آموزش هک وای فای با کالی لینوکس تست نفوذ WIFI

کلیس آندره 6 اکتبر 2022آخرین به روز رسانی: 22 اکتبر 2022

0 207 خواندن این مطلب 12 دقیقه زمان میبرد

آموزش هک وای فای با کالی لینوکس تست نفوذ WIFI

به این امتیاز دهید post

امروزه تست نفوذ شبکه های وای فای با کالی لینوکس (هک وای فای) محبوبیت زیادی یافته است. شبکه های وایرلس دربین مردم، بحث تست نفوذ وای فای نیز خیلی داغ شده‌است. در صورتی که دقت کرده باشید این موضوع از جمله مراحلی است که “نقشه راه ورود به دنیایی سایبری” را هم شامل می شود. هک وای فای با کالی لینوکس دربین هکرها خیلی محبوب است.

خیلی از اشخاص این گونه فکر‌می کنند که شبکه وایرلس برای استفاده از اینترنت شان مورد نفوذ قرار می‌گیرد. ولی شما سخت در اشتباه هستید. یک نفوذگر کلاه سیاه با نفوذ خود به شبکه وایرلس شما، می تواند تمامی هدف ها خود را پیاده سازی کند که برای مثال، این هدف ها می‌تواند شامل اسنیف گذرواژه های شما باشد یا این که نفوذ به دیوایس های موجود بر روی شبکه شما باشد.

پس علاوه بر استفاده از اینترنت تان، کارهای به مراتب خطرناک تر هم قابلیت و امکان داراست.از این رو امنیت شبکه های وایرلس معنای بزرگی به خود می‌گیرند و حرف پروتکل های امنیتی به میان می آید. در ادامه از این مطلب از سایت اسپای 24 ما را همراهی کنید.

فهرست مطالب

انواع پروتکل امنیتی در شبکه های وای فای

به طور کلی در شبکه های وای فای ۳ نوع پروتکل امنیتی موجود هست که عبارتند از:

WEP:

پروتکل احراز هویت و رمز گذاری دیتا در سرویس گیرنده های شبکه وایرلس می باشد. ولی این‌شیوه قدیمی شده ‌است و با این که استاندارد اصلی امنیت در شبکه وایرلس به حساب آورده می شود به راحتی قابل کرک شدن می باشد.

WPA:

این شیوه یک پروتکل پیشرفته احراز هویت و رمز گذاری دیتا در سرویس گیرنده های شبکه وایرلس است که از کدگذاری های MIC ، TKIP و AES استفاده می کند. همینطور در‌این شیوه از کد گذاری های bit CRC 32، bit IV48 و TKIP برای تأمین امنیت وایرلس استفاده می شود.

WPA2:

این شیوه از (AES (128 و CCMP برای رمزگذاری دیتای وایرلس استفاده می کند و تا به امروز قوی ترین پروتکل امنیتی در وایرلس ها است. هر چندین که آسیب پذیری ها خاص خودش را دارد.

هک وای فای با کالی لینوکس اندروید

۳ اصل مهم امنیت وجود دارند که عبارتند از: محرمانه بودن، صداقت و در دسترس بودن هست. هکرها نیز از عدم وجود یکی یا این که چند تا از این اصل ها هدف مخرب خود را در شبکه ها یا این که سازمان ها پیاده سازی کنند. برای رسیدن به امنیت واقعی، تمام این سه مفاهیم به طور خاص موردنیاز است. با استفاده از سه مفاهیم ذکر شده در امنیت شبکه، می توان تا درصد بالایی از امنیت را تضمین نمود. مهاجمین همیشه در تلاش می باشند تا یکی یا بیش تر از این سه اصل امنیتی را به خطر بیاندازند.

