هک WiFi - آموزش نحوه Hack وای فای

حتماً خیلی از شماها این تجربه رو داشتین که حس کنین یه شخص دیگه داره از اینترنتی که شما پولش رو دادین استفاده میکنه. هیچ حدسی هم نمی‌زنین که اون شخص کیه. همینطور نمی‌دونین که چطوری میشه جلوی اون آدم رو گرفت! در واقع هک وای فای یکی از پرطرفدارترین انواع هک بین مردمه،! مخصوصاً تو نقاطی که اینترنت خیلی گرونه!

پیشنهاد برای مطالعه

شاید یه نفر دلش بخواد وارد دنیای هک بشه و بدونه که هک کردن چطور اتفاق میفته و چه روش‌هایی برای انجام این کار وجود داره. به عبارت دیگه، اگر می‌خواین وارد دنیای هک بشین، اولین قدمی که می‌تونین بردارین اینه که بدونین چطوری یه WiFi رو هک کنین.


اینکه کسی بلد باشه چطوری وایفای شما رو هک کنه، یک کم نگران کننده است، چون شاید بتونه امنیت کل شبکه شما رو به خطر بندازه. پس اینجور جاهاست که لازم می‌شه درمورد هک WiFi اطلاعات بیشتری به دست بیارین.

هشدار

اینجا قرار نیست که بهتون یاد بدیم چطوری از هک شدن وایفای خودتون توسط بقیه افراد جلوگیری کنین! آموزش امروز قراره بهتون یاد بده که چطوری یه هکر بشین و وای فای بقیه رو هک کنین! :))

دسترسی به شبکه بی سیم

همونطوری که می‌دونین، یه شبکه بی سیم، شبکه‌ایه که بدون استفاده از سیم‌ها اتصال برقرار می‌کنه! در حقیقت این شبکه‌ها با استفاده از امواج رادیوییِ کامپیوترها یا سایر دستگاه‌های دیگه، به هم وصل می‌شن!


برای دسترسی به این شبکه ها به موارد زیر احتیاج دارین:

هک WiFi - آموزش نحوه Hack وای فای


دستگاهی که شبکه بی سیم رو فعال کنه (لپ تاپ، تلفن هوشمند و غیره).

دستگاه شما باید در شعاع انتقال یک نقطه دسترسی شبکه بی سیم (یک روتر WiFi) باشه.

اگه شبکه از طریق گذرواژه محافظت نشده باشه که مشخصاً هیچ مشکلی برای استفاده از اینترنت اون مودم ندارین. فقط یه کلیک ساده روی اون داشته باشین و تمام.

اما اگه شبکه مانند اکثر موارد با رمز عبور محافظت بشه، باید برای دسترسی به اینترنت اون، از رمز عبورش مطلع بشین و اینجاست که به هک کردن وای فای نیاز پیدا می‌کنین!

احراز هویت شبکه بی سیم WEP & WPA

تکنیک‌های احراز هویت زیادی وجود داره که در دستگاه‌های مختلفی از شبکه های بی سیم، مورد استفاده قرار می‌گیرن . این موارد عبارتند از: WEP ، WPA ، WPA2 ، WPA3 ، WPA2 + AES ، WPA + AES ، WPA + TKIP / AES ، WPA + TKIP و غیره.

پیشنهاد برای مطالعه

WEP و WPA دو مورد از رایج‌ترین روش‌های تأیید اعتبار تو یه شبکه بی سیم هستن. پس اگه بتونین این دو مورد رو خیلی خوب درک کنین، یعنی تونستین تو کلاس هک وایفای ، دوره‌های پایه رو با موفقیت بگذرونین!


همچنین یادگیری این دو مورد به شما کمک می‌کنه تا اطلاعات مورد نیاز در مورد نقطه دسترسی رو به دست بیارین.


