از شما می‌خواهد که حالت بوت را انتخاب کنید. وقتی BackTrack بوت شد BackTrack Text – Default Boot Text Mode را انتخاب کرده و اینتر بزنید. در نهایت BackTrack در یک خط فرمان بوت می‌شود هنگامی که به این مرحله رسیدید، startx را تایپ کرده و اینتر بزنید، BackTrack در رابط گرافیکی خود بوت می شود.

how-to-crack-a-wi+fi-networks-wpa-passwo

مرحله ی دوم: نصب Reaver

شما احتیاج به نصب Reaver قبل از انجام این کار دارید پس باید به شبکه‌ای متصل شوید که پسوردش را دارید. این مراحل را دنبال کنید:

روی Applications  و سپس Internet و بعد روی Wicd Network Manager کلیک کنید.

شبکه‌تان را انتخاب کنید و روی Connect کلیک کنید. و اگر پسورد خواست آن را وارد کرده و OK کنید. دوباره روی Connect کلیک کنید.

حال شما آنلاین هستید. بیایید Reaver را نصب کنیم. روی دکمه‌ی Terminal در نوار منو کلیک کرده (یا از چپ به راست: Applications > Accessories > Terminal را انتخاب کنید) در اعلان تایپ کنید:

apt-get update

و وقتی که آپدیت کامل شد، تایپ کنید:

apt-get install reaver

اگر همه چیز به درستی پیش رفت حالا Reaver نصب شده است. شاید این که برای ادامه‌ی کار نیاز به اتصال اینترنت دارید کمی ناقص به نظر برسد اما این تا وقتی که کامپیوترتان را ری‌استارت نکرده‌اید نصب شده باقی می‌ماند. در این جا اتصال را قطع کنید. (این کار ضروری نیست)

how-to-crack-a-wi+fi-networks-wpa-passwo

مرحله‌ی سوم: جمع آوری اطلاعات دستگاه شما

به منظور استفاده از Reaver باید نام کارت وایرلس خود و BSSID روتری را که می‌خواهید کرک کنید بدانید ( BSSID ترکیبی از حروف و اعداد است که یک روتر را مشخص می کند) . همچنین باید مطمئن شوید که کارت وایرلس شما در حال مانیتور است. خب حالا شروع می کنیم.

کارت وایرلس خود را بیابید:

در Terminal تایپ کنید:

iwconfig

و اینتر بزنید. شما باید یک دستگاه وایرلس را در لیست ثانویه ببینید. نامش به احتمال زیاد wlan0 است اما اگر بیش از یک کارت وایرلس دارید یا از شبکه‌ای که آن را با شیوه‌ای غیر معمول راه اندازی کرده‌اید استفاده می‌کنید ممکن است نام دیگری داشته باشد.

how-to-crack-a-wi+fi-networks-wpa-passwo

کارت وایرلس خود را در حالت مانیتور بگذارید: فرض کنید رابط کارت وایرلس شما به نام wlan0 است. با اجرای دستور زیر کارت وایرلس خود را در حالت مانیتور بگذارید:

airmon-ng start wlan0

این فرمان نام رابط حالت مانیتور را می‌دهد که احتمالا mon0 است؛ به تصویر زیر توجه کنید.

how-to-crack-a-wi+fi-networks-wpa-passwo

یافتن BSSID روتری که می‌خواهید کرک کنید

حالا باید شناسه‌ی مشخص روتر مورد نظر خود را پیدا کنید. برای این کار تایپ کنید:

airodump-ng wlan0

(توجه: اگر airodump-ng wlan0 برای شما کار نکرد به جایش از رابط مانیتور استفاده کنید؛ مثل: airodump-ng mon0)

شما لیستی از شبکه‌های وایرلس را در محدوده‌ی اطراف خود خواهید دید، چیزی شبیه به تصویر زیر.

how-to-crack-a-wi+fi-networks-wpa-passwo

 وقتی شبکه‌ی مورد نظرتان را یافتید Ctrl+C را برای توقف رفرش لیست بزنید. سپس BSSID آن شبکه را کپی کنید (ترکیبی از حرف و عدد و “:” ) آن شبکه باید لیستی از WPA یا WPA2 را به صورت لیست شده در ENC داشته باشد. اگر WEP است می‌توانید به راحتی با جستجو در گوگل نحوه ی به دست آوردن آن را بیابید) . حالا با داشتن BSSID و نام رابط مانیتور در دستانتان همه چیز را برای شروع کار با Reaver در اختیار دارید.

مرحله‌ی چهارم: پسورد WPA را با Reaver پیدا کنید

حالا دستور زیر را در Terminal اجرا کرده و bssid و moninterface را باBSSID و رابط مانیتوری که کپی کرده‌اید جایگزین کنید.

reaver -i moninterface -b bssid -vv

برای مثال اگر رابط مانیتور شما mon0 بود و BSSID شما ۸D:AE:9D:65:1F:B2 بود دستور باید این گونه باشد:

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

سپس اینتر را بزنید و بگذارید Reaver شروع به کار کند. حالا این برنامه یک سری از PIN های روتر را یکی پس از دیگری امتحان می‌کند و کمی طول می‌کشد پس صبور باشید.

نکات مهم: روتری که می‌خواهید کرک کنید باید دارای سیگنال‌های قوی باشد بنابراین اگر سیگنال ضعیف دریافت می‌کنید با مشکلاتی روبرو خواهید شد، مثلا مدام حلقه‌ای را برای دریافت PIN تکرار می‌کند و…شما می‌توانید این پروسه را هر زمان که خواستید با فشردن همزمان Ctrl+C موقتا متوقف سازید و از آن خارج شوید اما Reaver هر فرایندی را ذخیره می‌کند تا زمانی که شما دوباره مایل به اجرای دوباره‌ی فرمان شوید.

