هک مودم های وایرلس

در این آموزش قصد دارم به شما آموزش کرک کردن و بدست آوردن رمز عبور شبکه های وایرلسی که از پروتکل ضعیف احراز هویت WEP استفاده می کنند را آموزش بدهیم . توجه کنید که این پروتکل قدیمی بوده و دارای نقاط ضعف امنیتی می باشد که براحتی می توان در عرض چند دقیقه آن را کرک کرد. از نکات دیگر مهم در این آموزش این است که بنده این حمله را در یک محیط لابراتوار انجام می دهم و به شبکه های وایرلس دیگران حمله نمی کنم ، هدف از این آموزش نمایش ضعف موجود در پروتکل احراز هویت WEP می باشد که می توان با چند نکته ساده تا حدود زیادی در مقابل این حملات مقابله کرد. زمانیکه در دوره آموزش هک قانومند یا CEH دانشجویان از من سئوال کردند که آیا این پروتکل قدیمی هنوز استفاده می شود یا خیر یک پاسخ برای آن داشتم ، بله ... هنوز هم شبکه هایی هستند که از این پروتکل ضعیف برای امن کردن تجهیزات بیسیم خود استفاده می کنند ، چه بسا بسیاری از دستگاه ها و Access Point های بیسیم فقط از این پروتکل احراز هویت استفاده می کنند. هیچوقت نقطه ضعفی را ساده برداشت نکنید.

موارد لازم برای لابراتوار

برای اینکه بتوانید این حمله را انجام دهید شما نیاز به یک شبکه یا بهتر بگوییم یک Access Point هستید که با استفاده از پروتکل WEP امن شده باشد . مهمترین ابزاری که در این نوع حمله مورد استفاده قرار می گیرد یک توزیع ویژه انجام حملات تست نفوذ سنجی و هک می باشد که به نام Backtrack معروف است . شما به یک Cool Disk حداقل 4 گیگابایتی برای نصب Backtrack بر روی USB Flash Drive نیاز خواهید داشت ، همچنین شما به نرم افزاری به نام Unetbootin نیاز خواهید داشت که هر دوی این ابزارها رایگان می باشد. یکی از مهمترین تجهیزاتی که شما در هنگام انجام حمله به آن نیاز دارید یک کارت شبکه وایرلس می باشد که دارای Atheros Chipset باشد ، با توجه به اینکه شما بعد از دریافت Packet های وایرلس نیازمند بازگردانی آن به Access Point هستید ، کارت شبکه شما باید قادر به Replay کردن Packet ها باشد که اینکار صرفا با استفاده از Chipset ای به نام Atheros امکانپذیر است که در کارت شبکه های اکثر لپ تاپ های امروزی موجود است. ابزارهای فوق را می توانید از لینک های زیر دانلود کنید :

سپس شما باید بک تراک را دانلود کنید


آماده سازی ابزارها

برای اینکه بتوانید از Backtrack به درستی استفاده کنید یا بایستی آن را بصورت مستقیم بر روی سیستم خود نصب کنید و یا اینکه با استفاده از یک USB Flash آن را بصورت Bootable نصب کنید . برای اینکار بعد از اینکه نرم افزار Unetbootin را دانلود و نصب کردید. USB Flash خود را در دستگاه قرار داده و آن را با فرمت FAT 32 فرمت کنید. توجه کنید که سیستم فایل حتما FAT 32 باشد. اینکار بسیار ساده است ، کافیست بعد از دانلود Image ای که در سایت Backtrack با فرمت ISO وجود دارد در قسمت Distribution مشابه تصویر زیر نسخه Ubunto را انتخاب کنید ( اگر نسخه Backtrack وجود داشت همان را انتخاب کنید ) و از قسمت Diskimage نیز فایل ایمیج BackTrack را انتخاب کنید و از قسمت Type گزینه USB Drive را انتخاب کنید و OK را بزنید ، توجه کنید که گزینه Drive بایستی همان USB Flash شما باشد. بعد از انجام کلیه مراحل زیر شما یک USB دارید که بر روی آن یک سیستم عامل لینوکس Live برای انجام حملات تست نفوذ سنجی و در این مرحله حمله به وایرلس وجود خواهد داشت. این USB Disk را به لپ تاپ خود وصل کنید و سپس Boot سیستم را بر روی USB قرار دهید تا سیستم عامل Backtrack بوت شود.

