سایبریت

پیدا کردن نام شبکه وای فای مخفی

شبکه وای فای مخفی چیست؟ وای فای مخفی به گونه ای پیکربندی شده است که پنهان شود و نام (ESSID) خود را پخش نکند. از نظر کاربران این یک نوع محافظت در برابر هک وای فای نظر گرفته می‌شود اما در این مقاله می‌بینیم که چگونه به راحتی نام شبکه پنهان شده را پیدا می‌کنیم.

به زبان ساده، شبکه وای فای مخفی (hidden networks) شبکه ای است که در لیست شبکه های موجود قابل مشاهده نیست و برای اتصال به آن باید نام آن را به صورت دستی وارد کنید. در حقیقت این روش محفاظت هیچ گونه امنیتی ایجاد نمی کند، زیرا در لحظات خاصی نام شبکه وای فای (ESSID) به صورت open پخش می شود.

در مورد نحوه محافظت از روتر وایرلس مجموعه کاملی از توصیه ها وجود دارد. اما این نوع محافظت (مخفی کردن نام WiFi) و همچنین فیلتر کردن توسط مک آدرس توصیه نمی شود، زیرا کاربران شبکه را با مشکلات خاصی روبرو می کند و در عمل هیچ گونه محافظتی در مقابل تست نفوذ و هک قانونی ایجاد نمی کند.

چگونه می توان شبکه وای فای مخفی پیدا کرد

بیایید با این واقعیت شروع کنیم که شبکه های مخفی خیلی پنهان نیستند. با Airodump-ng مشاهده کردن آنها بسیار آسان است. برای انجام این کار ما کارت وایرلس را در حالت مانیتور قرار می‌دهیم و ترافیک محیط را با airodump-ng کپچر می‌کنیم:

airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0mon

شنود ترافیک محیط - پیدا کردن نام شبکه وای فای مخفی

در تصویر بالا به خط هایلایت شده توجه کنید. نام این شبکه وای فای “مخفی” است. همانطور که می‌بینید تمام داده های این شبکه به جز ESSID مانند دیگر اکسس پوینت های محیط در دسترس هست. مقدار ESSID این شبکه عبارت <length: 4> است که یعنی طول نام آن 4 حرف دارد.

1- دریافت نام شبکه پنهان WiFi با استفاده از Airodump-ng

بصورت کلی نام شبکه (ESSID) بصورت یک متن واضح Clear text پخش می شود و می توانیم آن را در هنگام اتصال کلاینت مشاهده کنیم. خب از این موضوع می‌توانیم برای شبکه های مخفی نیز استفاده کنیم. ما می توانیم منتظر شویم تا کلاینت به صورت طبیعی به شبکه متصل شود، یا اینکه او را از اکسس پوینت با حمله deauthenticate جدا کنیم و سرعت کار را افزایش دهیم. بعد از آن بلافاصله اتصال مجدد شروع می شود و نام شبکه وای فای مخفی او بصورت متن واضح نمایش داده می شود.

مطالعه کنید
کرک WPA2-PSK وایرلس با حمله PMKID

بیایید نام شبکه مخفی موردنظر را پیدا کنیم. شبکه هدف ما در بالا دارای Bssid: 64:64:B3:BE:BE:07، طول نام آن 4 کاراکتر و در کانال 1 کار می‌کند. بنابراین کارت خود را با ابزار airodump-ng در کانال 1 قرار می‌دهیم:

airodump-ng -c 1 wlan0mon 

در آموزش های قبلی تست نفوذ وایرلس نحوه گرفتن هندشیک را نشان دادم، بنابراین می توانیم با افزودن گزینه ‎-w هندشیک AP را بگیریم.

اکنون می‌توانیم منتظر بمانیم تا کلاینت به طور طبیعی متصل شود یا اینکه او را با استفاده از حمله deauthenticate (عدم احراز هویت) مجبور به اتصال دوباره کنیم. برای انجام این کار، دستور زیر را در یک ترمینال جدید اجرا می کنیم:

aireplay-ng -0 5 -a 64:64:B3:BE:BE:07 wlan0mon

اکنون در ترمینال Airodump-ng مشاهده می‌کنیم که SSID شبکه هدف بانام “wifi” قابل مشاهده است.

