۱۰ ابزار قدرتمند هک و تست نفوذ وای فای | ابزارهای هک و تست نفوذ شبکه وایرلس

2 113

فهرست

هک و تست نفوذ وای فای

امروزه شبکه‌های وای فای در اغلب مکان‌ها مورد استفاده قرار می‌گیرند. از آنجایی که بسیاری از افراد در حال استفاده از این امکان هستند، بحث هک و تست نفوذ شبکه وایرلس بسیار مهم و ضروری است. یکی از ساده‌ترین و ابتدایی‌ترین گام‌ها برای امن‌سازی این شبکه‌ها استفاده از پسورد می‌باشد. در این صورت کاربران برای استفاده از شبکه وای فای موردنظر، باید پسورد را داشته باشند. اما این روش ساده نیز، در بسیاری از مواقع کارامد نیست. چرا که هکرها بوسیله ابزارهای قدرتمند این حوزه مثل AirCrack-NG و John The Ripper قادر به انجام حملات علیه شبکه وایرلس خواهند بود، که نتیجه چنین حمله‌ای می‌تواند لو رفتن پسورد باشد.

هک شبکه وایرلس

شبکه های بی سیم بر اساس استانداردهای IEEE 802.11 هستند. این استاندارد توسط موسسه مهندسان برق و الکترونیک یا همان IEEE برای شبکه‌های Ad hoc یا شبکه‌های زیرساختی تعریف شده است. شبکه‌های زیرساخت دارای یک یا چند Access Point هستند که ترافیک بین گره‌ها (Nodeهای شبکه) را هماهنگ می‌کند. اما در شبکه‌های Ad hoc هیچ نقطه دسترسی وجود ندارد. گره‌ها در Ad hoc بصورت Peer-to-peer یا رو در رو وصل می‌شوند.

بطور کلی و عمومی، در شبکه‌های وایرلس دو نوع نقص ممکن است وجود داشته باشد. یکی بخاطر ضعف در پیکربندی شبکه و تجهیزات. یکی هم بخاطر ضعف رمزنگاری. ضعف در پیکربندی عموما بخاطر سهل‌انگاری ادمین شبکه‌ای که مسئولیت مدیریت آن را به عهده دارد، رخ می‌دهد. برای مثال انتخاب پسورد ضعیف، عدم استفاده از تنظیمات امنیتی، استفاده از تنظیمات پیش فرض یا غیرفعال و دیگر مشکلات مرتبط با این مسائل. در طرف دیگر، ضعف‌های رمزنگاری مربوط به کلیدهای امنیتی است که برای امن کردن شبکه وایرلس مورد استفاده قرار می‌گیرد. این ضعف‌ها معمولا مربوط به قابلیت‌های WEP و WPA می‌شود.

هک WEP و WPA

WEP و WPA دو پروتکل اصلی امنیتی هستند که در شبکه‌های وای فای مورد استفاده قرار می‌گیرند. WEP یا Wired Equivalent Privacy، یک پروتکل امنیتی منسوخ است که در سال ۱۹۹۷ به عنوان بخشی از استانداردهای اصلی ۸۰۲.۱۱ معرفی شد. با این حال، این پروتکل از نظر امنیتی به شدت ضعیف بود و چندین ضعف جدی در پروتکل یافت شد. در حال حاضر، مکانیزم‌های امنیتی این پروتکل می‌تواند در عرض چند دقیقه شکسته شود.

بعدتر یک پروتکل امنیتی جدید وای فای در سال ۲۰۰۳ معرفی شد. این پروتکل جدید Wi-Fi Protected Access (WPA) بود. در حالی که اکثر روترها در حال حاضر از WPA یا WPA2 استفاده می‌کنند، نسخه سومی هم به نام WPA3 چند سال پیش معرفی شد و برای جایگزینی پروتکل‌های موجود طراحی شده است. بنابراین برای دسترسی غیرمجاز به شبکه، باید پروتکل‌های امنیتی را بشکنید. بسیاری از ابزارها می‌توانند پسورد وای فای را هک کنند. این ابزارها می‌توانند از ضعف های WEP استفاده کنند یا از حملات بروت فورس رمز عبور بر روی WPA/WPA2/WPA3 را پیدا کنند.

