WEP یکی از الگریتم های رمزنگاری شبکه های بیسیم(۸۰۲٫۱۱) است که به طور گسترده در شبکه های بیسیم و مخصوصاً روتر های شبکه های سازمانی و مودم های بیسیم استفاده میشود. شکستن الگریتم WEP به علت ضعف های زیادی آن بسیار ساده است.
برای شروع شما نیاز به یک کارت شبکه بیسیم و سیستم عامل لینوکس بک ترک(BackTrack) بک ترک(Back Track) چیست؟دارید. و برای وارد کردن دستورات از ترمینال بک ترک(خط فرمان لینوکس) استفاده میکنیم. برای باز کردن ترمینال برنامه آن را از نوار وظیفه بک ترک اجرا کنید.
در صورتی که کارت شبکه شما توسط بک ترک شناسایی شده و آماده است کار را با دستور زیر شروع میکنیم.
airmon-ng
این دستور رابط های شبکه رو لیست کرده و دستورات لازم برای قرار دادن رابط شبکه صحیح در حالت مانیتور را صادر میکند.در لینوکس رابط شبکه بیسیم(کارت شبکه بیسیم یا دستگاهی که ارتباط بیسیم از طریق آن برقرار میشود) با برچسب هایی مثل wlan0 یا ra0 و … شناسایی میشود. در صورتی که بیش از یک نوع رابط خاص دارید آنها با عدد انتهای برچسب مشخص میشوند. مثل wlan0 و wlan1.
برچسب کارت شبکه خود را به یاد داشته باشید. ما در این مثال از wlan0 استفاده میکنیم. در صورتی که به کارت شبکه شما برچسب دیگری اختصاص داده شده باشد از آن در اجرای دستورات بعدی استفاده کنید:
airmon-ng stop wlan0
این دستور حالت رابط wlan0 را از حالت مانیتور خارج میکند. در صورت موفقیت در خروجی دستور (monitor mode disabled) آن را به شما اعلام میکند. حالا دستورات بعدی:
ifconfig wlan0 down
macchanger –mac 00:11:22:33:44:55 wlan0
دستور اول کارت شبکه شما را قطع و برای دستور دوم آماده میکند و با اجرای دستور دوم کد mac شما با یک مک تقلبی عوض میشود. این کار برای کاهش ردگیری شما بسیار مفید است. حالا با دستور بعدی رابط بیسیم شما دوباره فعال میشود:
airmon-ng start wlan0
در این دستور رابط شما فعال شده و در خروجی کنار برچسب و نوع چیپست و درایور عبارت monitor mode enabled هم نوشته میشود. در صورتی که دستورات بالا با موفقیط اجرا نشدند احتمالا رابط بیسیم شما قابلیت انجام این نوع نفوز را ندارد.
در مرحله بعدی شروع به شناسایی شبکه های اطراف خود میکنیم:
airodump-ng wlan0
این دستور شروع به لیست کردن شبکه های در دسترس میکند. در صورتی که شبکه مورد نظر شما در آن لیست نشد موقعیت مکانی خود را عوض کنید و به آن نزدیک تر شوید. در صورت لیست شدن شبکه هدف دکمه ctrl+C را بزنید تا اسکن متوقف شود.
مقدار BSSID شبکه هدف را از جدول(ستون اول) و کانال آن از ستون CH را ذخیره کنید. اکثر عملیات رو قربانی بعد از این حول این دو متغیر خواهد بود.
حالا با مشخصاتی که از شبکه قربانی و رابط بیسیم خود داریم شروع به استراق سمع شبکه میکنیم و نتیجه پاکت های جمع شده را در فایلی ذخیره میکنیم. برای این کار در دستور زیر مقادیر داخل پارانتز را با مقادیر بدست آمده در مراحل قبل اجرا کنید(پارانتز فقط برای نشان دادن متغیر است و آن را در دستور وارد نکنید):
airodump-ng -c (CH) -w (FileName) –bssid (bssid) (Wireless Interface)
در این دستور به جای CH کانال، به جای File Name نام فایل، به جای bssid کد BSSID بدست آمده در دستور قبل و به جای Wireless Interface برچسب رابط خود را وارد میکنیم.
ما به خروجی این دستور در مراحل بعدی نیاز داریم. پس یک پنجره کنسول جدید باز کنید و دستور زیر را در آن وارد کنید:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (Wireless Interface)
در این دستور به متغیر essid توجه کنید که همان نام شبکه(اکسس پوینت) هدف است و در آخرین ستون از دستور قبل آن را بدست آوردیم. در صورتی که دستور با موفقیت اجرا شده باشد پیغام ssociation successful در انتهای خروجی اضافه میشود.
