شروع کار با ابزار Aircrack-ng

در آموزش قبلی از سری هک وای فای، به اصطلاحات و مبانی تکنولوژی‌های WiFi پرداختیم. اکنون‌که دقیقاً می‌دانید WiFi چطوری کار می‌کند، می‌توانید آموزش هک کردن WiFi را شروع کنید. در این مقاله، ما یکی از بهترین ابزارهای هک WiFi در جهان یعنی ابزار aircrack-ng را معرفی می‌کنیم.

برای شروع به یک آداپتور وایرلس سازگار نیاز داریم. می‌توانید لیستی از آداپتورهای وایرلس سازگار با Kali Linux را در مقاله بهترین آداپتورهای هک وای فای را ببینید.

اول‌ازهمه aircrack-ng فقط یک ابزار نیست، بلکه مجموعه‌ای از ابزارها برای کرک (crack) شبکه‌های WiFi است. در این مجموعه، یک ابزار به نام aircrack برای crack پسورد (رمز عبور) وجود دارد، اما برای crack ما باید چندین مرحله را با استفاده از ابزارهای دیگر این مجموعه انجام دهیم. علاوه بر این، aircrack-ng قادر به انجام حملات DOS بر روی access point ها، caffe latte، evil twin و بسیاری دیگر است.

پس بیایید معرفی مجموعه aircrack-ng را شروع کنیم!

نکته: کلمه ng (new generation) به معنی نسل جدید است، aircrack-ng جایگزین مجموعه قدیمی‌تری به نام aircrack شد که دیگر پشتیبانی نمی‌شود.

مرحله ۱: iwconfig

قبل از اینکه با aircrack-ng شروع کنیم، باید مطمئن شویم که کالی لینوکس از آداپتور وایرلس ما پشتیبانی می‌کند. برای این کار می‌توانیم در لینوکس دستور زیر را تایپ کنیم.

iwconfig

همان‌طور که می‌بینیم کالی لینوکس، کارت وایرلس USB من را شناسایی می‌کند و به من می‌گوید که این کارت قابلیت 802.11bgn را دارد، ESSID آن خاموش است و غیره.

خوب، اکنون آماده هستیم که از aircrack-ng استفاده کنیم.

مرحله ۲: Airmon-Ng

تقریباً اولین ابزاری که برای هک وای فای استفاده می‌کنیم airmon-ng است که کارت وایرلس ما را قادر می‌سازد تمام ترافیک شبکه را ببیند و دریافت کند. معمولاً کارت‌های وایرلس تنها بسته‌های تعیین‌شده و موردنظرشان را دریافت می‌کنند. اما با airmon-ng، تمام ترافیک شبکه برای کارت وایرلس ما در نظر گرفته می‌شود.

توجه کنید که ابتدا نام آداپتور وایرلس‌تان که در اینجا wlan0 هست را با دستور airmon-ng پیدا کنید و سپس از دستور زیر استفاده کنید.

airmon-ng <start|stop> <interface>
airmon-ng start wlan0

مرحله ۳: Airodump-Ng

ابزار بعدی که در مجموعه aircrack-ng نیاز داریم، airodump-ng است که ما را قادر می‌سازد تا بسته‌های موردنظرمان را دریافت (capture) کنیم. این کار به‌خصوص در crack کردن پسورد مفید است.

برای گرفتن بسته‌ها به ترتیب دستور airodump-ng و اینترفیس monitor کارت وایرلسمان (wlan0mon) را تایپ می‌کنیم:

airodump-ng wlan0mon

همان‌طور که می‌بینید، airodump-ng تمام AP های موجود در محدوده را با BSSID (MAC آدرس)، power (قدرت)، beacon frames (تعداد فریم‌ها)، data packets (تعداد بسته‌های داده)، channel (کانال)، MB (سرعت)، encryption (روش رمزنگاری)، cipher (نوع رمز استفاده‌شده)، authentication (روش تأیید هویت)، و درنهایت ESSID (نام AP) را نشان می‌دهد.

برای هک کردن وای فای، مهم‌ترین فیلدها BSSID و کانال CH خواهد بود.

مرحله ۴: Aircrack-Ng

Aircrack-ng اصلی‌ترین برنامه در مجموعه aircrack-ng است که برای crack پسورد استفاده می‌شود. این ابزار توانایی استفاده از تکنیک‌های آماری برای کرک WEP و کرک با dictionary برای WPA و WPA2 را بعد handshake گرفتن از WPA دارد.

