هک وای فای با ابزار قدرتمند wifite و راه های امنیت آن
هک وای فای با ابزار قدرتمند wifite و راه های امنیت آن
درود بر همراهان همیشگی پلتفرم آموزش زودیاک ، مرجع آموزش های هک و امنیت
امروز با یک مبحث جذاب در خدمت شما هستیم . مبحثی با عنوان هک وای فای و بررسی روش های جلوگیری از این اتفاق خطرناک.
با گسترش و نفوذ اینترنت در تمامی جوامع ، امروزه مودم های دارای تکنولوژی وای فای در تمامی خانه ها، ادارات ، دانشگاه ها و … یافت می شود. بدون شک تمامی شبکه های محلی بی سیم ، دارای پسورد هستند تا دیگر افراد نتوانند به آن وصل شوند و از اینترنت و شبکه داخلی استفاده کنند. اما همیشه مهاجمانی هستند که می خواهند بدون اجازه وارد شبکه های محلی شوند . در همین راستا ابزارهای بسیاری برای هک وای فای وجود دارد.
ابزار wifite یکی از ابزارهای قدرتمند درزمینه هک wifi است
ابزار wifite که به صورت پیشفرض در سیستم عامل کالی لینوکس در دسترس است ، نه تنها یک ابزار قدرتمند است بلکه کاربرد بسیار آسانی هم دارد و مهاجم برای استفاده از آن نیازمند هیچگونه مهارت خاصی نیست. ابزار wifite برای هک وای فای از تمامی حالت های WEP ، WPA و WPS پشتیبانی می کند. این ابزار بصورت اتوماتیک تمامی شبکه های اطراف را اسکن می کند و پس از اسکن کافیه شبکه مورد نظر را انتخاب کنید تا ابزار بصورت خودکار حمله را آغاز کند.
ویژگی های ابزار wifite :
- قدرت و سرعت بالا
- اسکن اتوماتیک تمامی شبکه های اطراف
- مرتب سازی شبکه بر اساس قدرت سیگنال
- شناسایی اینکه شبکه داری یک کلاینت است یا چند کلاینت
- شناسایی شبکه های مخفی
- شخصی سازی تنظیمات (مانند تعداد پکیج ارسالی ، Timeouts و … )
- حمله بصورت ناشناس با کمک تغییر MAC address قبل از شروع حمله و بازگردانی آن پس از پایان حمله
- ذخیره پسورد های کرک شده در فایل متنی با نام cracked.txt
- و ….
هک وای فای با ابزار قدرتمند wifite
برای شروع ابتدا باید بدانید که در تمامی حملات که به سمت شبکه های بی سیم و وای فای صورت می گیرد شما نیازمند کارت شبکه ای هستید که قابلیت پکت اینجکشن را دارد. اما این قابلیت چیست ؟
پکت اینجکشن در اصل فرآیندی است که کارت شبکه ، پکت های جعلی را به سمت مودم ارسال می کند به گونه ای که این پکت های جعلی ، جزیی از ارتباط عادی هستند. با اینکار تداخل های در اتصال به شبکه صورت می گیرد و این عمل می تواند منجر به تخریب یا انسداد توانایی کاربران در استفاده از برخی سرویس های شبکه یا پروتکل شود. پس از قابلیت پکت اینجکشن اول اطمینان پیدا کنید.
اگر از کالی لینوکس استفاده می کنید که نیاز به نصب این ابزار ندارید. اما اگر از توزیع های دیگر استفاده می کنید کمی کارتان مشکل می شود . لازم به ذکر است که ابزار wifite توسط پایتون نوشته شده است و برای اجرا نه تنها به پایتون بلکه به پکیج نرم افزاری aircrack-ng (شامل airmon-ng, airodump-ng, aireplay-ng, packetforge-ng, and aircrack-ng ) نیاز دارد. چون wifite برای کرک از برنامه aircrack-ng کمک می گیرد. اگر پیش نیاز ها را دارید، با دستورات زیر برنامه را نصب کنید.
ابتدا با دستور زیر آن را دانلود کنید :
حال مجوز برنامه را بالا ببرید :
chmod +x wifite.py
حال برنامه را اجرا کنید :
wifite.py/.
حال به سراغ آموزش ابزار wifite می رویم
ما از کالی لینوکس استفاده میکنیم و برنامه پیش فرض نصب هست.
ابتدا وارد کالی لینوکس خود می شویم و دستور زیر را در ترمینال کالی وارد می کنیم تا برنامه اجرا شود :
Wifite
بعد از اجرا شدن برنامه ، بصورت خودکار ، برنامه شروع به اسکن می کند. ابزار یاد شده ماند تصویر زیر لیستی از شبکه های وای فای اطراف بصورت زیر برای شما نمایان می کند. هر زمان که تمایل داشتید اسکن متوقف شود ، کلید ترکیبی ctrl + c را بزنید. حال لیست تمامی شبکه ها را می توانید ببینید. سعی کنید به سمت شبکه های بروید که WPS انها روشن است.
شبکه های که WPS آنها روشن است، بهترین گزینه هستند.
حال باید شماره شبکه در لیست را بزنید.
مثلا شماره 2 و سپس enter کنید. کار تمام است . حال برنامه از چند دقیقه تا در بدترین حالت 8 ساعت زمان نیازد دارد تا پسورد را کرک کند.
امنیت در مقابل هک وای فای :
1 ) خاموش کردن WPS
اولین کاری که باید برای جلیگیری از هک وای فای انجام بدهید این است که WPS مودم خود را خاموش کنید.
WPS یک استاندارد امنیتی مهم است که در سال 2007 توسط اتحادیه وای فای برای افزایش امنیت شبکه های محلی بیسیم معرفی شد اما متاسفانه در سال 2011 یک محقق امنیتی به نام Stefan Viehböck حفره امنیتی در این استاندارد امنیتی پیدا کرد که براحتی با کمک حمله brute force می شود به پسورد مودم دست پیدا کرد. جالبه بدونید پس از این همه سال متاسفانه هنوز بسیاری از این حفره امنیتی با خبر نسیتند و ما شاهد روشن بودن WPS در بسیاری از مودم ها در دانشگاه ها ، ادارات ، بانک ها و … هستیم.
پس اولین کالی برای امنیت باید انجام دهدی ، خاموش کردن WPS است .
2 ) پسورد قوی که ترکیبی از حروف کوچک ، بزرگ ، اعداد و نماد است.
حتما از پسوردی استفاده کنید که ترکیبی از حروف کوچک ، بزرگ ، اعداد و نماد است. اینکار باعث می شود هکر در حمله brute force به مشکل بخورد و شانس کرک پسورد بسیار بسیار کم می شود.
امیدوارم از آموزش هک وای فای با ابزار قدرتمند wifite و بررسی راه های امنیت آن لذت برده باشید.
امنیت را جدی بگیرد.
شاد و پیروز باشید.
دیدگاهتان را بنویسید