اصطلاحات و تکنولوژی WiFi

در اولین قسمت از سری هک وای فای، می‌خواهم شمارا با اصطلاحات و مبانی تکنولوژی آشنا کنم. در این سری به حملات ( Wardriving, DOS, WEP, WPA, WPA2, WPS, and WPA-enterprise, rogue APs, evil twins, WiFi MitM, WiFi snooping ) می‌پردازیم.

مرحله ۱: اصطلاحات

برای درک چگونگی هک کردن WiFi، ما باید با اصطلاحات و مبانی تکنولوژی آشنا باشیم. ابتدا اجازه دهید به برخی از اصطلاحات بپردازیم.

برای شروع، access point که سیگنال رادیویی (RF) را ارسال می‌کند به‌عنوان AP (access point) شناخته می‌شود. این AP ها قادر به ارسال سیگنال‌هایی (بین 2.4 و 5 گیگاهرتز Ghz) هستند که با تعدادی از استانداردهای مختلف مطابقت دارند. این استانداردها به‌عنوان 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac شناخته می‌شوند.

در جدول زیر به‌طور مختصر ویژگی‌های کلیدی استانداردهای WiFi آمده است.

این استانداردها به‌طورمعمول باهم سازگار هستند، به‌طوری‌که یک آداپتور وایرلس n نیز قادر به گرفتن سیگنال‌های g و b می‌باشد. ما روی پراستفاده‌ترین استانداردها b، g و n تمرکز خواهیم کرد.

مرحله ۲: تکنولوژی امنیتی

ازنظر هکر، تکنولوژی امنیتی وایرلس ویژگی مهمی است. چندین تکنولوژی امنیتی در WiFi وجود دارند تا ناامنی ذاتی تکنولوژی را امن کنند. حمله ما بستگی دارد که کدام‌یک از این تکنولوژی‌های امنیتی در حال استفاده است.

بنابراین، بیایید نگاهی سریع به آن‌ها بیندازیم.

WEP

WEP (wired equivalent privacy) یا حریم خصوصی معادل ارتباط سیمی، اولین برنامه امنیتی بی‌سیم یا وایرلس بود. همان‌طور که از نامش پیداست، این برنامه برای ارائه امنیت به کاربر نهایی طراحی‌شده بود، که اساساً معادل حریم شخصی است که در محیط سیمی مورداستفاده قرار گرفت. ولی متأسفانه، با شکست مواجه شد.

به دلایل مختلفی، کرک WEP به دلیل اجرای ناقص الگوریتم رمزنگاری RC4 بسیار آسان است. به‌راحتی می‌توانیم WEP را در کمتر از 5 دقیقه بشکنیم. این به این دلیل است که WEP از یک وکتور اولیه (24-bit) بسیار کوچک (IV) استفاده می‌کند که می‌تواند در جریان داده‌ها گرفته شود و سپس این IV می‌تواند برای کشف رمز عبور با استفاده از تکنیک‌های آماری استفاده شود.

WPA

WPA پاسخی به نقاط ضعف WEP بود. این اغلب به‌عنوان WPA1 شناخته می‌شود تا بتوان آن را از WPA2 تشخیص داد.

WPA از پروتکل بی‌عیب کلید موقتی (TKIP) برای افزایش امنیت WEP بدون نیاز به سخت‌افزار جدید استفاده کرد. این هنوز از رمزگذاری WEP استفاده می‌کند، اما حملات آماری مورداستفاده برای شکستن WEP در این پروتکل بسیار سخت‌تر و وقت‌گیر است.

WPA2-PSK

WPA2-PSK پیاده‌سازی پروتکل WPA2 برای کاربر خانگی یا یک شرکت کوچک است. همان‌طور که از نامش پیداست، این پیاده‌سازی WPA2 است که از یک کلید به اشتراک گذاشته‌شده pre-shared key (PSK) استفاده می‌کند. این استاندارد امنیتی که امروزه در اکثر خانواده‌ها استفاده می‌شود و اگرچه بسیار امن‌تر است، اما هنوز به حملات مختلف آسیب‌پذیر است.

یک ویژگی که در سال 2007 به نام WiFi Protected Setup یا WPS اضافه شد، به ما امکان می‌دهد تا امنیت WP2-PSK را دور بزنیم. ما در چند هفته آینده چند حمله به WPA2-PSK خواهیم داشت.

WPA2-AES

WPA2-AES پیاده‌سازی سازمانی WPA2 است. این استاندارد پیشرفته رمزگذاری یا AES (Advanced Encryption Standard) را برای رمزگذاری داده‌ها استفاده می‌کند که بسیار امن است. این اغلب همراه با یک سرور RADIUS است که برای احراز هویت اختصاص داده‌شده است.

اگرچه کرک این پروتکل امکان‌پذیر است، اما به‌مراتب سخت‌تر است.

مرحله ۳: کانال Channels

مانند رادیو، وایرلس نیز دارای کانال‌های متعددی است به‌طوری‌که جریان‌های ارتباطی مختلف با یکدیگر تداخل پیدا نمی‌کنند. استاندارد 802.11 اجازه می‌دهد تا از کانال‌های 1 تا 14 استفاده شود.

در ایالات‌متحده، FCC ارتباطات وایرلس را تنظیم می‌کند و دستگاه‌ها برای استفاده فقط در کانال‌های 1 تا 11 فعال هستند. اروپا از کانال‌های 1 تا 13 و ژاپن 1 تا 14 استفاده می‌کند. دیگر کشورها نیز ممکن است از رنج کامل استفاده کنند.

