روش شناسی در هک وایرلس: تحلیل ترافیک وایرلس

سلام بر دوستان عزیز آی‌تی پرویی و علاقه‎مندان به مباحث امنیت شبکه. تا کنون موفق شدیم دو مرحله از مراحل روش شناسی در هک وایرلس را برای شما تشریح کنیم و در ادامه قصد داریم تا با سومین مرحله از روش شناسی در هک وایرلس در خدمت شما باشیم. پس با ما همراه باشید، در تحلیل ترافیک وایرلس میتوانیم ازجزئیات فعالیت های انجام گرفته بر روی وایرلس با پارامترهای مختلف مانند چه کسی، چه چیزی و چگونه، گزارش تهیه کنیم. فرآیند تحلیل وایرلس شامل وظایف زیادی مانند نرمال کردن داده ها و واکاوی آن ها، تشخیص الگوی ترافیک، کالبد شکافی پروتکل و بازسازی sessionهای اپلیکیشن است. تحلیل ترافیک وایرلس به هکرها این امکان را میدهد تا آسیب پذیری ها را بشناسند و قربانیان مستعد حمله را شناسایی کنند.

شناسایی آسیب پذیری ها


همانطور که گفتیم تحلیل ترافیک وایرلس به هکرها این امکان را میدهد تا آسیب پذیری ها را بشناسند و قربانیان مستعد حمله را شناسایی کنند. در واقع این آنالیز داده ها کمک میکند تا استراتژی مناسبی برای یک حمله موفق طرح شود. پروتکل های وای-فای در لایه 2 منحصربفرد هستند و ترفیک موجود در هوا بصورت سریالی و زنجیر وار نیست، که این امر باعث میشود تا راحت تر بتوان بسته های وایرلس را شنود و تحلیل کرد.

شناسایی وای-فای


در اینجا میخواهیم بدانیم که اساسا هکرها برای چه بدنبال تحلیل ترافیک وایرلس هستند. در زیر علت آن را خواهید مشاهده خواهید کرد:

  • SSID منشر شده
  • پیدا کردن اکسس پوینت های مختلف
  • امکان بازیابی SSID ها
  • شیوه احراز هویت استفاده شده
  • الگوریتم رمزنگاری شبکه وایرلس

ابزارهای زیادی بصورت آنلاین در اینترنت کار تحلیل ترافیک وایرلس را انجام میدهند. در ادامه به چند نمونه از این ابزار اشاره خواهیم کرد:

  • CommView
  • Airmagnet Wi-Fi Analyzer
  • Wireshark/Pilot
  • OmniPeek
  • روش شناسی در هک وایرلس: تحلیل ترافیک وایرلس

کارت های شبکه و Chipset های وایرلس


انتخاب صحیح کارت شبکه وایرلس خیلی مهم است چرا که برخی ابزار مانند Aircrack-ng و KisMAC فقط و فقط بر روی Chipset خاصی درست عمل میکنند. متاسفانه در بحث هک وایرلس توجه کمی به نوع کارت شبکه انتخاب شده میشود.

برآورد پیش نیازهای وای-فای برای شنود شبکه وایرلس


قبل از انجام هر کاری باید تصمیم بگیرید که فقط میخواهید شنود داشته باشید و یا علاوه بر شنود بتوانید تزریق بسته هم انجام دهید. ویندوز فقط قابلیت شنود ترافیک شبکه را در اختیارتان قرار میدهد و توانایی تزریق بسته های داده را ندارد. ولی لینوکس هردوی این قابلیت ها را دارد و این خود یکی از دلائلی است که هکرها لینوکس را برای انجام کار خود انتخاب میکنند. براساس این مقدمه ای که گفته شد باید در انتخاب پیش نیازهای زیر تصمیم بگیرید:

  • سیستم عاملی که میخواهید استفاده کنید
  • فرمت سخت افزاری که استفاده میکنید. PCMCIA، USB و غیره
  • اضافه کردن قابلیت شنود، تزریق داده و یا هردو

یادگیری قابلیت های کارت وایرلس


اگر ریز بخواهیم به کارت های شبکه وایرلس نگاه کنیم، آن ها دو سازنده دارند: یکی که صاحب برند کارت شبکه است و دومی که chipset های استفاده شده در کارت شبکه را میسازد. علیرغم تصوری که وجود دارد دانستن تفاوت بین این دو سازنده در هک بسیار مهم است و فقط دانستن نام سازنده و مدل آن برای انتخاب و خرید کارت شبکه وایرلس کفایت نمیکند. کاربر باید از Chipset های استفاده شده در کارت شبکه آگاهی لازم را داشته باشد چرا که برخی از سازنده های Chipset بطور اشکار جزئیات Chipset های استفاده شده در کارت شبکه را فاش نمیکنند اما برای دانستن آن ها الزامی است. شاید از خود سوال کرده باشید که دانستن این اطلاعات به چه درد میخورد؟ در پاسخ باید گفت که اطلاع از نوع و قابلیت های Chipset های استفاده شده در کارت شبکه تاثیر بسزایی در انتخاب آگاهانه سیستم عاملی که آن را پیشتیبانی میکند، درایورهای نرم فزاری مورد نیاز و محدودیت های موجود در ارتباط با آن دارد.

