حمله WiFi Deauthentication

حمله WiFi Deauthentication
حمله WiFi Deauthentication

در این آموزش می‌خواهیم حمله Deauthentication به شبکه وای فای را نشان دهیم. تقریباً این روزها هرکسی در خانه خود یک روتر Wi-Fi دارد تا بتواند در هر اتاقی به اینترنت دسترسی داشته باشد. این هک در قسمت خاکستری قانون است و احتمالاً غیرقانونی نیست و تقریباً غیرقابل‌شناسایی است.

چه‌کاری می‌خواهیم انجام دهیم

در این سناریو همسایه مزاحمی داریم که شب‌ها با سروصدای بلندش مزاحم خواب شماست و شمارا آزار می‌دهد. می‌خواهیم هدف (همسایه مزاحم) را هرزمانی که به Wi-Fi خودش متصل شد، اتصالش را قطع کنیم تا خسته (شایدم عصبی) شود و موقتاً از اتصال منصرف شود.

توجه: تمام آموزش‌های سایبریت فقط جنبه آموزشی دارد، قبل از هر عملی جنبه اخلاقی آن را در نظر بگیرید.

ما به ابزار aircrack-ng نیاز داریم پس بگذارید kali را اجرا کنیم و این همسایه مزاحم را آزار دهیم.

  1. به دست آوردن BSSID اکسس پوینت هدف
  2. به دست آوردن mac address هدف زمانی که به Wi-Fi متصل می‌شود
  3. استفاده از این mac address برای قطع اتصال او

ابتدا بیایید نگاهی به کارت وایرلس‌مان بیندازیم. در لینوکس اولین کارت وایرلس بانام wlan0 مشخص‌شده است.

iwconfig wlan0

همان‌طور که می‌بینید، لینوکس برخی از اطلاعات اساسی کارت وایرلس‌مان را نشان می‌دهد. ابتدا باید کارت وایرلس‌مان در حالت monitor قرار دهیم. با این کار می‌توانیم تمام ترافیک وایرلس را مشاهده کنیم.

airmon-ng start wlan0

دقت کنید که Airmon دستگاه وایرلس‌مان را به wlan0mon تغییر نام داد. این مهم است، زیرا کارت وایرلس ‌ما اکنون بانام جدیدی نام‌گذاری شده است.

اکنون‌که کارت وایرلس در حالت monitor است، ما می‌خواهیم تمام access point های موجود در محدوده‌مان را مشاهده کنیم.

airodump-ng wlan0mon

در تصویر بالا، می‌توانیم تمام access point های وایرلس را با تمام اطلاعات کلیدی آن را ببینیم. نام AP هدف ما Redmi است.

توجه داشته باشید که airodump به ما BSSID اکسس پوینت، قدرت، کانال، سرعت و غیره را می‌دهد. آنچه ما در اینجا نیاز داریم، BSSID است. که در این مورد AC:C1:EE:4E:F4:31 است. ما باید BSSID اکسس پوینت هدف و کانالی CH که از آن استفاده می‌کند را در دستور زیر به کار بگیریم.

airodump-ng --bssid AC:C1:EE:4E:F4:31 --channel 11 wlan0mon

این دستور تمام دستگاهایی که به access point هدف متصل است را پیدا می‌کند.

هنگامی‌که هدف به اکسس پوینتش متصل است، می‌توانیم مک آدرس او را ببینیم و کپی کنیم. همانطور که می‌بینید مک آدرس هدف F4:9F:F3:D6:E5:A1 هست، حال که ما مک آدرس او را داریم می‌توانیم بسته‌های deauthentication را به اکسس پوینت او ارسال کنیم تا اتصال او را قطع کنیم.

aireplay-ng -0 0 -a [MAC of AP] -c [MAC of Client] wlan0mon
aireplay-ng -0 0 -a AC:C1:EE:4E:F4:31 -c F4:9F:F3:D6:E5:A1 wlan0mon

توضیحات دستور بالا:

  • -0 یعنی deauthentication
  • 0 یعنی ارسال مداوم بسته های deauths به اکسس پوینت هدف که موجب قطع پیوسته اتصال او می‌شود. اگر بخواهیم اتصال هدف را به طور مقطعی قطع کنیم برای مثال تعداد 10 بسته درنظر می‌گیریم.
  • -a مک آدرس اکسس پوینت هدف
  • -c مک آدرس دستگاه هدف (اگر این قسمت حذف شود تمام دستگاه‌های متصل به اکسس پوینت قطع می‌شود)

دستور زیر اتصال تمام دستگاه‌هایی که به اکسس پوینت هدف متصل هست را تا زمانی که شما Ctrl+C را نزنید قطع می‌کند.

airplay-ng -0 0 -a [BSSID OF AP] wlan0mon
airplay-ng -0 0 -a AC:C1:EE:4E:F4:31 wlan0mon

منتظر آموزش بعدی ما باشید و اگر سؤالی داشتید، حتماً در نظرات زیر بپرسید.

این مطلب را از دست ندهید:
شروع کار با Aircrack-ng

حتما نگاهی به این مطالب بیندازید

نظرتان را بگویید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دانلود PDF مقاله
حجم فایل حدود 2 مگابایت است

نگران نباشید، ایمیل‌های مزاحم نمی‌فرستیم
close-link
دریافت هدیه
حجم فایل حدود 1 مگابایت است

نگران نباشید، ایمیل‌های مزاحم نمی‌فرستیم
close-link