احراز هویت


WEP

WEP یا Wired Equivalent Privacy یه الگوریتم امنیتی برای IEEE 802 است. این مورد، هدفش اینه که به مسائل مربوط به محرمانه بودن داده‌ها غلبه کنه و با اتصال سیمی سنتی هم ساخته شده. این تکنیک با رمزگذاری داده‌های منتقل شده، از اطلاعات، بهتر محافظت می‌کنه تا از شنود و درز پیدا کردن اونها جلوگیری بشه.


احراز هویت WEP با استفاده از دو روش کار می‌کنه که بهتره برای هک وای فای از اونها به صورت کامل اطلاع داشته باشین:


تأیید هویت سیستم باز (OSA)؛ این مورد به شما کمک می‌کنه به هر شبکه WEP دسترسی پیدا کنین و همچنین پرونده‌هایی که رمزگذاری نشدن رو دریافت کنین.

احراز هویت کلید مشترک (SKA)؛ این نوع روش به رایانه‌ای که مجهز به مودم بی سیم هست، اجازه دسترسی کامل به هر شبکه WEP و تبادل داده‌های رمزگذاری شده و رمزگذاری نشده رو میده.

WPA

نقاط ضعفی که در WEP وجود داشت، نهایتاً باعث شد تا دسترسی محافظت شده از Wi-Fi توسعه پیدا کنه. در همین موقع بود که WPA به یه استاندارد امنیتی برای دستگاه‌های محاسباتی با اتصالات اینترنتی بی سیم تبدیل شد.


نکته

WPA رمزگذاری داده‌ها رو روی ۸۰۲.۱۱ WLAN انجام میده. علاوه بر این، WAP به جای استفاده از ۲۴ بیتی که WEP استفاده میکنه، از ۴۸ بیت استفاده میکنه که مقادیر اولیه بالاتری رو به اون میده. اما با این حال، ما خیلی شنیدیم که WPA بارها تحت تأثیر حمله DDoS قرار گرفته.

انواع کلی حملات برای هک وای فای

حمله مرد میانی یا Man-in-the-middle attack : این حمله به رهگیری ارتباطات بین دو فرد برای سرقت داده‌ها مربوطه.

محروم سازی از سرویس توزیع شده (DDoS): برای این کار باید ترافیک شبکه مورد نظر رو حسابی بالا ببرین. در نتیجه، اون نمی‌تونه هیچ خواسته‌ای رو برآورده کنه و سیستم غیرقابل استفاده میشه.

Sniffing: این مورد هم شامل رهگیری بسته‌های داده هنگام انتقال از طریق شبکه است.

علاوه بر موارد ذکر شده، انواع مختلفی از حملات وجود داره که می‌تونن امنیت شبکه رایانه‌ای رو به خطر بندازن و برای هک کردن وایفای ، روش مناسبی باشن.

درک این حملات نه تنها به شما کمک می‌کنه تا متوجه بشین یه شبکه چطوری هک می‌شه، بلکه به یادگیری امنیت سایبری شما هم کمک می‌کنه. علاوه بر این، دونستن این موارد یه راه حل عالی برای اینه که یه هکر خفن بشین!


ابزارهای مورد نیاز برای هک وای فای

برای این که بتونین از برنامه‌های هک WiFi به طور موثری استفاده کنین، لازمه که با مبانی و زبان‌های برنامه نویسی آشنا باشین. حالا تو این قسمت لیستی از محبوب‌ترین ابزارهای استفاده شده برای هک شبکه های کامپیوتری رو بهتون معرفی می‌کنیم:


  • Aircrack
  • AirSnort
  • Kismet
  • Cain & Abel
  • WireShark
  • Fern WiFi Wireless Cracker
  • CoWPatty
  • Wifiphisher
  • KisMac
  • Reaver

آیا می‌تونیم با استفاده از تلفن اندرویدی هک وای فای رو انجام بدیم؟

مهم نیست که تلفن همراه شما چقدر قوی باشه و Root اون چند باشه، در هر صورت باز هم وایفای رو فقط می‌تونین با WPS Security تلفن همراه خودتون، هک کنین. بنابراین اگه می‌خواین wifi امنیتی WPA رو با استفاده از تلفن هوشمند اندرویدی خودتون هک کنین، فقط دارین وقتتون رو هدر می‌دین!