تست نفوذ وای فای با ابزار Aircrack-ng

Aircrack-ng یک مجموعه ای کامل از ابزارها برای ارزیابی امنیت شبکه های وایرلس WiFi است. این ابزار در موضوع های مختلف امنیتی تمرکز دارد که در زیر به آن ها اشاره می کنیم:

نظارت: (Monitoring) ضبط بسته و خروجی دریافت کردن از داده ها به طور فایل های متنی برای پردازش اضافه.
حمله: (Attacking) شناسایی اکسس پوینت های پنهان، ایجاد نقاط دسترسی جعلی ،شیوه تزریق بسته.
تست: (Testing) بررسی کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و … .
شکستن پسورد (Cracking): کرک کردن پسورد پروتکل های امنیتیWEP و (WPA PSK (WPA 1 and 2.

فرآیند لازم برای تست نفوذ وای فای با پروتکل wpa2/wpa با ابزار Aircrack-ng

این شیوه حمله با اسم هندشیک گیری (Handshake) شناخته می‌ شود و می توان بر روی تمامی پروتکل های امنیتی پیاده سازی کرد. مراحل تست نفوذ به طور زیر می باشد:

هک وای فای با کامپیوتر

airmon-ng
airmon-ng check kill
airmon-ng start (Interface. EX: wlan0)

آموزش هک وای فای با کالی لینوکس

airmon-ng
airmon-ng start interface
airmon-ng start wlan
ifconfig
airodump-ng -c 1 –bssid 00:00:00:00:00:00 -w /root/Desktop mon
aireplay-ng -0 2 -a (router’s BSSID) -c (client’s BSSID) (monitor interface)
aircrack-ng -a2 -b 00:00:00:00:00:00 -w /root/Desktop/rockyou.txt /root/Desktop/*.cap

دانلود هک وای فای کالی لینوکس :

airmon-ng check kill
airmon-ng start wlan
airmon-ng start interface (if wlan0 is your interface)
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
airmon-ng stop mon0
service network-manager start
dhclient [interface]
airmon-ng check

هک وای فای قوی

اگر شما قبلاً به کالی وارد نشده اید، اطلاعات پیش فرض برای ورود به سیستم عبارتند از: root (نام کاربری) و toor (رمز عبور)، یک کارت WiFi و تزریق بسته سازگار را به درگاه USB رایانه خود وصل کنید.

آداپتور WiFi خارجی را در درگاه USB رایانه خود وصل نمایید. اگر رایانه شما دارای کارت WiFi کارخانه ای است، هرگز آن را فراموش نکنید. اگر از نرم افزار مجازی سازی استفاده می کنید، نمادی وجود خواهد داشت که باید روی آن کلیک کرده و دستگاه را انتخاب نمایید. اگر از VirtualBox استفاده می کنید، فیلتر دستگاه USB را اضافه کنید.

کارت های افزونه و پخش USB Wi-Fi را برای Kali Linux توصیه می کنید. در ادامه لیست سه کارت افزودنی USB و کارت های Wi-Fi برای Kali Linux آمده شده است:

TP-Link WN722 (2.4 گیگاهرتز ، فقط نسخه اول)

آداپتورهای Wi-Fi USB و Plug-play به این معنی است که برای کار کردن کارت Wi-Fi خارجی لازم نیست. فقط کافی است کارت خارجی را به درگاه USB وصل کرده و لذت ببرید.

ترمینال را در کالی باز کنید. درایور کارت بی سیم خود را با استفاده از Airmon-ng پیدا کنید. در ترمینال ، نوع را وارد کنید:

این کارت های WiFi را که می توانند به حالت مانیتور بروند، نشان می دهد. اگر آداپتور WiFi خارجی را مشاهده نکردید، آن را از طریق پورت USB جدا و وصل کنید. رابط کارت بی سیم خود را با استفاده از Airmon-ng در حالت مانیتور قرار دهید.

نوع در ترمینال:

یک پیام “حالت فعال شده” را نشان می دهد که کارت بی سیم با موفقیت وارد حالت مانیتور شده است. برای بررسی این که رابط مانیتور ایجاد شده است، از دستور ifconfig استفاده نمایید.