حالا شما در حال ذخیره پاکت های داده در حال تبادل با شبکه هدف هستید. از آن جایی که برای استخراج رمز عبور نیاز به بسته های بیشتری دارید ترافیک شبکه را با این دستور بالا میبریم:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
ممکن است این دستور از کل پهنای باند شبکه شما استفاده کند و شما تا زمانی که به اندازه کافی بسته های داده را جمع نکرده اید قادر به استفاده از شبکه نباشید. شما برای استخراج پسورد شبکه نیاز به ذخیره نزدیک به ۲۰ هزار بسته دارید. تعداد بسته های دریافت شده در زیر ستون $Data اضافه میشود. زمان لازم برای ذخیره این تعداد بسته با توجه به شرایط محیطی و نوع شبکه متغیر است اما معمولاً زمان زیادی برای این مرحله لازم است. پس در صورتی که از لپتاپ استفاده میکنید بهتر است باطری آن را کاملاً شارژ کرده باشید.
پس از اینکه تعداد بسته کافی ذخیره شد پنجره کنسول جدیدی باز کنید و دستور زیر را برای کرک کردن wep وارد کنید:
aircrack-ng -b (bssid) (File Name.cap)
File Name.cap همان نامیست که در مرحله شروع اسراق سمع وارد کردید. شما میتوانید در کاوش گر فایل هم این فایل فشرده را پیدا کنید. در صورتی که کرک کردن wep با موفقیت انجام شود در خروجی پیغام Key Found و در مقابل آن کلید دسترسی به شبکه به نمایش در می آید در غیر این صورت پیغام Failed به نمایش در میآید که به این معنیست که شما نیاز به جمع کردن بسته های بیشتری دارید.
راه های مقابله با این نوع حمله
- رد ارتباط در یکی از رابط های شبکه شما: این نوع حمله(شخص میانی) در صورتی انجام میشود که هکر هم به سیستم قربانی و هم به گذرگاه شبکه(مثلاً اکسس پوینت) دسترسی داشته باشد. در صورت عدم دسترسی هکر به یکی از آنها این حمله نا موفق می ماند.
- ایجاد جداول ARP استاتیک: در این صورت سیستم قربانی به درخواصت تبادل اطلاعات با سیستم هکر پاسخ نخواهد داد.(این قویترین روش ولی سخت ترین است، چون باید تمام ماشین های شبکه باید پیکربندی شوند)
- از نرم افزار هایی استفاده کنید که در صورت تغییر آدرس مک آن را سرییعاً به شما اطلاع می دهند.
- استفاده از الگریتم های قویتر: در صورتی که نتواند حمله را متوقف کند حداقل انجام حمله را برای هکر سخت تر میکند. تمام الگریتم های شبکه های بیسیم قابل نفوذاند. من حتی هک رمز WAP و WPA2 را هم در این سایت آموزش دادم ولی در صورتی که نکات ایمن سازی که در همین مقاله آوردم را رعایت کنید حداقل ۹۰ درصد امنیت شما افزایش پیدا میکنه.
آیا با انجام اقدامات بالا باز هم من امن خواهم بود؟
قطعاً نه. اما با انجام موارد بالا حداقل مطمئن خواهید شد که پسر همسایه شما در حال بازدید از فایل هایتان نیست. یا حداقل یک هکر حرفه ای بیشتر از ۱۲ ساعت زمان برای نفوز به شبکه بیسیم شما صرف کرده.
با سلام، من از این به بعد به سوالاتی که در بخش نظر ها پرسیده بشند جواب نخواهم داد. ناراحت نباشید شما میتونید از سامانه سوال و جواب AskWeb.IR سوالات خودتون رو بپرسید. شما برای پرسیدن سوال نیاز به ثبت نام نخواهید داشت و میتونید به صورت ناشناس سوال کنید.
سوالات مربوط به بک ترک را در دسته هک و امنیت سایبر با برچسب بکترک / BackTrack بپرسید تا سریعتر جواب بگیرید.
مقالات مرتبط:
۳۴ نظر در مورد “نفوذ به شبکه های وای فای مبتنی بر WEP از طریق بک ترک”
Trackbacks/Pingbacks
- هک شبکه های بیسیم مبتنی بر رمزنگاری WPA و WPA2 - [...] مقاله آموزشی گذشته هک شبکه های بیسیم مبتنی بر WEP و کرک پسورد آن را آموزش دادم. اما الگوریتم ...