بدست آوردن رمز وایرلس

بعد از بوت شدن سیستم عامل شما می توانید با استفاده از نام کاربری و رمز عبور به ترتیب root و toor وارد سیستم عامل شود ، توجه کنید که اگر حالت گرافیکی برای شما بوت نشده است می توانید با استفاده از دستور startx محیط گرافیکی را بوت کنید و وارد آن شوید.

نقطه ضعف امنیتی در پروتکل WEP

پروتکل امنیتی WEP که مخفف Wired Equivalent Privacy می باشد در سال 2001 معرفی شد و همانطور که از نامش پیداست به عنوان پروتکلی مطرح شد که در آن امنیت Wireless را برابر امنیت Wire یا شبکه های کابلی می کرد. این پروتکل در سال 2001 بسیار کارآمد بود اما با گذشت زمان نقاط ضعفی در این پروتکل مشاهده شد که به هکر این امکان را می داد که در زمان بسیار کمی بتواند رمز موجود در آن را شکسته و وارد سیستم هدف شود. بزرگترین نقطه ضعفی که در WEP وجود دارد این است که این الگوریتم با استفاده از تنها 40 بیت می تواند عملیات رمزنگاری را انجام دهد و این یعنی تنها 16 میلیون کلید می تواند توسط این الگوریتم برای تولید رمز استفاده شود که در امر ریاضیات این تعداد براحتی قابل شکسته شدن است. در اینجا هدف ما بررسی ساختار پروتکل WEP نیست و صرفا به شکستن آن می پردازیم.

دستورالعمل انجام کار

ابتدا به لینوکس Backtrack خود وارد شوید ، یک Konsole باز کنید و با استفاده از دستور ifconfig wlan0 up کارت شبکه بیسیم خود را روشن کنید.
1ifconfig wlan0 up

کرک کردن رمز وایرلس

توجه کنید که برخی اوقات اسم کارت شبکه بیسیم شما ممکن است wlan0 نباشد در این مواقع کافیست دستور iwconfig را وارد کنید و لیست کارت شبکه های موجود بر روی سیستم خود را مشاهده و اسم آنها را کنید.

قرار دادن کارت شبکه Wi-Fi بر روی حالت مانیتور یا Monitor Mode

برای شروع شما بایستی کارت شبکه وایرلس خود را در حالت مانیتور قرار دهید. زمانیکه شما کارت شبکه بیسیم خود را در حالت monitor mode قرار می دهید ، این کارت شبکه تمامی بسته های اطلاعاتی که در فضا وجود دارند را دریافت خواهد کرد ، شما می توانید با استفاده از دستور airmon-ng start wlan0 کارت شبکه خود را در این حالت قرار دهید ، این حالت مشابه حالت Promiscuous در کارت شبکه های معمولی می باشد. به تصویر زیر دقت کنید.
1airmon-ng start wlan0
آموزش کرک کردن رمز وایرلس

حالا کارت شبکه Wi-Fi شما در حالت monitor mode قرار گرفته است و سیستم به شما یک کارت شبکه جدید به نام mon0 را معرفی می کند. اگر می خواهید مطمئن شوید که کارت شبکه شما در حالت monitor mode قرار گرفته است کافیست دستور iwconfig را مشابه تصویر زیر وارد کنید.

آموزش کرک کردن رمز وایرلس

پیدا کردن قربانی یا هدف

بعد از اینکه کارت شبکه خود را در حالت monitor mode قرار دادید ، بایستی دنبال یک شبکه بیسیم بگردید که با استفاده از پروتکل WEP محافظت شده باشد. شما می توانید با استفاده از دستور airodump-ng mon0 مطابق شکل زیر این شبکه ها را اسکن کرده و شبکه هدف را پیدا کنید.

1airodump-ng mon0

آموزش هک کردن پسورد وایرلس

بعد از وارد کردن دستور بالا مواردی را در تصویر مشاهده می کنید ، مهمترین چیزهایی که بایستی شما در اینجا یادداشت کنید : ابتدا bssid می باشد که آدرس MAC یا آدرس سخت افزاری Access Point ای است که می خواهیم به آن حمله کنیم ، دوم essid است که اسم شبکه بیسیم ای است که در حالت Broadcast شما می توانید مشاهده کنید و سومین چیز CH یا Channel می باشد که کانالی است که این Access Point برای برقراری ارتباط استفاده می کند. در قسمت Cipher شما الگوریتم رمزنگاری که توسط AP استفاده می شود را مشاهده می کنید ، توجه کنید که در اینجا به دنبال WEP بگردید. خوب در اینجا هدف ما یک Access Point به نام Linksys است که از پروتکل WEP استفاده می کند.