در ترمینال تایپ کنید:

شما می توانید اطلاعات رابط مانیتور جدید (اعم از اینکه mon0 یا wlan1mon را مانند نمونه ما نشان دهد) را مشاهده کنید که نشان می دهد رابط کارت WiFi شما با موفقیت با استفاده از دستور شروع قبلی Airmon-ng در حالت مانیتور قرار گرفته است. برای نمایش همه شبکه های WiFi در مکان خود از Airodump استفاده کنید.

در ترمینال ، نوع:

airodump-ng interface (Replace interface with the new monitor interface which may be mon0 or wlan1mon like the example above).

Airodump تمام شبکه های WiFi را در محل شما به همراه سایر اطلاعات مربوط به شبکه ها نشان می دهد. شبکه خود را پیدا کنید که مجاز به متفرقه باشید. بعد از پیدا کردن شبکه، کلید Ctrl + C را روی صفحه کلید خود بزنید تا Airodump متوقف شود. کانال شبکه خاص را به خاطر بسپارید.

ترمینال را باز نگه دارید.
BSSID شبکه WiFi را کپی کنید.
برای نظارت بر فقط شبکه WiFi Target از Airodump استفاده کنید.

دستور زیر را در ترمینال تایپ کنید:

airodump-ng -c (number of channel) –bssid (thetargetsbssid) -w /root/Desktop (name of monitor interface)

(شماره کانال) را با کانال شبکه WiFI هدف خود جایگزین کنید. مرحله بعدی چسباندن BSSID شبکه در (thetargetsbssid) بدون براکت. (نام رابط مانیتور) را با نام رابط خود مانند mon0 جایگزین کنید.

پارامتر “-w” به Airodump می گوید که در صورت دستیابی به لرزش WPA متوقف شده که برای رمز عبور WiFi استفاده می شود، ذخیره می شود. شما می توانید جایی را که می خواهید آن را ذخیره کنید انتخاب کنید.

مطبوعات را وارد ترمینال کنید

نمونه ای از فرمان Airodump که برای تلاش برای رهگیری دستگیری WPA استفاده می شود ، به شرح زیر است:

۰۰۰۰ با BSSID هدف شما جایگزین می شود.

اکنون Airodump سعی در کسب اطلاعات بیشتر درباره شبکه WiFi خواهد داشت.

کاری که ما انجام می دهیم این است که به طور خلاصه منتظر هستیم تا یک دستگاه به شبکه بی سیم وصل شود یا دوباره وصل شود. این روتر را وادار می کند تا دستی به WPA چهار طرفه داشته باشد که هنگام گرفتن ، در مکان انتخابی شما ذخیره می شود. مهم نیست که پرونده ها را حذف کنید.

چهار پرونده ذخیره شده در محل انتخابی ما (دسک تاپ) را مشاهده خواهید کرد. در صورت دستگیری با موفقیت لرزش در آنجا ذخیره می شود.

ما می توانیم کمی صبر کنیم تا یکی از دستگاه های هدف متصل شود. ما همچنین می توانیم تصمیم بگیریم از ابزار دیگری در مجموعه Aircrack به نام aireplay-ng استفاده کنیم که دستگاه را مجبور می کند تا از طریق Aireplay مجدداً از طریق Aireplay اقدام به ارسال مجدد بسته ها به یکی از دستگاه های شبکه بی سیم کند. در واقع این یک ترفند برای مجبور کردن دستگاه است که باید دوباره به شبکه وصل شود.

ترمینال در حال اجرا Airodump را باز کنید

یک ترمینال جدید را باز کنید و با تایپ کردن دستور زیر در ترمینال ، Aireplay را اجرا کنید:

بدیهی است که ابتدا کسی در شبکه متصل است. مشاهده Airodump کار خود را انجام می دهد. کمی صبر کنید تا مشتری ظاهر شود. شاید لازم باشد مدتی صبر کنید. اگر مشاهده نمی کنید مشتری پس از مدت طولانی ظاهر می شود ، ممکن است به این دلیل باشد که شبکه مشتری متصل نیست یا شما از روتر خیلی دور هستید.