نظر شما:
خوراک RSS
- فرایند انتخاب بهترین تم وردپرس
- کلاس پایگاه داده در PHP
- چند ترفند ساده تا وردپرس خود را ۱۰۰ برابر امن کنید!
- راهنمای ساخت و توسعه آنتی ویروس – قسمت سوم
- ابزارک پیشرفته ایرانیان برای وردپرس
- چطور یک برنامه نویس یا طراح وب فریلنسر شویم؟
- ۹ ترفند برای ساخت یک سایت یا بلاگ موفق
- راهنمای ساخت و توسعه آنتی ویروس – قسمت دوم
- ۲۰ ترفند ساده برای افزایش خوش دستی سایت
- راهنمای ساخت و توسعه آنتی ویروس
سلام واقعا از سایتتون ممنونم من هر روز از این سایت دیدن میکنم مطلب های جالب ولی خطرناکی داره….بازم ممنون
سلام
اولا ممنونم از بابت سایت مفیدتون
چندتا سوال داشتم
۱) یکی در مورد قابلیت استفاده کارت شبکه لپتاپم:
تو ویندوز intel wifi 1000 نشون میده و تو لینوکس با زدن دستور sudo airmon-ng اینو:
wlan0 Intel 4965/5xxx iwlagn – [phy0]
اونطور که به نظر میاد ۴۹۶۵ injection رو ساپورت میکنه. اگه ممکنه لطفا نحوه patch کردن اون رو بفرمایین.
۲) من از اوبونتو استفاده میکنم. با زدن دستور airmon-ng stop wlan0 کارت شبکم قطع میشه ولی دوباره وصل میشه و این کار هی تکرار میشه تا زمانی که استارتش کنم و ثابت بمونه.در ضمن اروری داد مبنی بر نصب نبودن mac manager که اونو هم نصب کردم. ولی این بار ارور داد که no such device و اینکه device name رو بگو…
میشه بفرمایین مشکل کار من از کجاست؟
آیا این دستورات و روش ها فقط خاص BT هستن و روی ubuntu جواب نمیدن؟
پیشاپیش ممنونم
۱) کارت شما ساپورت میشه و قابلیت تزریق هم داره. اما در مورد پچ کردن منظورتون رو دقیق بگید. پچ تو مفاهیم هک وایرلس چند ده تا مفهوم مختلف رو تو ذهنم تداعی میکنه
۲) من مجموعه aircrack رو تو اوبونتو تست نکردم. دوباره وصل شدنش ممکن مربوط به یکی از نرم افزارهای اوبونتو باشه که اتوماسیون شبکه ها رو انجام میده و قصد داره رابط شبکه رو وصل نگه داره. نصب macmanager هم به خودی خود کاری انجام نمیده. شما macchanger رو نصب کن و ببین میتونی مک آدرس کارت بیسیم رو تغییر بدی.
۳)میتونی روی اوبونتو بعضی مجموعه نرم افزارهای هک که تو بکترکه رو نصب کنی ولی تضمینی نیست که ازشون به همون خوبی نتیجه بگیری.
خیلی ممنون بابت پاسخگویی
با عرض معذرت اشتباها macchanger رو mac manager نوشته بودم. این رو نصب کرده بودم. ولی اونطور که تو انجمن های دیگه خوندم، برای اینکه کارت وایرلس تو لینوکس قابلیت تزریق رو پیدا بکنه، باید تغییری در درایورش داده بشه. البته تو youtube فیلم هایی پیدا کردم که با اوبونتو همین کار رو انجام میدادند. ولی اون تغییر درایور هنوز مورد مبهمی هست.
تا جایی که سواد من میرسه تغییر مک آدرس همیشه لازم نیست. تو اینجا هم فکر نکنم که واقعاً حیاتی باشه. اما اگه برچسب کارت بیسیم رو درست وارد کرده باشید، فرمان قبلی تو این مقاله با موفقیت کارت رو داون کرده باشه و مک جدید که وارد کردید هکزادسیمال(۰ تا ۹ و A تا F)باشه اصولاً باید جواب بده.
فکر میکنم دستور رو درست وارد نکردید.
با سلام و تشکر بی اندازه
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (Wireless Interface)
در این دستور به متغیر essid توجه کنید که همان نام شبکه(اکسس پوینت) هدف است و در آخرین ستون از دستور قبل آن را بدست آوردیم. در صورتی که دستور با موفقیت اجرا شده باشد پیغام ssociation successful در انتهای خروجی اضافه میشود.