بهترین ابزارهای هک وای فای

ابزارهای هک وای فای دو نوع هستند. نوع اول برای اسنیف کردن شبکه و نظارت بر آنچه در شبکه اتفاق می‌افتد کاربرد دارد. نوع دوم برای هک کردن کلیدهای WEP/WPA استفاده می‌شود. تمامی این‌ها ابزارهای متداولی هستند که برای شکستن رمز عبور بی‌سیم و عیب یابی و تست نفوذ شبکه وایرلس از آن‌ها استفاده می‌شود. در ادامه به بررسی ۱۰ تا از قوی‌ترین ابزارهای این حوزه می‌پردازیم.

Aircrack-NG

Aircrack-NG یکی از محبوب‌ترین ابزارهای شکستن رمز عبور وای فای است که می‌توانید از آن برای شکستن WEP و WPA 802.11a/b/g استفاده کنید. Aircrack-ng از بهترین الگوریتم‌ها برای بازیابی رمزهای عبور بی‌سیم به کمک کپچر کردن پکت‌ها استفاده می‌کند. پس از جمع آوری بسته‌های کافی، سعی می‌کند رمز عبور را بازیابی کند. برای سریعتر کردن حمله، از یک حمله استاندارد FMS با برخی از بهینه سازی‌ها استفاده می‌کند. این ابزار بصورت پیش‌فرض برروی کالی لینوکس نصب است. برای استفاده از این ابزار کافیست کالی خود را باز کنید و مطابق آموزش Aircrack-NG پیش بروید.

Wifite

Wifite یک اسکریپت پایتون است که برای ساده‌سازی ارزیابی امنیتی شبکه‌های وایرلس طراحی شده است. این ابزار، ابزارهای هک وایرلس موجود را برای شما اجرا می‌کند و نیاز به بخاطر سپردن و استفاده صحیح از ابزارهای مختلف با گزینه‌های مختلف آن‌ها را از بین می‌برد.

Wifite2 بازنویسی کامل ابزار اصلی Wifite است. این برنامه برای کار بر روی توزیع Kali Linux و ParrotSec Linux طراحی شده است. قبل از اجرای Wifite، توصیه می‌شود ابزارهای پیش نیاز آن‌ها را نصب کنید زیرا برای اجرای برخی از حملات ضروری هستند.

برای دانلود Wifite2 کلیک کنید.

Kismet

Kismet یک گیرنده شبکه وایرلس است که برای Wi-Fi، بلوتوث، رادیوهای SDR و سایر پروتکل‌های بی سیم کار می‌کند. این نرم افزار بسته‌هایی را که در مجاورت آن پخش می‌شوند بصورت Passive جمع آوری کرده و آن‌ها را تجزیه و تحلیل می‌کند تا حتی شبکه‌های Wi-Fi پنهان را نیز تشخیص دهد.

Kismet در تمام سیستم عامل ها (با استفاده از WSL در Windows) پشتیبانی می‌شود و به طور فعال پشتیبانی می شود. آخرین نسخه سال ۲۰۲۰ ابزار Kismet بطور قابل توجهی بازطراحی شده است.

برای دانلود Kismet کلیک کنید.

Wifiphisher

Wifiphisher ابزاری است که برای انجام حملات مردانه در وسط با سوء استفاده از ارتباط Wi-Fi طراحی شده است. با متقاعد کردن کاربران بی‌سیم برای اتصال به نقطه دسترسی آلوده، Wifiphisher این امکان را برای مهاجم فراهم می‌کند که ترافیک بی‌سیم خود را رهگیری و نظارت یا دستکاری کند.

Wifiphisher همچنین مهاجم را قادر می‌سازد تا حملات فیشینگ وب را انجام دهد. از این موارد می‌توان برای جمع آوری اطلاعات کاربر برای سایت‌های دیگر یا بدست اوردن Credential شبکه Wi-Fi استفاده کرد. علاوه بر این، Wifiphisher به صورت ماژولار طراحی شده است و کاربران پیشرفته را قادر می‌سازد تا کدهای سفارشی را برای گسترش قابلیت‌های خود بنویسند.

برای دانلود Wifiphisher کلیک کنید.

inSSIDer

inSSIDer یک اسکنر Wi-Fi محبوب برای سیستم عامل های Microsoft Windows و OS X است. اسکنر wi-fi inSSIDer می تواند کارهای مختلفی را انجام دهد، از جمله یافتن نقاط دسترسی Wi-Fi باز (Open)، پیگیری قدرت سیگنال و ذخیره لاگ‌ها با سوابق GPS.

inSSIDer روی یک مدل freemium کار می‌کند. قابلیت‌های اولیه به صورت رایگان در دسترس است، اما برخی از ویژگی‌ها به عضویت پولی نیاز دارند.