انجام حمله

حالا برای اینکه بتوانید WEP را کرک کنید بایستی داده هایی که از target دریافت می کنید و Capture می شود را گرفته و در یک فایل ذخیره کنید. برای انجام اینکار از ابزاری به نام airodump استفاده می کنیم ، البته این ابزار به تنهایی کاری برای ما انجام نمی دهد و بایستی سویچ های مورد نظر برای استفاده در این سناریو را به خوبی بشناسیم. برای اینکار نیاز به دانستن کانال یا CH و آدرس MAC مربوط به AP هدف داریم که در مرحله قبلی به دست آوردیم. توجه کنید که همیشه مانیتورینگ را به یک کانال خاص محدود کنید تا سرعت کار شما بالا برود در غیر اینصورت کارت شبکه شما مجبور است بین تمامی کانال ها سویچ کند و این عمل زمانگیر است. شما می توانید با استفاده از دستور زیر هم کانال و هم AP مورد نظر را محدود کنید.

1airodump-ng mon0 --bssid -c (channel ) -w (file name to save )

با توجه به اینکه در اینجا هدف ما از کانال 6 استفاده می کند و دارای bssid به شماره 98:fc:11:c9:14:22 می باشد و ما می خواهیم فایل خروجی به شکل EHAWEP نامگذاری شود قالب دستوری که وارد می کنیم به شکل زیر خواهد بود ، همانطور که در تصویر مشاهده می کنید.

هک کردن پسورد وایرلس

1airodump-ng mon0 --bssid 98:fc:11:c9:14:22 -c 6 -w RHAWEP

استفاده از ابزار Aireplay برای سرعت بخشیدن به عملیات کرک

حالا شما نیاز به دریافت حداقل 20000 پکت برای کرک کردن WEP دارید ، اینکار به دو روش انجام می شود ، اولین روش به روش Passive Attack معروف است که در این حالت کلاینت به AP متصل می شود و تمامی اطلاعاتی که رد و بدل می شود را دریافت می کند ، این روش بسیار کند است ، اینقدر کند که ممکن است برای شکستن کلید های WEP روزها و یا هفته ها معطل بمانید ، اما روش دوم به روش Active Attack معروف است ، در این حالت شاید چند دقیقه برای دریافت اطلاعات لازم برای کرک کردن WEP بیشتر نیاز نباشد. در روش دوم یا Active Attack شما یک اتصال جعلی یا Fake Authentication برای سرور یا همان AP ارسال می کنید و در این حین Packet های بازگشتی را inject می کنید. این نوع حمله با استفاده از دستورات و قالب زیر براحتی توسط ابزار Aireplay قابل انجام است .

1aireplay-ng - 1 3 -a (bssid of the target ) (interface)

در این سناریو دستور زیر را بایستی وارد کنیم :

1aireplay-ng -1 3 -a 98:fc:11:c9:14:22 mon0

هک وایرلس

بعد از اینکه عملیات Fake Authentication یا احراز هویت جعلی را انجام دادیم ، حالا زمان ایجاد و inject کردن بسته های اطلاعاتی ARP یا arp injection می باشد. در این حالت همزمان که Kosole قبلی باز است و در حال کار یک Konsole جدید باز کرده و دستور زیر را وارد می کنیم :
1aireplay-ng 3 -b (bssid of target) -h ( Mac address of mon0) (interface)

Wireless Hacking

در این حالت ما دستور زیر را وارد می کنیم :

1aireplay-ng 3 -b 98:fc:11:c9:14:22 -h 00:c0:ca:50:f8:32 mon0

اگر این مرحله از کار شما به درستی انجام شود شما به یکباره حجم زیادی از بسته های اطلاعاتی را در صفحه قبلی مشاهده خواهید کرد. تا زمانی که حداقل 20000 پکت دریافت نکرده اید صبر کنید ، البته بهترین روش این است که حداقل بین 80000 تا 90000 پکت دریافت کنید. تعداد پکت های دریافتی هر چقدر بیشتر باشد عملیات کرک نیز راحت تر انجام خواهد شد. زمانیکه به اندازه کافی پکت دریافت کردید ، تمامی Konsole های باز را ببندید تا به سراغ مرحله کرک پسورد اصلی برویم.

