آی تی جار ITJAR.BLOG.IR

وبلاگ فناوری اطلاعات آی تی جار

آی تی جار ITJAR.BLOG.IR

وبلاگ فناوری اطلاعات آی تی جار

مشخصات بلاگ
آی تی جار            ITJAR.BLOG.IR

به نام خدا
باسلام خدمت تمامی کاربران فارسی زبان
این وبلاگ رو برای کمک کردن به شما درباره
مسائل رایانه ای ساختم
امیدوارم به درستی ازش استفاده کنید
تمامی سایت هاووبلاگ هایی که تمایل دارند
بااین وبلاگ لینک کنند
درصورت سیاسی نبودن اطلاع دهند
تابه لینک اضافه شوند
لطفا در انجمن گفت و گو این وبلاگ عضو شوید و مارا در ارائه اطلاعات بهتر یاری کنید.
با تشکر گروه فناوری اطلاعات آی تی جار

طبقه بندی موضوعی
نویسندگان

نحوه به دست آوردن پسورد WPA شبکه های Wi-Fi

پنجشنبه, ۷ فروردين ۱۳۹۳، ۰۵:۴۵ ب.ظ

شبکه های Wi-Fi دروازه‌ی بی سیم شما برای دسترسی راحت به اینترنت هستند و مطمئنا مایل به اشتراک گذاری اتصالتان با هر کسی که در حال عبور از اطراف خانه‌ی شماست نیستید بنابراین شبکه‌ی خود را با یک رمز عبور محافظت می‌کنید. اما همان طور که می‌دانید شکستن رمز WEP آسان است پس احتمالا امنیت شبکه‌تان را با یک پروتکل امنیتی WPA بالا برده‌اید.
نحوه به دست آوردن پسورد WPA شبکه های Wi-Fi

ما خبر بدی برایتان دارم: با استفاده از یک ابزار رایگان و متن باز به نام Reaver می‌توان اکثر پسوردهای فعلی روترها را به آسانی پیدا کرد. این ابزار از یک حفره‌ی امنیتی که در اکثر روترها وجود دارد استفاده می‌کند. در این جا نحوه‌ی به دست آوردن پسورد WPA یا WPA2 شبکه‌های Wi-Fi توسط برنامه‌ی Reaver  و همچنین نحوه‌ی محافظت از شبکه در برابر حملات این برنامه قدم به قدم آورده شده است.

در بخش اول این پست ابتدا با نحوه‌ی کرک پسورد WPA توسط Reaver با  خواندن مطلب یا تماشای ویدئو آشنا خواهید شد و پس از آن توضیح داده خواهد شد که این ابزار چگونه کار می‌کند و برای محافظت در برابر حملات آن باید چه کاری انجام داد.

اول از همه توجه داشته باشید دانش قدرت است اما قدرت به این معنا نیست که باید هر کار غیرقانونی را انجام داد. آگاهی از چگونگی باز کردن یک قفل باعث بیشتر دانستنمان نمی‌شود بلکه باعث می‌شود شیوه‌ی بهتر محافظت کردن از خود را فرا گیریم.

چیزهایی که نیاز دارید

برای استفاده از Reaver نیاز نیست که یک جادوگر شبکه باشید. این ابزار  اکثر کارها را انجام می‌دهد.

تمام چیزهایی که نیاز دارید: یک DVD خام، یک کامپیوتر دارای قابلیت Wi-Fi و چند ساعت وقت. راه‌های زیادی برای استفاده از Reaver وجود دارد اما ما از این شیوه استفاده می‌کنیم.

BackTrack 5 Live DVD

BackTrack یک توزیع قابل بوت لینوکس است که با ابزارهای تست شبکه به کار می‌رود. وجود آن برای استفاده از Reaver نیاز نیست اما این آسان‌ترین راه برای اکثر کاربران است. BackTrack را از صفحه‌ی دانلود این برنامه دانلود کرده و روی یک DVD بریزید. پس از انتخاب BackTrack 5 R1 و Gnome و بسته به نوع CPU تان ۳۲ یا ۶۴ بیتی را انتخاب کنید.

یک کامپیوتر با قابلیت Wi-Fi و یک درایو DVD

BackTrack با کارت های وایرلس اکثر لپ تاپ ها کار می‌کند، اما به هر حال با همه سازگاری ندارد پس هیچ تضمینی هم روی کار کردن با دستگاه شما وجود ندارد.

یک شبکه‌ی Wi-Fi با پسورد WPA

این شبکه‌ی مورد نظر شما با WPA امنیتی و قابلیت WPS است.