پرسش

به نظرتون چرا نمیشه یه وای فای با امنیت بالا رو با تلفن همراه اندرویدی هک کرد؟

پاسخ

می‌تونیم بگیم که دلیل اصلی اون اینه که android از حالت مانیتور کارت بی سیم در تلفن همراه پشتیبانی نمی‌کنه و شما نمی‌تونین WPA رو بدون حالت مانیتور (Monitor mode) هک کنین.

نحوه هک کردن رمز عبور WiFi (همه روش‌ها)

در قسمت‌های قبلی به شما گفتم که چندتا روش امنیتی عمده در وای فای استفاده می‌شه. حالا وقتشه بدونین که چطوری باید با استفاده از خود این روش‌ها به پسورد وایفای دست پیدا کنین تا بتونین اون رو هک کنین.


۱. امنیت WEP

WEP مخفف Wired Equivalent Privacy است و اولین تکنیک امنیتی وای فای هست که در سال ۱۹۹۹ اختراع شد. شکستن این نوع رمز بسیار آسونه. اگه می‌خواین WEP Wifi رو هک کنین، می‌تونین به راحتی رمز ورود اون رو از طریق رایانه، لپ‌تاپ و ویندوز pc یا کالی لینوکس خودتون به دست بیارین.


Aircrack-ng این نرم افزاریه که فقط برای Windows + Linux در دسترسه، اگه از windows pc استفاده می‌کنین، با کمک این نرم افزار می‌تونین رمز عبور هر WiFi که می‌خواین رو به راحتی به دست بیارین و امنیت اون رو بشکنین. البته این پروسه ممکنه از ۴ تا ۹ ساعت طول بکشه.


۲. امنیت WPA یا WPA2

امنیت WPA خیلی قوی‌تر از WEP است و دو تا قالب داره: WPA یا WPA2 که خیلی هم پیشرفته هستن. اما می‌تونین اون رو با ۲ روشی که می‌خوایم در زیر براتون بگیم کرک کنین:


Dictionary Attack یا Word List Attack (حمله دیکشنری)

Fluxion attack

حمله لیست کلمات یا Word List Attack

این حمله رو با سه اسم: Brute Force Attack ،Dictionary یا Word List Attack می‌شناسیم. در این نوع حمله Hacker ترکیبی از تعداد زیادی رو روی رمز عبور در شبکه wifi شما امتحان می‌کنه و در صورت منطبق بودن اونها با رمز عبور، پسورد wifi شما هک می‌شه. همچنین می‌تونین به این روش «حدس پسورد» هم بگین.


اگه بخوایم در مورد تلفن‌های همراه صحبت کنیم، باید بگیم که برنامه‌های زیادی وجود دارن که از طریق حمله Brute-Force می‌تونن منجر به هک وای فای بشن. اما برای این کار لازمه که هم سیگنال وایفای قوی باشه و هم زمان زیادی داشته باشین. برای همین زیاد بهتون توصیه نمی‌کنیم که این کار رو با تلفن همراه انجام بدین.


Fluxion Attack

این دومین روش برای هک کردن WiFi هست که واقعاً هم عالی و جذابه! (خدایا! ما رو ببخش!)

در این مورد از Man in the Middle Attack استفاده می‌شه که اتصال wifi قربانی رو قطع می‌کنه و صفحه جدیدی در مقابلش باز می‌شه که ازش خواسته شده، رمز عبور جدید رو وارد کنه!!


