نحوه به دست آوردن پسورد WPA شبکه های Wi-Fi
شبکه های Wi-Fi دروازهی بی سیم شما برای دسترسی راحت به اینترنت هستند و مطمئنا مایل به اشتراک گذاری اتصالتان با هر کسی که در حال عبور از اطراف خانهی شماست نیستید بنابراین شبکهی خود را با یک رمز عبور محافظت میکنید. اما همان طور که میدانید شکستن رمز WEP آسان است پس احتمالا امنیت شبکهتان را با یک پروتکل امنیتی WPA بالا بردهاید.
ما خبر بدی برایتان دارم: با استفاده از یک ابزار رایگان و متن باز به نام Reaver میتوان اکثر پسوردهای فعلی روترها را به آسانی پیدا کرد. این ابزار از یک حفرهی امنیتی که در اکثر روترها وجود دارد استفاده میکند. در این جا نحوهی به دست آوردن پسورد WPA یا WPA2 شبکههای Wi-Fi توسط برنامهی Reaver و همچنین نحوهی محافظت از شبکه در برابر حملات این برنامه قدم به قدم آورده شده است.
در بخش اول این پست ابتدا با نحوهی کرک پسورد WPA توسط Reaver با خواندن مطلب یا تماشای ویدئو آشنا خواهید شد و پس از آن توضیح داده خواهد شد که این ابزار چگونه کار میکند و برای محافظت در برابر حملات آن باید چه کاری انجام داد.
اول از همه توجه داشته باشید دانش قدرت است اما قدرت به این معنا نیست که باید هر کار غیرقانونی را انجام داد. آگاهی از چگونگی باز کردن یک قفل باعث بیشتر دانستنمان نمیشود بلکه باعث میشود شیوهی بهتر محافظت کردن از خود را فرا گیریم.
چیزهایی که نیاز دارید
برای استفاده از Reaver نیاز نیست که یک جادوگر شبکه باشید. این ابزار اکثر کارها را انجام میدهد.
تمام چیزهایی که نیاز دارید: یک DVD خام، یک کامپیوتر دارای قابلیت Wi-Fi و چند ساعت وقت. راههای زیادی برای استفاده از Reaver وجود دارد اما ما از این شیوه استفاده میکنیم.
BackTrack 5 Live DVD
BackTrack یک توزیع قابل بوت لینوکس است که با ابزارهای تست شبکه به کار میرود. وجود آن برای استفاده از Reaver نیاز نیست اما این آسانترین راه برای اکثر کاربران است. BackTrack را از صفحهی دانلود این برنامه دانلود کرده و روی یک DVD بریزید. پس از انتخاب BackTrack 5 R1 و Gnome و بسته به نوع CPU تان ۳۲ یا ۶۴ بیتی را انتخاب کنید.
یک کامپیوتر با قابلیت Wi-Fi و یک درایو DVD
BackTrack با کارت های وایرلس اکثر لپ تاپ ها کار میکند، اما به هر حال با همه سازگاری ندارد پس هیچ تضمینی هم روی کار کردن با دستگاه شما وجود ندارد.
یک شبکهی Wi-Fi با پسورد WPA
این شبکهی مورد نظر شما با WPA امنیتی و قابلیت WPS است.
کمی صبر
این یک پروسه ۴ مرحلهای است و کرک پسورد مورد نظرتان اصلا سخت نیست اما کمی طولانی است. کامپیوتر شما قبل از یافتن پسورد صحیح، تعداد زیادی از کرکهای ترکیبی متفاوت را روی روتر شما تست میکند. طبق صفحهی خانگی Reaver این پروسه ممکن است بین چهار تا ده ساعت به طول انجامد اما بسته به فاصلهی شما از مرکز شبکه، کم یا زیاد خواهد شد.
بیایید شروع کنیم!