پارامترهای Aireplay به چه معنی است:

–۰ به حالت عدم احراز هویت اشاره دارد. ۲ به تعداد بسته های تصدیق شده جهت انتقال اشاره دارد.

-a = BSSID AP. (BSSID روتر) را با شبکه بی سیم هدف BSSID جایگزین کنید.

PRO TIP: اگر چندین دستگاه را به روتر متصل می کنید ، و از aireplay برای ارسال بسته های deauth به یک ایستگاه استفاده می کنید ، و پس از تلاش های بیشمار قادر به گرفتن دستگیره WPA نیست ، سعی کنید بسته های Deauth را به ایستگاه دیگری ارسال کنید که در حال حاضر متصل به روتر هدف است که در Airodump ذکر شده است.

بعضی مواقع، ارسال بسته های Deauth به دستگاه دیگر می تواند و با موفقیت دستگیره WPA را که برای رمز عبور رمز عبور WiFi لازم است ، ضبط کرده است.

پس از مشاهده دستگیره WPA با موفقیت ، می توانید Ctrl + C را در ترمینال Airodump فشار دهید تا نظارت را متوقف کنید. بهتر است پنجره ترمینال Airodump را باز نگه دارید زیرا این اطلاعات برای استفاده های بعدی با ارزش است. رمز عبور در اصل در اختیار هکرها است و تنها کاری که باید انجام داد اینست که آن را با زور بی رحمانه خرد کنید.

کرک کردن رمز عبور

برای کرک کردن رمز عبور، از Aircrack استفاده کنید. باید رایانه خود و پرونده cap در دسکتاپ خود استفاده کنید تا رمز عبور WiFi را بزنید. این روند تا حد زیادی به این موارد بستگی دارد:

انتخاب شما از لیست های کلمه ای.
منابع و توان محاسباتی دستگاه شما.

دستور زیر را در ترمینال تایپ کنید:

۰۰۰۰ با BSSID هدف شما جایگزین می شود.

پارامتر “-a” به روشی اطلاق می شود که ضربات هوایی برای شکستن ترمز دستی WPA با ۲ نشان داده شده روش WPA را نشان می دهد.
پارامتر “-b” به BSSID روتر هدف اشاره دارد. BSSID را به طور مناسب با هدف جایگزین کنید.
پارامتر “-w” به لیست واژه نامه های فرهنگ لغت اطلاق می شود که باید آن را با مسیر لیست کلمات کلیدی که بارگیری کرده اید و تصمیم به استفاده از آن گرفته اید ، جایگزین کنید.

یکی از کلمات لغات کامل فرهنگ لغت موجود در کالی لینوکس، “rockyou.txt” است که در “/ usr / share / wordlists” واقع شده است. اگر از بین بردن آن آسان است ، کافیست “gzip -d /usr/share/wordlists/rockyou.txt.gz” را وارد کنید. حتماً گذرواژه‌های “ضعیف” ایجاد شده را که توسط هدف مورد نظر شما در حال آزمایش هستند، اضافه کنید. اطمینان حاصل کنید که از آن ها در ابتدا استفاده می شود.

/root/Desktop/*.cap به مسیری که در آن فایل .cap رمزهای عبور را نگه می دارد اشاره دارد. اگر هیچ پرونده دیگری وجود ندارد. اگر اینطور نیست، فقط با نام دقیق فایل جایگزین کنید.

Enter را در ترمینال فشار دهید. صبر کنید تا کراکت دستی WPA را ترک کند.

Aircrack با استفاده از لیست کلمه ای که شما انتخاب کرده اید، می خواهد رمز عبور WiFi را کوچک کند. این روند شما را ملزم به صبر می کند. اگر گذرواژه در لیست کلمات وجود ندارد، تا زمانی که یک لیست کلمه ای را انتخاب نکردید که شامل گذرواژه مورد نظر باشد، رمز عبور شکسته نمی شود.

