چرا خواسته های اجتماعی جامعه شده طلا و گوشی آیفون چرا بهبود نظام آموزشی و بهداشتی و غیره نیست؟؟

☆در مملکتی که خواسته اجتماعی رجیستری یه گوشی مسخره است که کلا تو نیم درصد جمعیت دنیا تولید میشه
☆در مملکتی که خواسته کاهش قیمت دلار هستش
خواسته اینه پول نفت رو چرا به ما نمیدن
هیچ چیز درست نمی‌شود

☆هر وقت خواسته اجتماعی کل مردم این بود که نظام آموزشی درست بشه
انسان های توانمند ساخته بشه
امیدی به اصلاح جامعه هستش .
ثروت از عقل و ذهن و توانمندی آدم ها ساخته میشه

نه از چاه نفت و معدن طلا …

آموزش: هک پسورد وای فای (WEP) با استفاده از تکنیک Aircrack-Ng

خوش آمدید، هکر های عزیز! امروز با آموزش هک پسورد وای فای مودم ها در خدمت شما هستیم.

وقتی وا‌ی-فای در اواخر دهه‌ی 90 میلادی توسعه پیدا کرد و محبوب شد، امنیت مساله‌ی چندان مهی نبود. برعکس اتصالات باسیم، هرکسی می‌توانست به راحتی به اکسس پوینت (AP) های وای – فایی متصل شده و ترافیک اینترنت به سرقت ببرد، یا حتی بدتر؛ اطلاعات در حال تبادل را شنود کند.

اولین تلاش برای امن کردن اکسس پوینت ها “Wired Equivalent Privacy ” یا امنیت همسنگ با اتصال سیمی، به اختصار WEP نام گرفت. این روش رمزنگاری مدت زیادی مورد استفاده بود و چندین ضعف امنیتی نیز در آن کشف شد. پس از آن این روش به صورت گسترده با متد دیگری به نام WPA2 جایگزین شد.

علی رقم ضعف های شناخته شده‌ی این روش، هنوز بسیاری از این اکسس پوینت ها در حال استفاده هستند. نگارنده که اخیرا (حدود سال 2013) در یکی از بزرگترین شرکت‌های پیمانکار وزارت دفاع آمریکا در ایالت ویرجینیا مشغول به کار بوده است، معتقد است حدود یک چهارم اکسس پوینت های مورد استفاده در ساختمان این شرکت از WEP استفاده می‌کرده‌اند.

ظاهرا تعداد قابل توجهی از کاربران خانگی و کسب و کار های کوچک، اکسس پوینت های مورد استفاده‌ی خود را سالها پیش خریداری کرده و پس از آن هرگز ارتقا نداده‌اند و به عدم امنیت این دستگاه ها باور ندارند یا لااقل اهمیت نمی‌دهند.

ضعف امنیتی موجود در WEP این متد رمزنگاری را در مقابل چندین تکنیک آماری رمزگشایی آسیب‌پذیر کرده است.WEP برا رمزنگاری از متد RC4 بهره می‌برد، RC4 از یک کلید تصادفی برای شروع اعتبارسنجی استفاده می‌کند و نکته‌ی مهمتر آنکه در طراحی WEP این  رشته‌ی تصادفی اولیه هر 6000 بار تکرار می‌شود.بنابراین اگر تعداد کافی از این رشته ها را در اختیار داشته  باشیم قادرخواهیم بود تا کلید را رمزگشایی کنیم.

حالا ممکن است از خودتان بپرسید وقتی من به وای فای خودم متصل هستم و به اینترنت دسترسی دارم، چرا باید بخواهم مودم دیگران را هک کنم؟ خب از زوایای مختلف می‌توان به این سوال پاسخ داد

اول اینکه، اگر وای فای شخص دیگری را هک کنید می‌توانید بدون به جا گذاشتن اثری از خودتان وبگردی کنید، یا به طور دقیق تر از آی پی شخص دیگری برای مرور وب استفاده کنید. دوم آنکه، پس از هک کردن وای فای شخص، قادرید به کمک ابزرهایی چون WireShark و tcpfump، اطلاعات در حال مبادله ی آنها را شنود کرده و از آن‌ها جاسوسی کنید. و سوم آنکه اگر دانلود های حجیم انجام می‌دهید، این کار را با ترافیک و هزینه‌ی دیگران انجام خواهید داد.

اجازه دهید هک کردن WEP را با یکی از بهترین ابزار های در دسترس برای هک وای-فای یعنی Aircrack-ng شروع کنیم. هک کردم وایرلس یکی از کارهای مورد علاقه ی ما است.

ما در آموزش حاضر از توضیع “بک ترک” لینوکس استفاده خواهیم کرد. نسخه‌ی جدیدتر بک ترک، کالی لینوکس نام دارد و در صورتی که از این دیستروی جدید استفاده می‌کنید نیز مراحل کار یکسان خواهد بود.

جهت آموزش نصب کالی میتوانید به این مطلب مراجعه کنید.

