آموزش هک و نفوذ به مودم های وایرلس در دنیای واقعی | Wireless Hacking

در این آموزش تست نفوذ قصد داریم تا در رابطه با یک مبحث خیلی جذاب و کاربردی به اسم تست نفوذ شبکه های بیسیم یا در واقع همون (Wifi Hacking) صحبت کنیم،اجزای مختلف یک شبکه وای فای رو با هم دیگه بشناسیم و طریقه نفوذ به اون رو در دنیای واقعی بصورت صفر تا صد و کملا عملی و سناریو محور پیاده سازی کنیمو با مکانیزم این کار آشنا بشیم.پس با من همراه باشید بریم سراغ ویدیو آموزشی 🙂

شبکه‌ های بی‌سیم انعطاف‌ پذیری باورنکردنی را برای سازمان‌ ها ارائه می‌کنند و به کارمندان دسترسی گسترده‌ای به داده‌ ها و سیستم‌ ها می‌دهند. با این حال، آنها همچنین به عنوان یک نقطه ورود بسیار ساده برای حملات سایبری عمل می کنند. تهدیدات شبکه های WiFi منحصر به فرد هستند و چالش ها و خطرات آن می تواند به شدت برای یک سازمان مضر باشد.شبکه‌های بی‌سیم، اگر به‌طور ناامن اجرا شوند، می‌توانند به مهاجمان اجازه دسترسی به منابع داخلی شرکت از مکان‌های خارجی فراتر از محل فیزیکی شرکت را بدهند. فرصت های زیادی برای تهدیدات در زیرساخت های بی سیم وجود دارد.

لیستی از آسیب پذیری های رایج شبکه های بیسیم:

• Rogue access points / spoofing
• Firmware Weakness
• Guest WiFi weaknesses
• WPA keys and packet injection vulnerabilities
• Default router setups
• Poor encryption algorithms
• Weak passwords

تست نفوذ بی‌سیم می‌تواند به شناسایی نقاط ضعف، آسیب‌ پذیری و نقص‌ های معماری کمک کند که به مهاجمان اجازه می‌دهد اطلاعات حساس را از طریق یک راه‌حل بی‌سیم به دست آورند.

افزایش استفاده از وای فای (WIFI) منجر به افزایش حملات بی سیم شده است. هرگونه حمله به شبکه‌ های بی‌سیم یا نقاط دسترسی که اطلاعات قابل توجهی را ارائه می‌دهند، هک بی‌سیم نامیده می‌شود. این اطلاعات می تواند به صورت رمزهای عبور وای فای، دسترسی به پورتال مدیریت، حملات احراز هویت و غیره باشد. برای درک هک بی سیم، یکی از مهم ترین مواردی که باید درک کنید، پروتکل های درگیر در شبکه های بی سیم هستند. حملات بیشتر بر روی مراحل داخلی پشته پروتکل انجام می شود. IEEE 802.11 استاندارد های شبکه های بی سیم را مشخص می کند.

مشخص شده است که بیشتر شبکه‌ های Wifi در برابر نقض‌ های امنیتی بسیار آسیب‌ پذیر هستند و راحت‌ تر از همیشه هک می‌شوند. چه از نظر فنی آدم باهوش باشید چه نباشید، باید بدانید که برای امنیت وای فای باید رمز عبور داشته باشید. این مهم است که بدانید چگونه شخصی می تواند شبکه بی سیم شما را به خطر بیندازد و چه راه هایی برای محافظت از خود در مقابل خطرات مربوطه وجود دارد.

لیست ساده از اطلاعاتی که در یک شبکه آسیب پذیر ممکن است به سرقت برود

•  تمام صفحات وب که بازدید می کنید و به آدرس های IP شما مربوط می شوند.
•  هر گونه اطلاعات ذخیره شده در مرورگر شما (مانند رمزهای عبور ذخیره شده، سابقه بازدید صفحه وب)
•  تمام اطلاعات ورود به سایت برای هر سایتی که بازدید می کنید.
•  هر گونه اطلاعات مالی حساسی که در مرورگر شما قابل دسترسی است یا ذخیره می شود.

علائم هک وای فای چیست؟

تقریباً همه دستگاه‌ های امروزی می‌توانند به Wifi دسترسی داشته باشند: تلفن هوشمند، تبلت، رایانه شخصی و لپ‌تاپ. برای اینکه بدانید کسی در وای فای شخصی شما دستکاری کرده است یا خیر، نشانه های خاصی وجود دارد که می تواند آن را ثابت کند. رایج ترین و بارزترین علامت این است که وای فای هک شده همیشه اتصال به اینترنت را بسیار کندتر می کند، زیرا ممکن است شخص دیگری از وای فای شما برای گشت و گذار در وب استفاده کند. علامت دیگری که باید مراقب آن باشید این است که بررسی کنید آیا فعالیت روتر (Router) پس از خاموش کردن دستگاه‌ هایی که در خانه شما از وای فای استفاده می‌کنند همچنان چشمک می‌زند یا خیر. اگر چراغ همچنان به چشمک زدن ادامه می دهد، به این معنی است که شخصی غیر مجاز از وای فای شما استفاده می کند.

انواع پروتکل های رمزنگاری شبکه های بیسیم کدامند؟

• WEP یا (Wired Equivalent Privacy) : WEP از یک کلید 40 بیتی و یک بردار اولیه 24 بیتی استفاده بهره می برد. از RC4 برای محرمانه بودن و CRC 32 برای یکپارچگی استفاده می کند. از آنجایی که بردار اولیه 24 بیتی است، احتمال زیادی وجود دارد که همان کلید بعد از هر 5000 بسته تکرار شود. WEP یک الگوریتم ضعیف و فرسوده شده است به دلیل آسیب پذیری های مختلفی در آن شناسایی شده و از این رو می توان آن را به راحتی کرک کرد.
•  WPA , WPA2 : به عنوان یک راه حل موقت برای دستگاه هایی که از WPA2 پشتیبانی نمی کردند معرفی شد. WPA در حال حاضر ضعیف شده است. WPA2 ایمن ترین پروتکل رمزنگاری تا به امروز در نظر گرفته می شود.

راه های محافظت از خود در برابر حملات شبکه های بیسیم ؟

قانون شماره یک محافظت از خود در برابر هک وای فای این است که استفاده از شبکه های عمومی را متوقف کنید، حداقل اگر به VPN متصل نیستید. اگر شبکه ای برای شما باز باشد، آنگاه می توان آن را به راحتی برای هر کس دیگری باز کرد و در میان همه افراد ممکن است شخصی وجود داشته باشد که بخواهد از تمام اطلاعات حساس شما استفاده کند. اگر نیاز جدی به دسترسی به شبکه عمومی دارید، مطمئن شوید که فعالیت های خود را در حین اتصال محدود کنید.

همینطوری که بهتون گفتم حملات مختلفی میتونه روی موذم های وایرلس انجام بشه که یکی از اون حملات معروف حمله Denial Of Service (DOS) هستش که در زیر یکی از این اکسپلویت هایی که میتونید در این زمینه ازش استفاده بکنید رو براتون قرار میدم 🙂 در ضمن حتما حواستون باشه این اکسپلویت رو زمانی میتونید بصورت درست اجرا کنید که مودم یا اکسس پوینت مورد نظرتون اون آسیب پذیری رو داشته باشه.

لینک دانلود اکسپلویت

جهت دریافت کامل این آموزش به پیوی تلگرام خودم یا کانال تلگرام هکفا مراجعه کنید 🙂

بخشی از این آموزش رو میتونید در زیر مشاهده کنید 🙂