کمی صبر

این یک پروسه ۴ مرحله‌ای است و کرک پسورد مورد نظرتان اصلا سخت نیست اما کمی طولانی است. کامپیوتر شما قبل از یافتن پسورد صحیح، تعداد زیادی از کرک‌های ترکیبی متفاوت را روی روتر شما تست می‌کند. طبق صفحه‌ی خانگی Reaver این پروسه ممکن است بین چهار تا ده ساعت به طول انجامد اما بسته به فاصله‌ی شما از مرکز شبکه، کم یا زیاد خواهد شد.
بیایید شروع کنیم!

مرحله ی اول: بوت به BackTrack

برای بوت به BackTrack فقط کافی است DVD را در درایوتان قرار داده و دستگاهتان را با آن بوت کنید. (اگر چیزی در مورد بوت کردن از طریق DVD یا CD نمی‌دانید با جستجوی کوتاهی در گوگل اطلاعات زیادی کسب خواهید کرد)
در طول پروسه‌ی بوت BackTrack از شما می‌خواهد که حالت بوت را انتخاب کنید. وقتی BackTrack بوت شد BackTrack Text – Default Boot Text Mode را انتخاب کرده و اینتر بزنید. در نهایت BackTrack در یک خط فرمان بوت می‌شود هنگامی که به این مرحله رسیدید، startx را تایپ کرده و اینتر بزنید، BackTrack در رابط گرافیکی خود بوت می شود.

مرحله ی دوم: نصب Reaver

شما احتیاج به نصب Reaver قبل از انجام این کار دارید پس باید به شبکه‌ای متصل شوید که پسوردش را دارید. این مراحل را دنبال کنید:

روی Applications  و سپس Internet و بعد روی Wicd Network Manager کلیک کنید.

شبکه‌تان را انتخاب کنید و روی Connect کلیک کنید. و اگر پسورد خواست آن را وارد کرده و OK کنید. دوباره روی Connect کلیک کنید.

حال شما آنلاین هستید. بیایید Reaver را نصب کنیم. روی دکمه‌ی Terminal در نوار منو کلیک کرده (یا از چپ به راست: Applications > Accessories > Terminal را انتخاب کنید) در اعلان تایپ کنید:

apt-get update

و وقتی که آپدیت کامل شد، تایپ کنید:

apt-get install reaver

اگر همه چیز به درستی پیش رفت حالا Reaver نصب شده است. شاید این که برای ادامه‌ی کار نیاز به اتصال اینترنت دارید کمی ناقص به نظر برسد اما این تا وقتی که کامپیوترتان را ری‌استارت نکرده‌اید نصب شده باقی می‌ماند. در این جا اتصال را قطع کنید. (این کار ضروری نیست)

مرحله‌ی سوم: جمع آوری اطلاعات دستگاه شما

به منظور استفاده از Reaver باید نام کارت وایرلس خود و BSSID روتری را که می‌خواهید کرک کنید بدانید ( BSSID ترکیبی از حروف و اعداد است که یک روتر را مشخص می کند) . همچنین باید مطمئن شوید که کارت وایرلس شما در حال مانیتور است. خب حالا شروع می کنیم.

کارت وایرلس خود را بیابید:

در Terminal تایپ کنید:

iwconfig

و اینتر بزنید. شما باید یک دستگاه وایرلس را در لیست ثانویه ببینید. نامش به احتمال زیاد wlan0 است اما اگر بیش از یک کارت وایرلس دارید یا از شبکه‌ای که آن را با شیوه‌ای غیر معمول راه اندازی کرده‌اید استفاده می‌کنید ممکن است نام دیگری داشته باشد.

کارت وایرلس خود را در حالت مانیتور بگذارید: فرض کنید رابط کارت وایرلس شما به نام wlan0 است. با اجرای دستور زیر کارت وایرلس خود را در حالت مانیتور بگذارید:

airmon-ng start wlan0

این فرمان نام رابط حالت مانیتور را می‌دهد که احتمالا mon0 است؛ به تصویر زیر توجه کنید.

یافتن BSSID روتری که می‌خواهید کرک کنید

حالا باید شناسه‌ی مشخص روتر مورد نظر خود را پیدا کنید. برای این کار تایپ کنید:

airodump-ng wlan0

(توجه: اگر airodump-ng wlan0 برای شما کار نکرد به جایش از رابط مانیتور استفاده کنید؛ مثل: airodump-ng mon0)

شما لیستی از شبکه‌های وایرلس را در محدوده‌ی اطراف خود خواهید دید، چیزی شبیه به تصویر زیر.

