در اولین قسمت از سری هک وای فای، می‌خواهم شمارا با اصطلاحات و مبانی تکنولوژی آشنا کنم. در این سری به حملات ( Wardriving, DOS, WEP, WPA, WPA2, WPS, and WPA-enterprise, rogue APs, evil twins, WiFi MitM, WiFi snooping ) می‌پردازیم. مرحله ۱: اصطلاحات برای درک چگونگی هک کردن WiFi،

کارت شبکه مناسب برای کالی لینوکس، کارتی است که از ویژگی monitor mode و packet injection پشتیبانی کند. اما انتخاب بهترین کارت شبکه برای تست نفوذ وایرلس در کالی لینوکس وجود ندارد چون گاهی اوقات شما باید بصورت پورتابل و سریع عمل کنید پس ما به یک آداپتور وایرلس کوچک

در آموزش قبلی از سری هک وای فای، به اصطلاحات و مبانی تکنولوژی‌های WiFi پرداختیم. اکنون‌که دقیقاً می‌دانید WiFi چطوری کار می‌کند، می‌توانید آموزش هک کردن WiFi را شروع کنید. در این مقاله، ما یکی از بهترین ابزارهای هک WiFi در جهان یعنی ابزار aircrack-ng را معرفی می‌کنیم. برای شروع

WEP (Wired Equivalent Privacy) ضعیف ترین مکانیزم رمزگذاری منسوخ شده است که توسط روترها برای رمزگذاری بسته هایی که از طریق خود روتر عبور می کنند، استفاده می شود. برای همین کرک WEP راحتترین روش هک وای فای محسوب می‌شود. WEP از رمزگذاری 64 بیتی و 128 بیتی به عنوان

در این مقاله به بررسی کرک WPA2 با استفاده از Aircrack-ng می‌پردازیم. به‌دلیل نقض شدید امنیتی در پروتکل WEP، کرک WEP بسیار آسان است و برای جلوگیری از هک وای فای و امنیت بیشتر از WPA2-PSK استفاده می‌کنیم.  WPA2-PSK چیست؟ WPA2-PSK مخفف Wi-Fi Protected Access – Pre-Shared Key یکی از

WPS مخفف Wi-Fi Protected Setup است و به گونه ای طراحی شده است که اتصال کاربران به AP را امن و ساده تر کند. اولین بار در سال 2006 معرفی شد و در سال 2011 کشف شد که یک نقص طراحی جدی دارد. پین WPS می تواند به سادگی با

در این مقاله می‌خواهیم حمله Deauthentication به شبکه وای فای یا به بیانی دیگر حمله DOS به شبکه وای فای را نشان دهیم. تقریباً این روزها هرکسی در خانه خود یک روتر Wi-Fi دارد تا بتواند در هر اتاقی به اینترنت دسترسی داشته باشد. برای ایجاد اختلال در یک شبکه

در مقاله کرک WPA2-PSK توضیح دادیم که برای دریافت کلید PSK نیاز داریم هندشیک 4 طرفه بین کلاینت و AP را دریافت کنیم که مستلزم آن بود که منتظر بمانیم تا کلاینت به AP متصل شود یا اگر کلاینت قبلاً متصل شده بود، او را از AP با حمله Deauthentication

یک اکسس پوینت جعلی (Fake AP) یک اکسس پوینت وایرلس است که بدون داشتن مجوز صریح از مدیر شبکه لوکال، توسط یک کارمند خوب و یا یک هکر مخرب بر روی آن شبکه ایجادشده است. در این مقاله می‌خواهیم به ساخت اکسس پوینت Evil Twin بپردازیم. اکسس پوینت جعلی (Fake

شاید کرک پسورد WPA2 و حملات WPS PIN بسیار مورد توجه قرار گیرند، اما حملات مهندسی اجتماعی سریعترین راه برای به دست آوردن کلید Wi-Fi است. یکی از باسابقه ترین ابزارهای حملات مهندسی اجتماعی در زمینه هک وای فای، ابزار Wifiphisher است. ابزاری که اینترنت AP هدف را مسدود می

ابزار mdk3 یک برنامه چند منظوره در تست نفوذ وایرلس است که هدف اصلی آن نشان دادن نقاط ضعف شبکه های WiFi است. ابزار mdk3 می تواند برای خاموش کردن WiFi، حمله deauthentication به کلاینت ها، ایجاد پیچیدگی و اختلال در مانیتورینگ شبکه وایرلس یا ایجاد اشتباه در تشخیص مهاجمان

کشورهای مختلف قوانین و مقررات فنی مختلفی در زمینه Wi-Fi را دارند. در بعضی از کشورها استفاده از فرکانس برخی از کانالهای Wi-Fi مجاز نیست، برای مثال در ایالات متحده آمریکا از کانال های 12، 13 و 14 نمی توانید استفاده کنید. در اکثر کشورها حد مجاز سیگنال وای فای

شبکه وای فای مخفی چیست؟ وای فای مخفی به گونه ای پیکربندی شده است که پنهان شود و نام (ESSID) خود را پخش نکند. از نظر کاربران این یک نوع محافظت در برابر هک وای فای نظر گرفته می‌شود اما در این مقاله می‌بینیم که چگونه به راحتی نام شبکه

مک فیلترینگ مودم یا به عبارتی ساده تر فیلتر کردن اکسس پوینت وای فای با استفاده از مک آدرس یکی دیگر از روش های نامناسب برای حفاظت از هک وای فای است که با وجود بی ارزش بودن آن، تنها می تواند کاربران اصلی شبکه WiFi را دچار مشکل کند.