چگونگی انتخاب Chipset بکار رفته در کارت شبکه


کاربر ابتدا نیاز دارد تا نوع Chipset بکار رفته در کارت شبکه ای که فکر میکند برای شبکه وایرلس مناسب است، مشخصی کند. در زیر تکنیک هایی که در این امر شما را کمک میکند، آورده شده است:

  • جستجو در اینترنت
  • میتوانید با مشاهده نام فایل های درایور ویندوز این کار را انجام دهید! در اکثر موارد آن ها با نام Chipset مورد استفاده یکی هستند.
  • مشاهده وب سایت سازنده
  • میتوان بصورت فیزیکی بر روی برخی از کارت های شبکه وایرلس مثل PCI، Chipset را مشاهده کرد.
  • اگر دیوایس شماره FCC ID داشته باشد میتوان از جستجوی FCC ID برای بدست آوردن ریز اطلاعات استفاده کرد. در این جستجو اطلاعاتی مثل سازنده، مدل و Chipset بشما داده میشود.

برخی از مواقع سازندگان کارت شبکه علیرغم نگه داشتن شماره مدل کارت، chipset موجود در کارت شبکه را عوض میکنند. معمولا به این کار "Card revision" و یا "Card version" گویند. بنابراین موقع تعین نوع Chipset، حتما در رابطه با revision یا vision مطمئن شوید.

اطلاع از قابلیت های Chipset


پس از انتخاب کارت شبکه وای-فای، باید بررسی کرد که ایا Chipset بکار رفته در آن با سیستم عامل سازگار است و همچنین برخورداری تمام پیش نیازها را نیز در آن چک کرد. اگر Chipset با سیساتم عامل سازگار نبود یا پیش نیازهای لازم را نداشت، یا باید سیستم عاملتان را عوض کنید و یا در انتخاب نوع Chipset تجدید نظر نمایید.

تحلیل طیف چیست؟


تحلیلگر طیف فرکانس رادیو، انتقال رادیوی وای-فای، مقدار قدرت (دامنه نوسان) سیگنال های رادیو و پالس های فرکانس رادیویی و در نهایت تبدیل این اندزه گیری به اعداد ترتیبی را بررسی میکند. خوب دوستان عزیز تا اینجا توانستیم به حول و قوه الهی آنالیز ترافیک وایرلس را هم مورد بررسی قرار دهیم و در ادامه قصد داریم کم کم با شیب ملایمی که از ابتدا رعایت کردیم، وارد بحث اجرای حملات علیه شبکه وایرلس شویم. پس در ادامه با ما همراه باشید. سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#امنیت_شبکه_وایرلس #chipset_مناسب_برای_هک_وایرلس #نفوذ_کردن_به_شبکه_های_وایرلس #آنالیز_ترافیک_وایرلس #sniff_کردن_شبکه_وایرلس #chip_در_وایرلس_چیست #chipset_کارت_شبکه #شنود_وایرلس #تحلیل_ترافیک_وایرلس #امکان_شنود_وایرلس
2 نظر
محمد نصیری

ممنون از مطلب بسیار ارزشمندت مهندس امجدی عزیز ، در خصوص استفاده از Chipset یکی از تجربه های خودم این بود که با یکی از لپ تاپ هام عملیات Replay کردن یا به قول شما تزریق کردن رو میتونستم به وایرلس انجام بدم و با یکی نمیشد اما شنود رو می تونستم انجام بدم ، بعد از بررسی متوجه شدم که Chipset کارت شبکه ای که میشه باهاش Replay رو انجام داد از نوع Atheros بود که خیلی تو ایران روی کارت شبکه ها قرار میگیره ، استفاده کردیم از مطلب خوبت و ممنون.

احسان امجدی

جناب نصیری خوشحالم از این که در این بحث شما یک مثال عینی رو آوردید. در واقع مسائلی از این دست هرچند که جزو نکات ریز و کلیدی هستند اما در بسیاری از مواقع در عین رخ دادن، بچشم نمیان. امیدوارم که مورد استفاده دوستان دیگه هم قرار بگیره.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....