جدا کردن کاربر از شبکه - پیدا کردن نام شبکه وای فای مخفی

مزایای استفاده از Airodump-ng:

  • خیلی سریعتر از brute force با ابزار mdk3 (با استفاده از حمله de-authentication) است.
  • اگر از حمله deauthentication استفاده نکنید، می‌توانید در سیستم های نظارت وایرلس و IDS و فارنزیک رد پایی از خود باقی نگذارید.

موارد منفی با استفاده از Airodump-ng:

  • اگر هیچ کلاینتی در شبکه وجود نداشته باشد، این برنامه قادر نیست شبکه وای فای مخفی را پیدا کند.
  • اگر از حمله deauthentication استفاده کنید، قابل شناسایی هستید.
  • اگر این حمله استفاده نکنید، پس زمان پیدا کردن نام شبکه هدف بسیار طول خواهد کشید (انتظار برای اتصال کلاینت).

2- دریافت نام شبکه وای فای مخفی با استفاده از mdk3

اکسس پوینت قبلی را درنظر بگیرید با این تفاوت که در اینجا هیچ کلاینتی ندارد، بنابراین ما نمی توانیم از ابزار Airodump-ng استفاده کنیم. در عوض، ما با استفاده از ابزار mdk3 از حمله brute force (مود p) استفاده خواهیم کرد.

mdk3 wlan0mon p -t 64:64:B3:BE:BE:07 -f /root/essid.txt
  • wlan0 نام اینترفیس کارت وایرلس در حالت مانیتور
  • p به معنای ESSID Bruteforce mode
  • -t مشخص کردن مک آدرس AP هدف ما
  • -f مشخص کردن دیکشنری حاوی نام های شبکه (ESSID) برای بروت فورس
مطالعه کنید
معرفی فریم های پروتکل وایرلس

دستور بالا یک حمله dictionary attack است که ما لیستی از ESSID ها را به ابزار معرفی می‌کنیم که درصورت مطابقت نام برای ما نمایش داده شود. اما در صورت شکست می توانیم از گزینه های brute force خود ابزار استفاده کنیم.

mdk3 wlan0mon p -t 64:64:B3:BE:BE:07 -c 1 -b l
  • -c 1 مشخص کردن کانال هدف
  • -b l به معنای مجموعه کاراکترها است و l به معنای کاراکترهای کوچک (lower case) است.
  • Character set هایی که می‌توانید به جای l استفاده کنید:
  • all printed – تمام کاراکترها (a)
  • lower case – حروف کوچک (l)
  • upper case – حروف بزرگ (u)
  • digits – اعداد (n)
  • lower and upper case – حروف بزرگ و بزرگ (c)
  • lower and upper case plus numbers – حروف کوچک و بزرگ به همراه اعداد (m)

همانطور که می بینید، این برنامه کاملاً عالی و سریع کار می کند و در خروجی نام SSID اکسس پوینت را برای ما بدست آورد.

بروت فورس با mdk3 - جدا کردن کاربر از شبکه - پیدا کردن نام شبکه وای فای مخفی

مزایای استفاده از mdk3:

  • نام شبکه وای فای مخفی را بدون کلاینت پیدا کنید.
  • در شرایطی استفاده کنید که Airodump-ng در پیدا کردن آن ناتوان باشد.

موارد منفی استفاده از mdk3:

  • برای اکسس پوینت هایی که نام طولانی دارند زمان زیادی باید صرف کنید.
  • فعالیت شما برای سیستم های مانیتورینگ وایرلس بسیار مشکوک به نظر می رسد.

سخن پایانی

بنابراین محافظت کردن از WiFi تنها با پنهان کردن نام شبکه یا استفاده از مک فیلترینگ مودم گزینه های نامناسبی هستند. این تکنیک ها امنیت وای فای را افزایش نمی دهند و به راحتی قابل دور زدن هستند، و همچنین کاربران شبکه را با مشکلاتی درگیر می کنند.

به پایان مقاله پیدا کردن نام شبکه وای فای مخفی رسیدیم. منتظر آموزش‌های بعدی تست نفوذ وایرلس باشید و اگر سوالی دارید در نظرات زیر بپرسید.

دانلود PDF مقاله

دیدگاه‌ها (0)

  • بخش دیدگاه محیط تعامل میان ما و شما است
  • سوالات، پیشنهادات و انتقادات خود را با ما در میان بگذارید
  • شما در بیان نظر خود آزاد هستید و تمامی کامنت ها منتشر می‌شوند