اگر گذرواژه در لیست کلمه قرار گرفته باشد، Aircrack آن را مانند زیر به صورت پایانه نشان می دهد:

عیب یابی ساده برای عدم توانایی دستیابی به دستی WPA پس از ارسال درخواست های Deauth برای مشتری

اگر بعد از چندین درخواست Deauth قادر به دستیابی به لرزش نیستید، بیشتر به احتمال زیاد به دلیل این است که مشتری های شما خیلی از شما دور هستند. همین مورد در حملات تزریق مانند ARP اتفاق می افتد. برای برطرف کردن این مشکل، کافی است تجهیزات خود (رایانه ، آداپتور WiFi خارجی) را مجدداً قرار دهید تا به نقطه دسترسی مشتری (روتر) و سرویس گیرندگان نزدیک شوید.

دلیل دیگر ممکن است دلیل این امر باشد که مسئله سخت افزاری مربوط به دستگاه شبکه شما منسوخ و ناسازگار است که باعث بروز این مشکل می شود. از این رو، دستگاه شبکه شما قادر به ضبط بسته های پروتکل های دیگر نیست. به عنوان مثال، اگر دستگاه شما ۸۰۲.۱۱g را اجرا کند و خود شبکه WiFi 802.11n باشد.

مهم است که به یاد داشته باشید که کارت بی سیم شما توانایی دستیابی سریع بسته ها را دارد، اما در ایجاد آن ها چندان مناسب نیست. از این رو موقعیت یابی قوی در موفقیت شما در دستیابی به دستی WPA ضروری است. بعضی اوقات ممکن است در شرایطی قرار بگیرید که نمی توانید دستگیره WPA را بگیرید.

مراحل عیب یابی

کانال ثابت ، “AP در کانال دیگری است” اگر هنگام استفاده کردن از مجموعه aircrack-ng (در هنگام پخش هوایی ، پخش هوایی یا پخش هوایی) از یک کانال ثابت استفاده می کنید و به طور خودکار آن را به کانال های مختلف تغییر می دهید، می توانید این کار را با وارد کردن دستورات زیر وارد ترمینال کنید.

نکته جالب این است که نیازی به استفاده از سایر درایورها به جز آن هایی که در کالی وجود دارد نیست. بسیاری از مردم از این راه حل راحت اطلاع ندارند. کارت بی سیم شما در حالت “کانال ثابت” باقی می ماند و به شما امکان می دهد اهداف خطای خود را بدون خطا و مداخله انجام دهید.

ممکن است لازم باشد هر بار که می خواهید / راه اندازی مجدد Kali Linux را انجام داده، دستورات فوق را تایپ کنید. به خصوص اگر از نرم افزارهای مجازی سازی مانند VMware یا VirtualBox استفاده می کنید زیرا این نوع از مشکلات معمولاً در ماشین های مجازی ظاهر می شوند.

اگر خطای کانال ثابت -۱ را دریافت کردید، می توانید از دستورات دیگر به جای موارد فوق استفاده کنید.

مشکلات بعد از استفاده از Airmon-ng

اگر بعد از استفاده از airmon-ng با مشکل روبرو شدید، دستور زیر را در ترمینال تایپ کنید:

در بالای فرمان، رابط mon0 شما را بدون از بین بردن رابط ها حذف می کند.

برای تأیید اینکه رابط mon0 شما با موفقیت حذف شده است، از “ifconfig” برای بررسی استفاده کنید. نباید mon0 را در بین واسطه های دیگر مانند eth0 ، lo و wlan0 ذکر کنید.

توجه: نمونه ای برای قرار دادن wlan0 خواهد بود.

بررسی خدمات فعلی که ممکن است بر Airmon-ng تأثیر بگذارند. با تایپ کردن در ترمینال می توانید فرآیندهای فعلی را که ممکن است بر هوای نانوگرم تأثیر بگذارد بررسی کنید:

به عنوان یک پنچر، شما نمی دانید کلمه عبور WiFi هدف شما چیست، این می تواند خلاف یکی از شبکه های دیگر شما باشد. به عنوان مثال، یک شبکه ممکن است از یک رمزعبور نسبتاً ساده مانند کلمات و اعداد صرف استفاده کند، در حالی که دیگری ممکن است از نمادها به همراه کلمات و اعداد استفاده کند.