برای هکر، این می‌تواند اطلاعات مفیدی باشد که به‌عنوان یک rogue AP با استفاده از کانال 12 تا 14 می‌تواند در دستگاه‌های وایرلس ایالات‌متحده و از شناسایی امنیتی، مخفی شود.

هر کانال دارای عرض Mhz 22 مگاهرتز در اطراف فرکانس مرکزی آن است. برای جلوگیری از تداخل، AP می‌تواند از هر یک از این کانال‌ها استفاده کند، اما برای جلوگیری از هرگونه روی‌هم افتادن، کانال‌های 1، 6 و 11 اغلب در ایالات‌متحده استفاده می‌شوند.

مرحله ۴: دیتا گرام‌ها و فریم‌ها

درک ساختار دیتا گرام‌های وایرلس برای موفقیت در هک وای فای ضروری است، اما خارج از این مقدمه است. من برخی از این اطلاعات را در صورت نیاز در آموزش‌های آینده معرفی خواهم کرد، اما شما ممکن است بخواهید مطالعه بیشتری از فریم‌ها و دیتا گرام‌های وایرلس از منابع دیگر داشته باشید.

مرحله ۵: قدرت سیگنال

در ایالات‌متحده، FCC در میان دیگر موارد، قدرت سیگنال access point وایرلس را تنظیم می‌کند. FCC می‌گوید که سیگنال access point ها نباید بیش از 27 دسی‌بل dBm (500 milliwatts) باشد. بسیاری از access point ها دارای این محدودیت هستند، اما ما می‌توانیم این محدودیت را تغییر و لغو کنیم، درصورتی‌که access point ما دارای یک سیگنال قوی‌تری باشد. این ممکن است برای هکرها در راه‌اندازی evil twins و rogue AP که در آن قدرت سیگنال مهم هست، تکنیک مناسبی باشد.

مرحله ۶: Aircrack-Ng

تقریباً برای تمام روش‌های هک کردن WiFi، ما از aircrack-ng استفاده می‌کنیم که این ابزار در kali linux موجود است. حتی از ابزارهای هک دیگر مانند cowpatty یا reaver به همراه Aircrack-ng استفاده می‌کنیم، بنابراین ما باید با آن آشنا شویم.

یک آموزش اختصاصی از مجموعه ابزارهای aircrack-ng در آینده نزدیک خواهیم داشت.

مرحله ۷: آداپتورهای WiFi

یکی از تجهیزات ضروری برای تبدیل‌شدن به یک هکر مؤثر WiFi، آداپتور WiFi است. به‌طورکلی، آداپتور WiFi لپ‌تاپ شما برای هدف ما کافی نیست. توانایی کلیدی که ما نیاز داریم، توانایی inject packets یا تزریق بسته‌ها به access point است و اکثر آداپتورهای وایرلس قادر به تزریق بسته نیستند. Aircrack-ng دارای لیستی از آداپتورهای Wi-Fi است که می‌توانند با مجموعه ابزارهایش کار کنند.

من آداپتور وایرلس Alfa AWUS036NHA را توصیه می‌کنم. پیشنهاد می‌کنم مقالهٔ بهترین آداپتورهای هک وای فای را مطالعه کنید.

این آداپتور همه‌چیزی هست که نیاز دارید، سریع است، دارای یک آنتن خارجی است، توسط kali linux شناخته‌شده است، و به‌طور خودکار درایور آن لود می‌شود و غیره.

مرحله ۸: آنتن

آنتن‌ها در دو نوع، omnidirectional همه جهتِ و directional جهت‌دار وجود دارند. بیشتر AP ها و آداپتورهای وایرلس با آنتن‌های همه جهتِ همراه می‌شوند، به این معنی که آن‌ها در همه جهات ارسال و دریافت می‌کنند.

کارت Alfa که من توصیه کردم با یک آنتن خارجی است که از نوع همه جهتِ است، اما دارای افزایش 5dBi است (افزایش، یعنی چه مقدار آنتن در هنگام استفاده می‌تواند سیگنال را افزایش دهد).

این به این معنی است که می‌تواند سیگنال را با متمرکز کردن سیگنال افزایش دهد، این کار شبیه بازتاب در یک چراغ‌قوه است.

آنتن‌های جهت‌دار نیز می‌توانند برای جستجو و اکسپلویت روی یک access point از راه دور مفید باشند. این آنتن‌ها می‌توانند سیگنال‌های WiFi را بیش از 100 مایل یا حدود 160 کیلومتر ارسال و دریافت کنند. در بسیاری از آنتن‌های تجاری جهت‌دار، می‌توانید انتظار داشته باشید که ارتباطات وایرلس را تا 4 کیلومتر یا 3/4 مایل بتوانید ببینید.

این آنتن‌ها را می‌توان باقیمت کمتر از 100 دلار که دارای افزایش بردی بین 15dBi  و  20dBi هستند خریداری کرد. آنتن Yagi نمونه‌ای از یک آنتن جهت‌دار است که اغلب در تست نفوذ وایرلس در فواصل قابل‌توجهی استفاده می‌شود.

با این مقاله سفر هیجان‌انگیز ما به هک وای فای آغاز می‌شود. خیلی زود، شما قادر خواهید بود تقریباً روی هر وایرلسی تست نفوذ انجام بدید و روش‌های نفوذ را بیاموزید. پس منتظر آموزش بعدی باشید.