من چه کار کنم به نظر شما در انتها میگه:your attack wasnt succes ful یا یه همچین چیزی من تونستم مک تقلبی رو تزریق کنم پس یعنی قابلیت تزریق دارم پس مشکل از کجاست؟یه بار هم با joiku spot موبایلم رو به وایرلس تبدیل کردم و مبنای کلیدش رو وپ شارد گذاشتم باز هم جواب نداد من برای دانلود بک ترک خیلی وقت گذاشتم لطفا کمکم کنید
aireplay-ng درخواست های ARP رو میفرسته. اگه نتونه این کار رو بکنه ممکنه رابط بیسیم شما تنظیم نباشه یا ساپورت نمیشه. تغییر مک نشون نمیده که رابط شما واقعاً قابلیت تزریق داره.
که اینطور ممنون از کجا بفهمم که رابط بیسیمم چیه؟همونی هست که بعد از دستور airmon-ng می نویسه؟
بله، فرمان iwconfig هم میتونه جواب بده.
سلام
من backtrack5 32 بیتی رو دارم و کارت وایرلس dwa 525 n150 رو دارم که درایورش رو نصب کردمو مشکلی باهاش ندارم!همه چیز هم اوکی هست اما وقتی میزنم mac changer -mac 00:11:22:33:44:55 به من خروحی میده:
set device name: No such device
بعد گفتم حال بیخیال عوض کردن مک رفتم سراغ دستور بعدی که از حالت down کارت رو خارج کنم و شبکه هارو جست و جوو کنم اما وقتی زدم
airmon-ng start ra0
به من خروجی این رو داد:
Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1253 dhclient3
10773 wpa_supplicant
10784 dhclient
10802 dhclient
Process with PID 10773 (wpa_supplicant) is running on interface ra0
Process with PID 10802 (dhclient) is running on interface ra0
Interface Chipset Driver
ra0 Ralink 2560 PCI rt2500 (monitor mode enabled)
الان باید چیکار کنم مشکل کجاست؟
ممنون از راهنمایی هاتون.
سلام
(macchanger –mac 00:11:22:33:44:55 (interface
فکر میکنم دستور رو اشتباه زدین
سلام دوست عزیز؛
مشکل شما پروسه های در حال اجرایی هستند که در روند هک وایرلس اخلال ایجاد میکنن. شما میتونید این پروسه ها رو با دستور kill غیر فعال کنید، به این صورت :
kill PID
مثلا برای غیر فعال کردن پروسسی با PID 1253 به این شکل عمل کنید: kill 1253
بشکنه این دست که نمک نداره
اصلا مردم ایران مفهوم کپی رایت رو نمیدونن
اگه منظورتون اینه که این مقاله مال یک جای دیگه است اون رو معرفی کنید. منبع من برای این مقاله سایت رسمی aircrack-ng و یک مقاله انگلیسی بدون کپی رایت بود. اگه این مقاله رو جای دیگه ای دیدید اون از این سایت برداشته.
سلام دوست عزیز خسته نباشید ممنون از سایت عالیتون و مطالب کاملتون
من طبق دستور بالا پیش رفتم ولی یه مشکل دارم بعد از جمع اوری بسته ها به طور کامل وقتی به -b (bssid) (File Name.cap) میرسم نمیدونم فایل نیم رو چی بزنم و از کجا اسمشو پیدا کنم؟
از طرفی کی جمع اوری داده ها کافی هست و دیگه بسه عدد خاصی را باید از جایی دید؟
لطفا راهنمایی کنید ممنون
اسم فایل همینیه که تو این دستور خودتون انتخاب میکنین
(airodump-ng -c (CH) -w (FileName) –bssid (bssid) (Wireless Interface
دقت کنید که اون بخشایی که تو پرانتزن اونایی هستن که شما انتخاب میکنین یا از یه جای دیگه میارین.
چنتا فایل تو اون دایرکتوری ساخته میشه که شما اونی که پسوندش capهست رو میدین. اولشو که تایپ کنین با فشردن tabخود بک ترک تکمیلش میکنه.