کرک کردن WEP با استفاده از ابزار Aircrack

حالا زمان کرک کردن پسورد WEP با استفاده از فایل و اطلاعاتی است که در مراحل قبلی Capture کرده ایم ، دستوری زیر را برای کرک کردن محتویات فایل موجود وارد کنید :
1aircrack-ng (name of the file)
در اینجا دستور با توجه به نام فایل موجود به شکل زیر می باشد :
1aircrack-ng RHAWEP-0.1-cap
بعد از چند دقیقه ابزار Aircrack پسورد WEP را برای شما کرک کرده و به شکلی که در تصویر زیر مشاهده می کنید به شما نمایش می دهد. در این حالت فقط کافیست علامت های کولون را حذف کنید و رمز را برای اتصال به شبکه وایرلس وارد کنید.

آموزش هک وایرلس

نتیجه گیری

این آموزش صرفا جهت نمایش نقطه ضعف امنیتی پروتکل امنیتی WEP می باشد و بنده هیچ مسئولیتی در قبلا سوء استفاده های احتمالی از این آموزش نخواهم داشت و هدف صرفا آموزش بوده است. برای جلوگیری از انجام چنین حملاتی همیشه سعی کنید از پروتکل های امن تر مانند WPA2 استفاده کنید . البته روش های دیگری هم برای امن کردن شبکه های وایرلس وجود دارد اما به تنهایی کاربرد چندانی ندارند ، مخفی کردن SSID یا محدود کردن تعداد MAC های مجاز برای استفاده از شبکه از موارد دیگر امنیتی هستند که تقریبا منسوخ شده هستند. امیدوارم در آینده ای نه چندان دور روش کرک کردن پسورد های WPA و WPA2 را هم به شما دوستان آموزش بدهم. ITPro باشید.


مطالب مشابه :


بدست آوردن پسورد Wireless که قبلا با ویندوز کانکت شده است

رایانه کمک به دوستان عزیز-ALi gholampoor - بدست آوردن پسورد Wireless که قبلا با ... همان‌طور که می‌دانید هنگامی که قصد دارید به یک شبکه‌ی Wireless متصل شوید



دانلود نرم افزار Wifi.Unlocker.2.0 - به دست آوردن رمز وای فای

Wifi.Unlocker.2.0_R یک برنامه بسیار مناسب برای هک کردن و به دست آوردن رمز وای فای دیگران که امروز جهت دانلود برای شما عزیزن بر روی وبلاگ مسنجر ام اس جی قرار



نرم افزار به دست اوردن پسورد وای فای فراموش شده برا اندروید

این یه نرم افزار هک پسورد هست که طریقه کار با این طور که برنامه چنتا رمز بهتون میده همشونو امتحان میکنی تا بفهمی کدومشونه )این نرم افزار جهت به دست اوردن رمز های



نحوه به دست آوردن پسورد WPA شبکه های Wi-Fi

15 ژانويه 2012 ... در این جا نحوه‌ی به دست آوردن پسورد WPA یا WPA2 شبکه‌های Wi-Fi ... BackTrack با کارت های وایرلس اکثر لپ تاپ ها کار می‌کند، اما به هر حال با همه



نرم افزار هک پسورد شبکه های وای فای ـWIFI Hack

نرم افزار Cain یک ابزار قدرتمند و چند کاره مخصوص ویندوز میباشد که از مهمترین انها میتوان به اسکن و بدست آوردن پسورد شبکه های وای فای و نمایش آدرسهای mac،نمایش



اموزش هک وای فای با نرم افزار حرفه ای

روش ساده ی هک وای فای رو به روش اندروید. هک وای فای با گوشی: شما برای هک کردن وای فای و به دست آوردن پسورد شبکه های وای فای مجاور خود ، می توانید با دانلود نرم افزار



به دست آوردن تمام پسورد های داخل ویندوز

بدست آوردن پسورد Wireless که قبلا با ویندوز کانکت شده است · پاک کردن فضای ... بدست آوردن پسورد برنامه های Word و Excel و PowerPoint و Access. - بدست آوردن



باCain & Abel 4.9.35 نفوذ کنید

10 نوامبر 2010 ... ... سمع و پیدا کردن پسورد ها و غیره در شبکه های(LAN,WLAN ) بکار میرود. ... در شبکه های Wirelessنیز انجام بدهیم، بدین صورت که در تب Wireless نوع



هک مودم های وایرلس

در این آموزش قصد دارم به شما آموزش کرک کردن و بدست آوردن رمز عبور شبکه های وایرلسی که از پروتکل ضعیف احراز هویت WEP استفاده .... آموزش هک کردن پسورد وایرلس.



برچسب :