Reaver چگونه کار می‌کند؟

حالا که نحوه‌ی استفاده از Reaver را فهمیدید بیایید نگاه سریعی به نحوه‌ی کارش بیاندازیم. این برنامه از قابلیت‌ WPS موجود در هر وسیله‌ای استفاده می‌کند. این یک ویژگی است که در اکثر روترها وجود دارد و برای ایجاد یک راه اندازی آسان در نظر گرفته شده است و به یک PIN کد شده در دستگاه بستگی دارد. ریور از این نقص PIN ها سوء استفاده می‌کند و در نتیجه با صرف کمی وقت پسورد WPA یا WPA2 را پیدا می‌کند.

چگونه خود را در برابر حملات Reaver محافظت کنید؟

از آن جا که این آسیب پذیری نهفته در به کار گیری WPS وجود دارد، شبکه شما باید با خاموش کردن آن در امنیت به سر برد (یا حتی بهتر است روتر شما آن را ساپورت نکند) . متاسفانه حتی با خاموش کردن دستی WPS در تنظیمات روتر هنوز هم Reaver می‌تواند پسورد را بیابد.

بستن این آسیب پذیری در روترهای Linksys مشکل است و نمی‌توانید آن را به صورت دستی غیرفعال کنید. در حالی‌که رابط وب دارای یک دکمه‌ی رادیویی است که پیکر بندی WPS را خاموش می‌کند.

سعی کنید WPS را روی روترتان غیر فعال کنید و دوباره آن را با Reaver امتحان کنید. اگر مک دارید می‌توانید فیلترینگ آدرس مک را روی روترتان تنظیم کرده (چیزی که اجازه می‌دهد تنها وسایل موجود در لیست سفید به شبکه متصل شوند) اما باز هم یک هکر زرنگ و باهوش می‌تواند آدرس مک را شناسایی کند.

پس چاره چیست؟

می‌توانید فیرم‌ور منبع باز DD-WRT را روی روترتان نصب کنید، با این کار هنگام روشن بودن آن Reaver نمی‌تواند پسوردتان را بیابد. اگر به DD-WRT علاقمند شده‌اید لیست دستگاه‌هایی که ساپورت می‌کند راچک کنید و اگر روترتان را ساپورت می‌کند از آن استفاده کنید این یک آپگرید امنیتی خوبی بوده و می‌تواند کارهایی شبیه نظارت بر استفاده شما از اینترنت، تنظیم هارد درایوها، افزایش محدوده‌ی شبکه Wi-Fi و… را انجام دهد.


مطالب مشابه :


بدست آوردن پسورد Wireless که قبلا با ویندوز کانکت شده است

رایانه کمک به دوستان عزیز-ALi gholampoor - بدست آوردن پسورد Wireless که قبلا با ... همان‌طور که می‌دانید هنگامی که قصد دارید به یک شبکه‌ی Wireless متصل شوید



دانلود نرم افزار Wifi.Unlocker.2.0 - به دست آوردن رمز وای فای

Wifi.Unlocker.2.0_R یک برنامه بسیار مناسب برای هک کردن و به دست آوردن رمز وای فای دیگران که امروز جهت دانلود برای شما عزیزن بر روی وبلاگ مسنجر ام اس جی قرار



نرم افزار به دست اوردن پسورد وای فای فراموش شده برا اندروید

این یه نرم افزار هک پسورد هست که طریقه کار با این طور که برنامه چنتا رمز بهتون میده همشونو امتحان میکنی تا بفهمی کدومشونه )این نرم افزار جهت به دست اوردن رمز های



نحوه به دست آوردن پسورد WPA شبکه های Wi-Fi

15 ژانويه 2012 ... در این جا نحوه‌ی به دست آوردن پسورد WPA یا WPA2 شبکه‌های Wi-Fi ... BackTrack با کارت های وایرلس اکثر لپ تاپ ها کار می‌کند، اما به هر حال با همه



نرم افزار هک پسورد شبکه های وای فای ـWIFI Hack

نرم افزار Cain یک ابزار قدرتمند و چند کاره مخصوص ویندوز میباشد که از مهمترین انها میتوان به اسکن و بدست آوردن پسورد شبکه های وای فای و نمایش آدرسهای mac،نمایش



اموزش هک وای فای با نرم افزار حرفه ای

روش ساده ی هک وای فای رو به روش اندروید. هک وای فای با گوشی: شما برای هک کردن وای فای و به دست آوردن پسورد شبکه های وای فای مجاور خود ، می توانید با دانلود نرم افزار



به دست آوردن تمام پسورد های داخل ویندوز

بدست آوردن پسورد Wireless که قبلا با ویندوز کانکت شده است · پاک کردن فضای ... بدست آوردن پسورد برنامه های Word و Excel و PowerPoint و Access. - بدست آوردن



باCain & Abel 4.9.35 نفوذ کنید

10 نوامبر 2010 ... ... سمع و پیدا کردن پسورد ها و غیره در شبکه های(LAN,WLAN ) بکار میرود. ... در شبکه های Wirelessنیز انجام بدهیم، بدین صورت که در تب Wireless نوع



هک مودم های وایرلس

در این آموزش قصد دارم به شما آموزش کرک کردن و بدست آوردن رمز عبور شبکه های وایرلسی که از پروتکل ضعیف احراز هویت WEP استفاده .... آموزش هک کردن پسورد وایرلس.



برچسب :