مرحله ی اول: بوت به BackTrack
برای بوت به BackTrack فقط کافی است DVD را در درایوتان قرار داده و دستگاهتان را با آن بوت کنید. (اگر چیزی در مورد بوت کردن از طریق DVD یا CD نمیدانید با جستجوی کوتاهی در گوگل اطلاعات زیادی کسب خواهید کرد)
در طول پروسهی بوت BackTrack از شما میخواهد که حالت بوت را انتخاب کنید. وقتی BackTrack بوت شد BackTrack Text – Default Boot Text Mode را انتخاب کرده و اینتر بزنید. در نهایت BackTrack در یک خط فرمان بوت میشود هنگامی که به این مرحله رسیدید، startx را تایپ کرده و اینتر بزنید، BackTrack در رابط گرافیکی خود بوت می شود.
مرحله ی دوم: نصب Reaver
شما احتیاج به نصب Reaver قبل از انجام این کار دارید پس باید به شبکهای متصل شوید که پسوردش را دارید. این مراحل را دنبال کنید:
روی Applications و سپس Internet و بعد روی Wicd Network Manager کلیک کنید.
شبکهتان را انتخاب کنید و روی Connect کلیک کنید. و اگر پسورد خواست آن را وارد کرده و OK کنید. دوباره روی Connect کلیک کنید.
حال شما آنلاین هستید. بیایید Reaver را نصب کنیم. روی دکمهی Terminal در نوار منو کلیک کرده (یا از چپ به راست: Applications > Accessories > Terminal را انتخاب کنید) در اعلان تایپ کنید:
apt-get update
و وقتی که آپدیت کامل شد، تایپ کنید:
apt-get install reaver
اگر همه چیز به درستی پیش رفت حالا Reaver نصب شده است. شاید این که برای ادامهی کار نیاز به اتصال اینترنت دارید کمی ناقص به نظر برسد اما این تا وقتی که کامپیوترتان را ریاستارت نکردهاید نصب شده باقی میماند. در این جا اتصال را قطع کنید. (این کار ضروری نیست)
مرحلهی سوم: جمع آوری اطلاعات دستگاه شما
به منظور استفاده از Reaver باید نام کارت وایرلس خود و BSSID روتری را که میخواهید کرک کنید بدانید ( BSSID ترکیبی از حروف و اعداد است که یک روتر را مشخص می کند) . همچنین باید مطمئن شوید که کارت وایرلس شما در حال مانیتور است. خب حالا شروع می کنیم.
کارت وایرلس خود را بیابید:
در Terminal تایپ کنید:
iwconfig
و اینتر بزنید. شما باید یک دستگاه وایرلس را در لیست ثانویه ببینید. نامش به احتمال زیاد wlan0 است اما اگر بیش از یک کارت وایرلس دارید یا از شبکهای که آن را با شیوهای غیر معمول راه اندازی کردهاید استفاده میکنید ممکن است نام دیگری داشته باشد.
کارت وایرلس خود را در حالت مانیتور بگذارید: فرض کنید رابط کارت وایرلس شما به نام wlan0 است. با اجرای دستور زیر کارت وایرلس خود را در حالت مانیتور بگذارید:
airmon-ng start wlan0
این فرمان نام رابط حالت مانیتور را میدهد که احتمالا mon0 است؛ به تصویر زیر توجه کنید.
یافتن BSSID روتری که میخواهید کرک کنید
حالا باید شناسهی مشخص روتر مورد نظر خود را پیدا کنید. برای این کار تایپ کنید:
airodump-ng wlan0
(توجه: اگر airodump-ng wlan0 برای شما کار نکرد به جایش از رابط مانیتور استفاده کنید؛ مثل: airodump-ng mon0)
شما لیستی از شبکههای وایرلس را در محدودهی اطراف خود خواهید دید، چیزی شبیه به تصویر زیر.