برای دانلود inSSIDer کلیک کنید.

CoWPAtty

CoWPAtty یک ابزار Dictionary Attack برای WPA-PSK است. این ابزار روی سیستم عامل لینوکس اجرا می‌شود. این برنامه دارای رابط خط فرمان است و بر روی یک پسوردلیست که شامل رمز عبور برای استفاده در حمله است اجرا می‌شود.

استفاده از این ابزار ساده است، اما کند است. دلیل آن این است که هش از PBKDF2 با ۴۰۹۶ تکرار برای ایجاد یک رمز عبور احتمالی از SSID و رمز شبکه استفاده می‌کند. از آنجایی که هر محاسبه PBKDF زمانبر است، این باعث می‌شود که یک حمله بروت فورس با حدس و گمان هزینه زمانی حمله را بسیار زیاد کند.

با این حال ، CoWPAtty دارای یک Rainbow Table است که برای کاهش این مشکل طراحی شده است. از آنجا که بسیاری از روترها دارای SSID های‌معمولی هستند، جداول از پیش محاسبه شده‌ای برای این SSID ها و رمزهای عبور مشترک ایجاد شده است. اگر اطلاعات شبکه مورد نظر یکی از موارد درون این جداول باشد، فهمیدن آن با دیکشنری از پیش محاسبه شده بسیار سریعتر است.

برای دانلود CoWPAtty کلیک کنید.

AirJack

AirJack یک ابزار تزریق بسته Wi-Fi 802.11 است. این ابزار هک وای فای در تزریق بسته‌های جعلی و از بین بردن شبکه از طریق حمله DoS بسیار مفید است. این ابزار همچنین می‌تواند برای حمله مردمیانی به شبکه مورد استفاده قرار گیرد.

برای دانلود AirJack کلیک کنید.

Airgeddon

Airgeddon به عنوان یک ابزار همه کاره برای تجزیه و تحلیل امنیت شبکه های وایرلس طراحی شده است. برای انجام این کار، چندین ابزار موجود را ادغام کرده و یک رابط خط فرمان واحد برای همه آنها فراهم کرده است. این به کاهش پیچیدگی انجام ارزیابی امنیتی Wi-Fi کمک می کند زیرا خط فرمان این ابزار شما را در این فرایند راهنمایی می‌کند و تعاملات خود را با همه ابزارهای اساسی انجام می‌دهد.

برای دانلود Airgeddon کلیک کنید.

OmniPeek

OmniPeek یکی دیگر از ابزارهای خوب اسنیف پکت‌ها و تجزیه و تحلیل شبکه است. این ابزار تجاری است و فقط از سیستم عامل ویندوز پشتیبانی می‌کند. OmniPeek علیرغم اینکه یک ابزار تجاری است به دلیل مجموعه ویژگی‌های گسترده در این لیست گنجانده شده است. این ابزار یک سولوشن مدیریت شبکه Wi-Fi همه کاره است و شامل ضبط بسته، رمزگشایی پروتکل، تشخیص و عیب یابی شبکه و حتی پخش و تجزیه و تحلیل ترافیک صوتی و تصویری برای اهداف است.

برای دانلود OmniPeek کلیک کنید.

CloudCracker

CloudCracker یک ابزار آنلاین شکستن رمز عبور شبکه های Wi-Fi محافظت شده با WPA است. این ابزار همچنین می‌تواند برای شکستن هش‌های مختلف رمز عبور استفاده شود. فقط فایل Handshake را بارگذاری کنید، نام شبکه را وارد کرده و ابزار را راه اندازی کنید. این ابزار دارای پسوردلیست عظیمی از حدود ۳۰۰ میلیون کلمه برای انجام حملات است.

وب سایت CloudCracker

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

2 نظرات
  1. محمدرضا پورغلامرضا
    محمدرضا پورغلامرضا می گوید

    سلام، وقتتون بخیر
    از ابزار های بالا کدوم روی ترموکس نصب میشن و نیازی به روت کردن ندارن؟

    1. Cymitter
      Cymitter می گوید

      سلام
      این ابزارها بعضیاشون اپلیکیشن اندرویدی هستن، که طبیعتا روی اندروید نصب میشن
      بعضیاشونم اسکریپت هستند که میتونید روی ترموکس نصب کنید.
      لینک دانلود هر کدومشون قرار داده شده.

ارسال یک پاسخ