وقتی شبکه‌ی مورد نظرتان را یافتید Ctrl+C را برای توقف رفرش لیست بزنید. سپس BSSID آن شبکه را کپی کنید (ترکیبی از حرف و عدد و “:” ) آن شبکه باید لیستی از WPA یا WPA2 را به صورت لیست شده در ENC داشته باشد. اگر WEP است می‌توانید به راحتی با جستجو در گوگل نحوه ی به دست آوردن آن را بیابید) . حالا با داشتن BSSID و نام رابط مانیتور در دستانتان همه چیز را برای شروع کار با Reaver در اختیار دارید.

مرحله‌ی چهارم: پسورد WPA را با Reaver پیدا کنید

حالا دستور زیر را در Terminal اجرا کرده و bssid و moninterface را باBSSID و رابط مانیتوری که کپی کرده‌اید جایگزین کنید.

reaver -i moninterface -b bssid -vv

برای مثال اگر رابط مانیتور شما mon0 بود و BSSID شما ۸D:AE:9D:65:1F:B2 بود دستور باید این گونه باشد:

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

سپس اینتر را بزنید و بگذارید Reaver شروع به کار کند. حالا این برنامه یک سری از PIN های روتر را یکی پس از دیگری امتحان می‌کند و کمی طول می‌کشد پس صبور باشید.

نکات مهم: روتری که می‌خواهید کرک کنید باید دارای سیگنال‌های قوی باشد بنابراین اگر سیگنال ضعیف دریافت می‌کنید با مشکلاتی روبرو خواهید شد، مثلا مدام حلقه‌ای را برای دریافت PIN تکرار می‌کند و…شما می‌توانید این پروسه را هر زمان که خواستید با فشردن همزمان Ctrl+C موقتا متوقف سازید و از آن خارج شوید اما Reaver هر فرایندی را ذخیره می‌کند تا زمانی که شما دوباره مایل به اجرای دوباره‌ی فرمان شوید.

Reaver چگونه کار می‌کند؟

حالا که نحوه‌ی استفاده از Reaver را فهمیدید بیایید نگاه سریعی به نحوه‌ی کارش بیاندازیم. این برنامه از قابلیت‌ WPS موجود در هر وسیله‌ای استفاده می‌کند. این یک ویژگی است که در اکثر روترها وجود دارد و برای ایجاد یک راه اندازی آسان در نظر گرفته شده است و به یک PIN کد شده در دستگاه بستگی دارد. ریور از این نقص PIN ها سوء استفاده می‌کند و در نتیجه با صرف کمی وقت پسورد WPA یا WPA2 را پیدا می‌کند.

چگونه خود را در برابر حملات Reaver محافظت کنید؟

از آن جا که این آسیب پذیری نهفته در به کار گیری WPS وجود دارد، شبکه شما باید با خاموش کردن آن در امنیت به سر برد (یا حتی بهتر است روتر شما آن را ساپورت نکند) . متاسفانه حتی با خاموش کردن دستی WPS در تنظیمات روتر هنوز هم Reaver می‌تواند پسورد را بیابد.

بستن این آسیب پذیری در روترهای Linksys مشکل است و نمی‌توانید آن را به صورت دستی غیرفعال کنید. در حالی‌که رابط وب دارای یک دکمه‌ی رادیویی است که پیکر بندی WPS را خاموش می‌کند.

سعی کنید WPS را روی روترتان غیر فعال کنید و دوباره آن را با Reaver امتحان کنید. اگر مک دارید می‌توانید فیلترینگ آدرس مک را روی روترتان تنظیم کرده (چیزی که اجازه می‌دهد تنها وسایل موجود در لیست سفید به شبکه متصل شوند) اما باز هم یک هکر زرنگ و باهوش می‌تواند آدرس مک را شناسایی کند.

پس چاره چیست؟

می‌توانید فیرم‌ور منبع باز DD-WRT را روی روترتان نصب کنید، با این کار هنگام روشن بودن آن Reaver نمی‌تواند پسوردتان را بیابد. اگر به DD-WRT علاقمند شده‌اید لیست دستگاه‌هایی که ساپورت می‌کند راچک کنید و اگر روترتان را ساپورت می‌کند از آن استفاده کنید این یک آپگرید امنیتی خوبی بوده و می‌تواند کارهایی شبیه نظارت بر استفاده شما از اینترنت، تنظیم هارد درایوها، افزایش محدوده‌ی شبکه Wi-Fi و… را انجام دهد.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی