حمله Deauthentication به شبکه وای فای

در این مقاله می‌خواهیم حمله Deauthentication به شبکه وای فای یا به بیانی دیگر حمله DOS به شبکه وای فای را نشان دهیم. تقریباً این روزها هرکسی در خانه خود یک روتر Wi-Fi دارد تا بتواند در هر اتاقی به اینترنت دسترسی داشته باشد.

برای ایجاد اختلال در یک شبکه (حملات سیگنال‌های پارازیت) و قطع اتصال کاربران شبکه، نیازی به اتصال به شبکه یا دانستن کلید شبکه نداریم. فقط کافی است تعدادی بسته de-authentication ایجاد و منتشر کنید که شامل مک آدرس AP و SSID  هدف باشد تا به تمام کاربران متصل به شبکه بگوید که disconnect شوند.

حمله Deauthentication به شبکه وای فای چگونه کار می کند؟

ما با استفاده از aireplay-ng بسته های Deauthentication را ایجاد می کنیم و آن را در محیط پخش می کنیم تا توسط کاربران دریافت می شود. اما کلاینت ها منبع بسته‌های مربوط خودشان را بررسی می کنند. فقط یک راه برای دستگاه کلاینت وجود دارد که این موضوع را بشناسد. header بسته، جایی که دستگاه MAC آدرس خود را قرار داده است و آن قابل تغییر است. ما این کار را با استفاده از aireplay-ng انجام خواهیم داد.

چه‌کاری می‌خواهیم انجام دهیم

در این سناریو همسایه مزاحمی داریم که شب‌ها با سروصدای بلندش مزاحم خواب شماست و شمارا آزار می‌دهد. می‌خواهیم هدف (همسایه مزاحم) را هرزمانی که به Wi-Fi خودش متصل شد، اتصالش را قطع کنیم تا خسته (شایدم عصبی) شود و موقتاً از اتصال منصرف شود.

توجه: تمام آموزش‌های سایبریت فقط جنبه آموزشی دارد، قبل از هر عملی جنبه اخلاقی آن را در نظر بگیرید.

ما به ابزار aircrack-ng نیاز داریم پس بگذارید کالی را اجرا کنیم و این همسایه مزاحم را آزار دهیم.

  1. به دست آوردن BSSID اکسس پوینت هدف
  2. به دست آوردن MAC آدرس کلاینت هدف زمانی که به اکسس پوینت متصل می‌شود
  3. استفاده از MAC آدرس کلاینت هدف برای قطع اتصال او
مطالعه کنید  کرک WPA2-PSK با استفاده از Aircrack-ng

ابتدا بیایید نگاهی به کارت وایرلس‌مان بیندازیم. در لینوکس اولین کارت وایرلس بانام wlan0 مشخص‌شده است. برای انجام این حمله کارت وایرلس شما باید از قابلیت پکت اینجکشن پشتیبانی کند، این ویژگی در انجام حملات هک وای فای بسیار ضروری است. مقاله بهترین کارت وایرلس تست نفوذ وای‌‌ فای را بخوانید.

iwconfig wlan0

دستور iwconfig - حمله Deauthentication به شبکه وای فای

همان‌طور که می‌بینید، لینوکس برخی از اطلاعات اساسی کارت وایرلس‌مان را نشان می‌دهد. ابتدا باید کارت وایرلس‌مان در حالت monitor قرار دهیم. با این کار می‌توانیم تمام ترافیک وایرلس را مشاهده کنیم.

airmon-ng start wlan0

دستور airmon-ng - حمله Deauthentication به شبکه وای فای

دقت کنید که airmon-ng نام کارت وایرلس‌مان را به wlan0mon تغییر داد. این مهم است، زیرا کارت وایرلس ‌ما اکنون بانام جدیدی نام‌گذاری شده است.

اکنون‌که کارت وایرلس در حالت monitor است، ما می‌خواهیم تمام access point های موجود در محدوده‌مان را مشاهده کنیم.

airodump-ng wlan0mon

کپچر ترافیک محیط با airodump-ng - حمله Deauthentication به شبکه وای فای

در تصویر بالا، می‌توانیم تمام access point های وایرلس را با تمام اطلاعات کلیدی آن را ببینیم. نام AP هدف ما wifi است.

توجه داشته باشید که airodump به ما BSSID اکسس پوینت، قدرت، کانال، سرعت و غیره را می‌دهد. آنچه ما در اینجا نیاز داریم، BSSID است. که در این مورد ‎64:64:B3:BE:BE:07 است. ما باید BSSID اکسس پوینت هدف و کانالی CH که از آن استفاده می‌کند را در دستور زیر به کار بگیریم.

airodump-ng --bssid [MAC of AP] -c [CH] wlan0mon
airodump-ng --bssid 64:64:B3:BE:BE:07 -c 11 wlan0mon

کپچر ترافیک با airodump-ng - حمله Deauthentication به شبکه وای فای

این دستور تمام دستگاهایی (کلاینت‌ها) که به access point هدف متصل است را پیدا می‌کند.