ممکن است سرمایه گذاری با رمز شبکه دیگر وجود داشته باشد. از این رو، ممکن است در اولین آزمایش رمز ورود را با موفقیت به دست آورید، یا شاید نیاز به تغییر لیست کلمات دیگر داشته باشید.

Brute Force> شبکه Wi-Fi

مانند اکثر رمزنگاری ها، در صورت فراهم بودن زمان کافی، نیروی بی رحم همیشه در پایان پیروز خواهد بود. این مسئله به ویژه در مورد حذف کردن رمز عبور شبکه WiFi صحیح است زیرا هیچ گونه محافظت از نیروی بی رحمی اجرا نشده است که به پنتستر اجازه می دهد بدون وقفه نیروی خود را تحت فشار قرار دهد. برای بهره برداری از امنیت آن ها، از ضعف ها و نقایص ذاتی مردم استفاده کنید.

بیشتر مردم عادی به جای این که با رمزهای پیچیده ای روبرو شوند از رمزهای ساده تر استفاده می کنند زیرا به خاطر سپردن آن ها سخت تر است. انسان ذاتاً تنبل بوده و اشتباه می کند. اگر همه از رمزعبورهای پیچیده استفاده می کردند، توهین به حساب کار نمی شود و کالی زحمت نمی کشد این ابزارها را در توزیع لینوکس خود قرار دهد. به همین دلیل این کار موجب می شود تا یک روش مناسب برای نفوذ در دیواره های WPA / WPA2 مجبور شود. فقط ممکن است خیلی طول بکشد، اما سرانجام پنتستر به آن جا می رسد.

آیا صادقانه انتظار دارید که آن ها قبل از اتصال به شبکه وای فای خود مانند کاری که برای سایر احراز هویت مورد نیاز انجام داده است ، یک مدیر رمزعبور را باز کنند و رمز عبور را کپی کنند؟ (آنها احتمالاً به هیچ وجه از یک مدیر رمز عبور استفاده نمی کنند.) این مفهوم به تنهایی باعث ایجاد مشکلاتی در بین کاربران روزمره اینترنت خواهد شد.

هرچه رمز عبور پیچیده تر باشد، به خاطر سپردن آن دشوارتر است. پیچیدگی در یک رمز عبور به این معنی نیست که نمی توان آن را خراب کرد. این به نوعی طرز فکر است که یک آماتور باید درونی کند. از منابع محاسباتی بیشتری برای ترک کردن دستی WPA استفاده کنید.

سرعت ترک خوردگی دستی WPA تا حدی به قدرت پردازش دستگاه شما، کارت گرافیک و غیره بستگی دارد. داشتن یک دستگاه با مشخصات عالی تضمین کننده حداکثر کارآیی است. در حالی که همه نمی توانند یک کامپیوتر فوق العاده داشته باشند، اما یک دستگاه توانمند بسیار مقرون به صرفه است.

تفاوت بین یک حرفه ای و یک تستر نفوذ بی سیم آماتور

آنچه تست کننده نفوذ بی سیم حرفه ای را از یک آماتور جدا می کند، توانایی داشتن این مهارت است. روش های هک وای فای با کالی لینوکس بدون پسورد لیست : هک وای فای با ترموکس

۷GB Password List From RenderLab
۳۳GB Password List From RenderLab
Openwall
More Openwall
Again, More Openwall
Cerias Purdue
Outpost9
Vulnerability Assessment
Packet Storm Security
Ai UGA
Cotse

نتیجه

در این مطلب از سایت اسپای 24 اطلاعات مهمی درباره ترک شبکه های بی سیم رمزگذاری شده WPA / WPA2 گفته شد. داشتن امنیت صددرصدی همیشه وجود ندارد و افراد از طریق نقاط ضعف اقدام به سواستفاده می کنند. بسیار متشکریم که تا پایان آموزش هک وای فای با کالی لینوکس تست نفوذ WIFI ما را همراهی کردید.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.