دوست عزیز ممنون
منظورتون اینه که در حقیقت فایل نیم همون اسم دلخواهی هستش که تو دستور
(airodump-ng -c (CH) -w (FileName) –bssid (bssid) (Wireless Interface خودمون به سیستم معرفی کردیم؟
بعد برای پیدا کردن پسوند cap باید بعد از زدن همین دستور که نوشتم الان دنبالش یگردیم؟
و دیگه اینکه
دز صفحه جمع اوری داده ها کی متوجه بشیم دیگه کافیه؟
ممنون
بله . شما بعد از چند دقیقه دستور آخر یعنی aircrack-ng رو اجرا کنین خودش به شما میگه که به نتیجه رسیده یا نه. اگه نرسه شما با زدن ctrl-c به پرامپت برگردین و دوباره اجراش کنین.
یک دنیا ممنون موفق باشی heraclituss
you’re welcome
salam, mishe lotf konin befarmaiin che device hayi vase wireless hast ke beshe vase hack raft kharideshoon ?
oonayi ke too site backtrack hasto hich kodoom too bazar nistan !!
سلام
ببخشید
من
نمیدونم در قسمت وایرلس اینترفیس و فایل نیم چی باید بنوسم
airodump-ng -c (CH) -w (FileName) –bssid (bssid) (Wireless Interface)
خروجی این فرمان همه چیز رو نشون میده:
Airodump-ng mon0
نظر من در مورد ایمن سازی این نوع شبکه استفاده از کدهای اسکی در آخر پسورد هست
Alt+255 بهترین کد اسکی برای استفاده
استفاده از کاراکترهای غیر متعارف میتونه امنیت رو بالا ببره. البته در مورد رمزنگاری WEP چندان فرقی نمیکنه مگه اینکه از بروتفورس استفاده بشه که در مورد WEP نیازی به اون نیست. اما در مورد WEP شدیداً امنیت رو بالا میبره.
سلام
من دستور airmon-ng رو که میزنم
بیغام زیر رو مدیه و دیگه قفل میکنه
Interface Chipset Driver
سلام اگ میشه نجوهک واسه واسه وین ۷ رو بگین ممنون.
داداش من که خیلی سرچ کردم با ویندوز نمیشه وایرلس رو هک کرد فقط فقط بک ترک
سلام
عزیزان من به مشکل برخوردم وقتی می خوام دستور aireplay را اجرا کنم میگه حتما انتهای دستور
ignore–negative–one–
را اضافه کنم یا از apply kernel patch استفاده کنم مشکل از چیه ؟
به خاطر اینه که کانال رابط بیسیم شما اتوماتیک شناسایی نشده. از این پارامتر استفاده کن. فقط اول دو خط تیره گذاشته میشه بعد ignore–negative–one نه یک خط تیره.
سلام دوست عزیز مرسی برای مطالب خوبتون من یه سوال داشتم وقتی دستور زیر را وارد میکنم .
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (Wireless Interface)
در جواب این رو بهم میده No such bssid available
در مواقع من همون bssid رو میدم که wep هست ولی اینو میگه اشکال از کجاست
ممنونم
سلام
من وقتی دستور ور تایپ می کنم این و به من میده !
من دستور airmon-ng رو که میزنم
Interface Chipset Driver
فکر کنم وایرلسم نشناخته !
یک چند تا سوال
من روی vmware این بک ترک نصب کردم !
وایلسم که توی ویندوز روشن می کنم اسمش از قسمت دیتیلز اینه
Intel(R) WiFi Link 1000 BGN
حالا چیکار کنم و چطوری نصبش کنم !
با تشکر
با سلام و تشکر فراوان خدمت دوست عزیز و سایت خوبتون
مشکل من اینه که مقدار دیتا بالا نمیره و فقط تعداد packet ها زیاد میشه و مقدار ARP هم زاید نمیشه !
من با BackTrack5 R1 کار میکنم روی EeePC 1015 PEM که کارت وایرلسش Broadcam 4313 rev 1 هستش !
درایورش هم brcmsmac هستش !
تست اینجکشن رو هم قبول میکنه ولی هنگام اسکن جلوی خط اول مینویسه : fixed channel -1
دستور –ignore-negative-one رو هم باید بزنم تا کار بکنه .
لطفا منو راهنمایی کنین که دیگه خسته شدم .
یه سوال دیگه هم که دارم اینه که شما چه کارت وایرلس USB رو \یشنهاد میکنی که همه ی کرک ها رو بتونه بی دردسر انجام بده؟
با سلام
من بک ترک ۵ R2 نسخه ۶۴ بیتی رو توی vmware workstation 8 نصب کردم و network رو روی bridgh گذاشتم
ولی با دستور airmon-ng اون wlan0 رو نشون نمیده
interface chipset driver
رو نشون میده
باید چی کار کنم؟
ممنون میشم سریع تر راهنمایی کنین