گام اول

باز کردن Aircrack-Ng در بک ترک

بیایید پس از باز کردن بک ترک مطمئن شویم که مودم وایرلس ما توسط سیستم شناخته شده و قابل استفاده است.

iwconfig

توجه داشته باشید که در اینجا آداپتور بی سیم مورد استفاده‌ی ما توسط بک‌ترک شناسایی شده و Wlan0 نام گرفته است. دستگاه شما ممکن است Wlan1 یا Wlan2 نام گرفته باشد.

گام دوم

در این مرحله آداپتور وایرلس را در حالت مانیتوینک و پایش قرار می‌دهیم. برای این کار دستور زیر را تایپ کنید:

Airmon-ng start wlan0

توجه داشته باشید که نام interface توسط airmon-ng به mon0 تغییر کرده است.

گام سوم

حالا لازم است ترافیک در حال تبادل را ذخیره کنیم. برای اینکار از دستورات airmon-ng به همراه اینترفیس mon0 بهره می‌بریم.

Airodump-ng mon0

همانطور که در تصویر بالا می‌بینید تمامی اکسس پوینت های موجود در محدوده‌ی ما قابل مشاهده هستند.

گام چهارم

ضبط اطلاعات از یک اکسس پوینت به خصوص را شروع می‌کنیم

همانطور که در اسکرین شات بالا مشاهده‌ می‌کنید چندین اکسس پونت با رمزنگاری WEP در محدوده‌ی ما وجود دارند. خب بیایید دومین مودم لیست با ESSID به نام “wonderhowto” را هدف بگیریم. خب BSSID مربوط به این اکسس پوینت را کپی کرده و کپچر کردن اطلاعات را شروع می‌کنیم.

Airdupm-ng –bssid 00:09:5B:6F:64:1E –c 11 –w WEPcrack mon0

این دستور پاکت ها مربوط به شبکه ی wonderhowto بر روی کانال 11 را کپچر کرده و در فایلی به نام WEPcrack و در فرمت pcap ذخیره می کند. این دستور به ما اجازه می‌دهد پاکت های‌ کافی برای کرک کردن کلید WEP را جمع‌آوری کنیم. البته اگر به حد کافی صبور باشیم!

اما ما صبور نیستیم و دوست داریم همین حالا مودم را هک کنیم. بنابراین، برای اینکار لازم است به اکسس پوینت مورد هدف پاکت تزریق کنیم.

حالا باید منتظر بمانیم تا کسی به این اکسس پوینت وصل شود. با اتصال این دستگاه جدید، ما MAC آدرس مربوط به آن را برای تزریق پاکت به این اکسس پوینت استفاده خواهیم کرد. همانطور که در پایین اسکرین‌شات می بینید کسی به وای فای wonderhowto متصل شده است. خب همه چیز برای یک حمله‌ی موفق مهیاست!

گام پنجم

برای فهمیدن مک آدرس دستگاه و تزریق پاکت از دستور airplay-ng استفاده خواهیم کرد. چیزی که حالا به آن نیاز داریم دانستن BSSID اکسس پوینت و مک آدرس مربوط به کلاینت متصل به آن است. ما با داشتن این اطلاعات پاکت های ARP را کپچر و هزارن بار به مودم ارسال می‌کنیم تا به تعداد کافی رشته‌ی شروع یا IV برای کرک کردن WEP به دست آوریم.

    aireplay-ng -3 -b 00::09:58:6F:64:1E -h 44:60:57:c8:58:A0 mon0

حالا با تزریق ترافیک کپچر شده‌ی ARP به اکسس پونت، IV های تولید شده را در فایل WERcrack،که پیشتر ایحاد کرده بودیم ذخیره می کنیم.

گام ششم

کرک کردن پسورد

وقتی چند هزار رشته‌ی IV درون فایل WEPcrack در اختیار داشته باشیم تنها چیزی که به آن نیاز داریم اعمال دستور aircrack-ng بر روی این فایل است

Aircrack-ng WEPcrack-01.cap

اگر به تعداد کافی IV به دست آورده باشیم، رمز وای فای بر روی صفحه نمایان خواهد شد، این رمز که معمولا به شکل هگزادسیمال نمایش داده می‌شود تمام چیزیست که برای اتصال به مودم مورد هدف احتیاج دارید. به سادگی از این پسورد برای اتصال به مودم مورد نظر استفاده کنید.

نکته مهم: آموزش فوق جهت افزایش اطلاعات علاقمندان قرار داده شده است و مسئولیت استفاده نادرست بر عهده خود کاربران است.

برای استفاده از آموزش های بیشتر در زمینه‌ی هک وای فای باز هم به ویندوزسنتر سر بزنید. اگر در مورد هریک از مراحل توضیح داده شده سوالی دارید یا در جستجوی آموزش به‌خصوصی هستید، ما را از طریق کامنت ها آگاه کنید.

[divider]پیوست[/divider]

[column size=one_half position=first ]منبع: واندر هو تو[/column]