در اولین قسمت از سری هک وای فای، میخواهم شمارا با اصطلاحات و مبانی تکنولوژی آشنا کنم. در این سری به حملات ( Wardriving, DOS, WEP, WPA, WPA2, WPS, and WPA-enterprise, rogue APs, evil twins, WiFi MitM, WiFi snooping ) میپردازیم.
مرحله ۱: اصطلاحات
برای درک چگونگی هک کردن WiFi، ما باید با اصطلاحات و مبانی تکنولوژی آشنا باشیم. ابتدا اجازه دهید به برخی از اصطلاحات بپردازیم.
برای شروع، access point که سیگنال رادیویی (RF) را ارسال میکند بهعنوان AP (access point) شناخته میشود. این AP ها قادر به ارسال سیگنالهایی (بین 2.4 و 5 گیگاهرتز Ghz) هستند که با تعدادی از استانداردهای مختلف مطابقت دارند. این استانداردها بهعنوان 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac شناخته میشوند.
در جدول زیر بهطور مختصر ویژگیهای کلیدی استانداردهای WiFi آمده است.
این استانداردها بهطورمعمول باهم سازگار هستند، بهطوریکه یک آداپتور وایرلس n نیز قادر به گرفتن سیگنالهای g و b میباشد. ما روی پراستفادهترین استانداردها b، g و n تمرکز خواهیم کرد.
مرحله ۲: تکنولوژی امنیتی
ازنظر هکر، تکنولوژی امنیتی وایرلس ویژگی مهمی است. چندین تکنولوژی امنیتی در WiFi وجود دارند تا ناامنی ذاتی تکنولوژی را امن کنند. حمله ما بستگی دارد که کدامیک از این تکنولوژیهای امنیتی در حال استفاده است.
بنابراین، بیایید نگاهی سریع به آنها بیندازیم.
WEP
WEP (wired equivalent privacy) یا حریم خصوصی معادل ارتباط سیمی، اولین برنامه امنیتی بیسیم یا وایرلس بود. همانطور که از نامش پیداست، این برنامه برای ارائه امنیت به کاربر نهایی طراحیشده بود، که اساساً معادل حریم شخصی است که در محیط سیمی مورداستفاده قرار گرفت. ولی متأسفانه، با شکست مواجه شد.
به دلایل مختلفی، کرک WEP به دلیل اجرای ناقص الگوریتم رمزنگاری RC4 بسیار آسان است. بهراحتی میتوانیم WEP را در کمتر از 5 دقیقه بشکنیم. این به این دلیل است که WEP از یک وکتور اولیه (24-bit) بسیار کوچک (IV) استفاده میکند که میتواند در جریان دادهها گرفته شود و سپس این IV میتواند برای کشف رمز عبور با استفاده از تکنیکهای آماری استفاده شود.
WPA
WPA پاسخی به نقاط ضعف WEP بود. این اغلب بهعنوان WPA1 شناخته میشود تا بتوان آن را از WPA2 تشخیص داد.
WPA از پروتکل بیعیب کلید موقتی (TKIP) برای افزایش امنیت WEP بدون نیاز به سختافزار جدید استفاده کرد. این هنوز از رمزگذاری WEP استفاده میکند، اما حملات آماری مورداستفاده برای شکستن WEP در این پروتکل بسیار سختتر و وقتگیر است.
WPA2-PSK
WPA2-PSK پیادهسازی پروتکل WPA2 برای کاربر خانگی یا یک شرکت کوچک است. همانطور که از نامش پیداست، این پیادهسازی WPA2 است که از یک کلید به اشتراک گذاشتهشده pre-shared key (PSK) استفاده میکند. این استاندارد امنیتی که امروزه در اکثر خانوادهها استفاده میشود و اگرچه بسیار امنتر است، اما هنوز به حملات مختلف آسیبپذیر است.
یک ویژگی که در سال 2007 به نام WiFi Protected Setup یا WPS اضافه شد، به ما امکان میدهد تا امنیت WP2-PSK را دور بزنیم. ما در چند هفته آینده چند حمله به WPA2-PSK خواهیم داشت.
WPA2-AES
WPA2-AES پیادهسازی سازمانی WPA2 است. این استاندارد پیشرفته رمزگذاری یا AES (Advanced Encryption Standard) را برای رمزگذاری دادهها استفاده میکند که بسیار امن است. این اغلب همراه با یک سرور RADIUS است که برای احراز هویت اختصاص دادهشده است.
اگرچه کرک این پروتکل امکانپذیر است، اما بهمراتب سختتر است.
مرحله ۳: کانال Channels
مانند رادیو، وایرلس نیز دارای کانالهای متعددی است بهطوریکه جریانهای ارتباطی مختلف با یکدیگر تداخل پیدا نمیکنند. استاندارد 802.11 اجازه میدهد تا از کانالهای 1 تا 14 استفاده شود.
در ایالاتمتحده، FCC ارتباطات وایرلس را تنظیم میکند و دستگاهها برای استفاده فقط در کانالهای 1 تا 11 فعال هستند. اروپا از کانالهای 1 تا 13 و ژاپن 1 تا 14 استفاده میکند. دیگر کشورها نیز ممکن است از رنج کامل استفاده کنند.