هنگامی‌که کلاینت مورد نظر به اکسس پوینتش متصل است، می‌توانیم مک آدرس او را ببینیم و کپی کنیم. در اینجا مک آدرس هدف ‎E0:E0:A5:F2:F2:49 است، حال که ما مک آدرس او را داریم می‌توانیم بسته‌های deauthentication را به اکسس پوینت او ارسال کنیم تا اتصال او قطع شود.

aireplay-ng -0 0 -a [MAC of AP] -c [MAC of Client] wlan0mon
aireplay-ng -0 0 -a 64:64:B3:BE:BE:07 -c E0:E0:A5:F2:F2:49 wlan0mon

دستور aireplay-ng - حمله Deauthentication به شبکه وای فای

توضیحات دستور بالا:

  • -0 یعنی deauthentication
  • 0 یعنی ارسال مداوم بسته های deauths به اکسس پوینت هدف که موجب قطع پیوسته اتصال او می‌شود. اگر بخواهیم اتصال هدف را به طور مقطعی قطع کنیم برای مثال تعداد 10 بسته درنظر می‌گیریم.
  • -a مک آدرس اکسس پوینت هدف
  • -c مک آدرس دستگاه هدف (اگر این قسمت حذف شود تمام دستگاه‌های متصل به اکسس پوینت قطع می‌شود)
مطالعه کنید  شروع کار با ابزار Aircrack-ng

دستور زیر اتصال تمام دستگاه‌هایی که به اکسس پوینت هدف متصل هست را تا زمانی که شما Ctrl+C را نزنید قطع می‌کند.

aireplay-ng -0 0 -a [BSSID OF AP] wlan0mon
aireplay-ng -0 0 -a 64:64:B3:BE:BE:07 wlan0mon

امیدوارم این آموزش به شما در انجام حمله Deauthentication به شبکه وای فای کمک کند. بیایید کمی بیشتر در مورد کاربرد این حملات بدانیم.

کمی پیشرفته تر

حمله WiFi Deauthentication زیر مجموعه حملات سيگنال‌های پارازيت (Jamming Signal) هست. این حمله با کمک سخت افزارهای آمپلی فاير صورت می گیرد که با ارسال بسته‌های متوالی پارازيت جلوی تمام ارتباطات را بطور کامل می گيرد. هکر یک محیط را انتخاب کرده و با سيگنال‌های پارازيت، شبکه را غرق می‌کند بنابراین کاربران نمی توانند با اکسس پوينت ارتباط برقرار کنند. به عبارتی به خاطر اینکه سيگنال‌های قدرتمندی که در نزديکی آن‌ها وجود دارد، ارتباطشان را با اکسس پوينت از دست خواهند داد.

دستگاه jammer - حمله Deauthentication به شبکه وای فای

از دستگاه‌های Jammer در محیط‌های فرهنگی، نظامی برای مختل کردن ارتباطات تلفن همراه و در حالت پیشرفته تر برای جلوگیری از حملات تروریستی انفجار بمب‌ با تلفن همراه استفاده می‌شود.

تمام شبکه‌های رادیویی در برابر سيگنال‌های پارازيت، آسيب‌پذير هستند. اين سيگنال‌ها از دستگاه‌هایی ارسال می‌شوند که از استاندارد 802.11 استفاده می ‌کنند و باعث می شوند تا زمانی که پارازيت‌ها وجود دارند، تمام ارتباطات در شبکه مختل شود. این حملات يکی از زير مجموعه‌های حملات انکار سرويس DOS بحساب می‌آيد.

منتظر آموزش بعدی ما باشید و اگر سؤالی داشتید، حتماً در نظرات زیر بپرسید.

2+
معین کاردانی

در دنیای تست نفوذ می‌تونید به هرچیزی که فکرش را بکنید نفوذ کنید، فراموش نکنید تست نفوذ هک غیر قانونی نیست بلکه دانشی برای افزایش امنیت هست. پس قبل از هرچیز تکامل را اولویت قرار میدیم.

نوشته‌های مرتبط

قوانین ارسال دیدگاه

  • لطفا قبل از ارسال کامنت، از قسمت سرچ سوالتان را جستجو کنید شاید قبلا پاسخ داده شده باشد.
دیدگاه‌ها

*
*