یه نکته جالب که درباره این نوع هک کردن وجود داره اینه که قربانی تا زمانی که رمز صحیح وایفای خودش رو وارد نکرده نمی‌تونه به مودم متصل بشه و وقتی هم که رمز صحیح رو وارد کرد، بلافاصله اون رمز برای شما ارسال می‌شه :)))


۳. فیلتر کردن آدرس MAC

احتمالاً در جریان هستین که هر دستگاهی MAC منحصر به فردی داره و این آدرس MAC خودش دارای اتصال wifi است. منظور ما اینه که تمام دستگاه‌های متصل به شبکه wifi ، دارای آدرس مک منحصر به فردی هستن که توسط سرپرست اون شبکه wifi مجاز شده.


پس با این حساب، اگه آدرس مک دستگاه متصل رو پیدا کنین و آدرس مک دستگاه خودتون رو جایگزین اون کنین، می‌تونین به اون شبکه wifi هم متصل بشین.


و خبر خوب اینه که Kali Linux به طور خودکار آدرس مک دستگاه متصل رو پیدا می‌کنه و شما می‌تونین توی یه چشم به هم زدن اون رو با آدرس مک خودتون جایگزین کنین.


۴. شبکه پنهان (Hidden Network)

آیا می‌دونستین ممکنه شبکه‌های وای فای زیادی وجود داشته باشن که حتی پسورد هم ندارن، ولی چون مخفی هستن شما نمی‌تونین به اونها متصل بشین و فکر می‌کنین آیا از چه امنیت پیشرفته‌ای استفاده میکنن!


۵. WPS Enabled

شما می‌تونین WPS Enable wifi رو از تلفن همراه اندرویدی خودتون هک کنین، اما برای این کار باید قدرت شبکه وایفای مورد نظرتون خیلی زیاد باشه.


پس از نصب برنامه WPS Tester در تلفن همراه آندروید خودتون، فقط کافیه اون رو باز کنین و روی Connect Automatic کلیک کنین، حالا اگه سیگنال WiFi شما قوی باشه اتصال هم خودکار برقرار می‌شه.


هک WiFi با یک روش فوق العاده ساده

وقتشه که به قدم‌هایی که باید برای هک کردن وای فای طی کنین، یه نگاهی بندازیم:


هک شبکه های بی سیم


در مرحله اول، Cain و Abel رو دانلود کنین.

بعد، مطمئن بشین که در محدوده شبکه‌ای قرار دارین که می‌خواین اون رو هک کنین و بهش متصل بشین.

Cain و Abel رو باز کنین.

برگه “رمزگشاها یا Decoders” رو انتخاب کنین.

از منوی پیمایش “رمزهای عبور بی سیم یا Wireless Passwords” رو انتخاب کنین.

روی دکمه علامت مثبت (+) ضربه بزنین.

Decoder نوع رمزگذاری، SSID و رمز عبوری رو نشون میده که یه زمانی برای استفاده از این شبکه استفاده می‌شده..

امنیت شبکه های بی سیم

تبریک می‌گم. شما الان تا حدودی با نحوه هک کردن وای فای آشنا شدین. حالا وقتشه که چندتا راه حل ساده و سریع رو در مورد نحوه جلوگیری از هک وایفای هم به شما یاد بدیم. شما با دونستن نحوه هک وایفای و نحوه جلوگیری از هک WiFi می‌تونین به یه هکر خلاق و حرفه‌ای تبدیل بشین:


رمزهای عبور پیش فرضی که همراه سخت افزار بودن رو تغییر بدین.

مکانیزم احراز هویت رو فعال کنین.

فقط آدرس‌های ثبت شده MAC رو مجاز کنین تا دسترسی به سرویس شما محدود بشه.

استفاده از کلیدهای WEP و WPA-PSK و همچنین رمزهای عبوری که ترکیبی از نمادها، اعداد و حروف الفبا هستن، می‌تونه احتمال هک شدن شما با استفاده از حملات Dictionary و حملات Brute-Force رو کاهش بده.

نرم افزارفایروال می‌تونه به کاهش دسترسی غیرمجاز کمک کنه.