برای هکر، این میتواند اطلاعات مفیدی باشد که بهعنوان یک rogue AP با استفاده از کانال 12 تا 14 میتواند در دستگاههای وایرلس ایالاتمتحده و از شناسایی امنیتی، مخفی شود.
هر کانال دارای عرض Mhz 22 مگاهرتز در اطراف فرکانس مرکزی آن است. برای جلوگیری از تداخل، AP میتواند از هر یک از این کانالها استفاده کند، اما برای جلوگیری از هرگونه رویهم افتادن، کانالهای 1، 6 و 11 اغلب در ایالاتمتحده استفاده میشوند.
مرحله ۴: دیتا گرامها و فریمها
درک ساختار دیتا گرامهای وایرلس برای موفقیت در هک وای فای ضروری است، اما خارج از این مقدمه است. من برخی از این اطلاعات را در صورت نیاز در آموزشهای آینده معرفی خواهم کرد، اما شما ممکن است بخواهید مطالعه بیشتری از فریمها و دیتا گرامهای وایرلس از منابع دیگر داشته باشید.
مرحله ۵: قدرت سیگنال
در ایالاتمتحده، FCC در میان دیگر موارد، قدرت سیگنال access point وایرلس را تنظیم میکند. FCC میگوید که سیگنال access point ها نباید بیش از 27 دسیبل dBm (500 milliwatts) باشد. بسیاری از access point ها دارای این محدودیت هستند، اما ما میتوانیم این محدودیت را تغییر و لغو کنیم، درصورتیکه access point ما دارای یک سیگنال قویتری باشد. این ممکن است برای هکرها در راهاندازی evil twins و rogue AP که در آن قدرت سیگنال مهم هست، تکنیک مناسبی باشد.
مرحله ۶: Aircrack-Ng
تقریباً برای تمام روشهای هک کردن WiFi، ما از aircrack-ng استفاده میکنیم که این ابزار در kali linux موجود است. حتی از ابزارهای هک دیگر مانند cowpatty یا reaver به همراه Aircrack-ng استفاده میکنیم، بنابراین ما باید با آن آشنا شویم.
یک آموزش اختصاصی از مجموعه ابزارهای aircrack-ng در آینده نزدیک خواهیم داشت.
مرحله ۷: آداپتورهای WiFi
یکی از تجهیزات ضروری برای تبدیلشدن به یک هکر مؤثر WiFi، آداپتور WiFi است. بهطورکلی، آداپتور WiFi لپتاپ شما برای هدف ما کافی نیست. توانایی کلیدی که ما نیاز داریم، توانایی inject packets یا تزریق بستهها به access point است و اکثر آداپتورهای وایرلس قادر به تزریق بسته نیستند. Aircrack-ng دارای لیستی از آداپتورهای Wi-Fi است که میتوانند با مجموعه ابزارهایش کار کنند.
من آداپتور وایرلس Alfa AWUS036NHA را توصیه میکنم. پیشنهاد میکنم مقالهٔ بهترین آداپتورهای هک وای فای را مطالعه کنید.
این آداپتور همهچیزی هست که نیاز دارید، سریع است، دارای یک آنتن خارجی است، توسط kali linux شناختهشده است، و بهطور خودکار درایور آن لود میشود و غیره.
مرحله ۸: آنتن
آنتنها در دو نوع، omnidirectional همه جهتِ و directional جهتدار وجود دارند. بیشتر AP ها و آداپتورهای وایرلس با آنتنهای همه جهتِ همراه میشوند، به این معنی که آنها در همه جهات ارسال و دریافت میکنند.
کارت Alfa که من توصیه کردم با یک آنتن خارجی است که از نوع همه جهتِ است، اما دارای افزایش 5dBi است (افزایش، یعنی چه مقدار آنتن در هنگام استفاده میتواند سیگنال را افزایش دهد).
این به این معنی است که میتواند سیگنال را با متمرکز کردن سیگنال افزایش دهد، این کار شبیه بازتاب در یک چراغقوه است.
آنتنهای جهتدار نیز میتوانند برای جستجو و اکسپلویت روی یک access point از راه دور مفید باشند. این آنتنها میتوانند سیگنالهای WiFi را بیش از 100 مایل یا حدود 160 کیلومتر ارسال و دریافت کنند. در بسیاری از آنتنهای تجاری جهتدار، میتوانید انتظار داشته باشید که ارتباطات وایرلس را تا 4 کیلومتر یا 3/4 مایل بتوانید ببینید.
این آنتنها را میتوان باقیمت کمتر از 100 دلار که دارای افزایش بردی بین 15dBi و 20dBi هستند خریداری کرد. آنتن Yagi نمونهای از یک آنتن جهتدار است که اغلب در تست نفوذ وایرلس در فواصل قابلتوجهی استفاده میشود.
با این مقاله سفر هیجانانگیز ما به هک وای فای آغاز میشود. خیلی زود، شما قادر خواهید بود تقریباً روی هر وایرلسی تست نفوذ انجام بدید و روشهای نفوذ را بیاموزید. پس منتظر آموزش بعدی باشید.
قوانین ارسال دیدگاه