مرحله ۵: Aireplay-Ng

Aireplay-ng یکی دیگر از ابزارهای قدرتمند در مجموعه aircrack-ng است و می‌تواند برای تولید یا افزایش ترافیک در AP استفاده شود. توانایی این ابزار در حملاتی مانند حمله deauth است که می‌تواند هرکسی را از access point خارج کند، و در حملات رمز عبور WEP و WPA2، و همچنین در ARP injection و replay attacks توانایی دارد.

Aireplay-ng می‌تواند بسته‌های دو منبع را به دست آورد:

• بسته‌های live
• یک فایل pcap از پیش‌گرفته شده (pre-captured)

فایل pcap خروجی استانداردی از ابزارهای packet capture مانند libpcap و winpcap است. اگر تابه‌حال از Wireshark استفاده کرده‌اید، به‌احتمال‌زیاد با فایل‌های pcap کار می‌کنید.

در تصویر بالا راهنمای aireplay-ng را می‌بینیم که aireplay می‌تواند توسط BSSIDی اکسس پوینت، packet length (حداقل و حداکثر طول بسته)، و غیره فیلتر شود. در پایین راهنما، می‌توانیم برخی از گزینه‌های حمله با استفاده از aireplay-ng را ببینیم:

این ابزار شامل deauth، fake deauth، interactive، arpreplay (لازم برای کرک سریع WEP)، chopchop (یک روش آماری برای رمزگشایی بسته WEP بدون کرک پسورد)، fragment، caffe latte (حمله به سمت کلاینت clinet یا کاربر) و غیره است.

از این چهار ابزار در مجموعه aircrack-ng تقریباً در هر هک WiFi استفاده می‌کنیم. این مجموعه شامل بعضی از ابزارهای خاص دیگری ازجمله airdecap-ng، airtun-ng، airolib-ng و airbase-ng می‌باشد. بیایید نگاهی کوتاه به هر یک از این‌ها داشته باشیم.

مرحله ۶: Airdecap-Ng

Airdecap-ng ما را قادر می‌سازد بعدازاینکه کلید (key یا رمزعبور برای دسترسی به اکسس پوینت) را کرک کردیم ترافیک وایرلس را رمزگشایی (decrypt) کنیم. به‌عبارت‌دیگر هنگامی‌که ما کلید AP وایرلس راداریم، نه‌تنها می‌توانیم از پهنای باند AP استفاده کنیم، بلکه با airdecap-ng می‌توانیم ترافیک افراد درحال استفاده از AP را رمزگشایی کنیم و تمام کارهایی که انجام می‌دهند را تماشا کنیم.

مرحله ۷: Airtun-ng

Airtun-ng یک اینترفیس تونل مجازی ایجاد می‌کند. ما می‌توانیم با airtun-ng یک IDS بر روی ترافیک وایرلس نصب کنیم تا ترافیک مخرب یا هر ترافیک دیگری در AP وایرلس را شناسایی کنیم. بنابراین، اگر ما به دنبال هشداری از یک نوع خاص بر روی ترافیک هستیم، می‌توانیم از airtun-ng برای ایجاد یک تونل مجازی که مانند Snort به IDS متصل می‌شود استفاده کنیم تا هشدار را به ما بفرستد.

مرحله ۸: Airolib-Ng

Airolib-ng ابزاری است که ESSID (نام AP) را ذخیره و مدیریت می‌کند و دارای پسورد لیست‌هایی است که در سرعت کرک پسورد WPA / WPA2 کمک می‌کند.

مرحله ۹: Airbase-Ng

Airbase-ng ما را قادر می‌سازد که لپ‌تاپ و کارت وایرلس‌مان را به AP تبدیل کنیم. این ابزار در انجام حملات rogue AP یا evil twin بسیار مفید است. اساساً، airbase-ng به ما اجازه می‌دهد که به‌جای AP ها به کلاینت‌ها clinet (کاربر) حمله کنیم و آن‌ها را تشویق کنیم که به‌جای اتصال به AP واقعی به AP جعلی (fake AP) ما متصل شوند.

این‌ها اصلی‌ترین ابزارهای مجموعه aircrack-ng بودند که ما با آن روی WiFi تست نفوذ انجام می‌دهیم. ابزارهای دیگری نیز وجود دارند که در آینده نشان خواهیم داد.

در آموزش بعدی، یکی دیگر از تکنیک‌های هک وایرلس یعنی ایجاد یک evil twin AP یا یک fake AP را نشان می‌دهیم، منتظر آموزش بعدی باشید و اگر سؤالی داشتید، حتماً در نظرات زیر بپرسید.