وقتی شبکهی مورد نظرتان را یافتید Ctrl+C را برای توقف رفرش لیست بزنید. سپس BSSID آن شبکه را کپی کنید (ترکیبی از حرف و عدد و “:” ) آن شبکه باید لیستی از WPA یا WPA2 را به صورت لیست شده در ENC داشته باشد. اگر WEP است میتوانید به راحتی با جستجو در گوگل نحوه ی به دست آوردن آن را بیابید) . حالا با داشتن BSSID و نام رابط مانیتور در دستانتان همه چیز را برای شروع کار با Reaver در اختیار دارید.
مرحلهی چهارم: پسورد WPA را با Reaver پیدا کنید
حالا دستور زیر را در Terminal اجرا کرده و bssid و moninterface را باBSSID و رابط مانیتوری که کپی کردهاید جایگزین کنید.
reaver -i moninterface -b bssid -vv
برای مثال اگر رابط مانیتور شما mon0 بود و BSSID شما ۸D:AE:9D:65:1F:B2 بود دستور باید این گونه باشد:
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
سپس اینتر را بزنید و بگذارید Reaver شروع به کار کند. حالا این برنامه یک سری از PIN های روتر را یکی پس از دیگری امتحان میکند و کمی طول میکشد پس صبور باشید.
نکات مهم: روتری که میخواهید کرک کنید باید دارای سیگنالهای قوی باشد بنابراین اگر سیگنال ضعیف دریافت میکنید با مشکلاتی روبرو خواهید شد، مثلا مدام حلقهای را برای دریافت PIN تکرار میکند و…شما میتوانید این پروسه را هر زمان که خواستید با فشردن همزمان Ctrl+C موقتا متوقف سازید و از آن خارج شوید اما Reaver هر فرایندی را ذخیره میکند تا زمانی که شما دوباره مایل به اجرای دوبارهی فرمان شوید.
Reaver چگونه کار میکند؟
حالا که نحوهی استفاده از Reaver را فهمیدید بیایید نگاه سریعی به نحوهی کارش بیاندازیم. این برنامه از قابلیت WPS موجود در هر وسیلهای استفاده میکند. این یک ویژگی است که در اکثر روترها وجود دارد و برای ایجاد یک راه اندازی آسان در نظر گرفته شده است و به یک PIN کد شده در دستگاه بستگی دارد. ریور از این نقص PIN ها سوء استفاده میکند و در نتیجه با صرف کمی وقت پسورد WPA یا WPA2 را پیدا میکند.
چگونه خود را در برابر حملات Reaver محافظت کنید؟
از آن جا که این آسیب پذیری نهفته در به کار گیری WPS وجود دارد، شبکه شما باید با خاموش کردن آن در امنیت به سر برد (یا حتی بهتر است روتر شما آن را ساپورت نکند) . متاسفانه حتی با خاموش کردن دستی WPS در تنظیمات روتر هنوز هم Reaver میتواند پسورد را بیابد.
بستن این آسیب پذیری در روترهای Linksys مشکل است و نمیتوانید آن را به صورت دستی غیرفعال کنید. در حالیکه رابط وب دارای یک دکمهی رادیویی است که پیکر بندی WPS را خاموش میکند.
سعی کنید WPS را روی روترتان غیر فعال کنید و دوباره آن را با Reaver امتحان کنید. اگر مک دارید میتوانید فیلترینگ آدرس مک را روی روترتان تنظیم کرده (چیزی که اجازه میدهد تنها وسایل موجود در لیست سفید به شبکه متصل شوند) اما باز هم یک هکر زرنگ و باهوش میتواند آدرس مک را شناسایی کند.
پس چاره چیست؟
میتوانید فیرمور منبع باز DD-WRT را روی روترتان نصب کنید، با این کار هنگام روشن بودن آن Reaver نمیتواند پسوردتان را بیابد. اگر به DD-WRT علاقمند شدهاید لیست دستگاههایی که ساپورت میکند راچک کنید و اگر روترتان را ساپورت میکند از آن استفاده کنید این یک آپگرید امنیتی خوبی بوده و میتواند کارهایی شبیه نظارت بر استفاده شما از اینترنت، تنظیم هارد درایوها، افزایش محدودهی شبکه Wi-Fi و… را انجام دهد.