تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

معرفی مفاهیم شبکه های وایرلس قسمت 3 : تحلیل ترافیک شبکه وایرلس

در تحلیل ترافیک وایرلس میتوانیم ازجزئیات فعالیت های انجام گرفته بر روی وایرلس با پارامترهای مختلف مانند چه کسی، چه چیزی و چگونه، گزارش تهیه کنیم. فرآیند تحلیل وایرلس شامل وظایف زیادی مانند نرمال کردن داده ها و واکاوی آن ها، تشخیص الگوی ترافیک، کالبد شکافی پروتکل و بازسازی sessionهای اپلیکیشن است. تحلیل ترافیک وایرلس به هکرها این امکان را میدهد تا آسیب پذیری ها را بشناسند و قربانیان مستعد حمله را شناسایی کنند.

شناسایی آسیب پذیری ها

همانطور که گفتیم تحلیل ترافیک وایرلس به هکرها این امکان را میدهد تا آسیب پذیری ها را بشناسند و قربانیان مستعد حمله را شناسایی کنند. در واقع این آنالیز داده ها کمک میکند تا استراتژی مناسبی برای یک حمله موفق طرح شود. پروتکل های وای-فای در لایه 2 منحصربفرد هستند و ترفیک موجود در هوا بصورت سریالی و زنجیر وار نیست، که این امر باعث میشود تا راحت تر بتوان بسته های وایرلس را شنود و تحلیل کرد.

شناسایی وای-فای

در اینجا میخواهیم بدانیم که اساسا هکرها برای چه بدنبال تحلیل ترافیک وایرلس هستند. در زیر علت آن را خواهید مشاهده خواهید کرد:

  • SSID منشر شده
  • پیدا کردن اکسس پوینت های مختلف
  • امکان بازیابی SSID ها
  • شیوه احراز هویت استفاده شده
  • الگوریتم رمزنگاری شبکه وایرلس

ابزارهای زیادی بصورت آنلاین در اینترنت کار تحلیل ترافیک وایرلس را انجام میدهند. در ادامه به چند نمونه از این ابزار اشاره خواهیم کرد:

    • CommView
    • Airmagnet Wi-Fi Analyzer
    • Wireshark/Pilot
    • OmniPeek
وب سایت توسینسو

کارت های شبکه و Chipset های وایرلس

انتخاب صحیح کارت شبکه وایرلس خیلی مهم است چرا که برخی ابزار مانند Aircrack-ng و KisMAC فقط و فقط بر روی Chipset خاصی درست عمل میکنند. متاسفانه در بحث هک وایرلس توجه کمی به نوع کارت شبکه انتخاب شده میشود.

برآورد پیش نیازهای وای-فای برای شنود شبکه وایرلس

قبل از انجام هر کاری باید تصمیم بگیرید که فقط میخواهید شنود داشته باشید و یا علاوه بر شنود بتوانید تزریق بسته هم انجام دهید. ویندوز فقط قابلیت شنود ترافیک شبکه را در اختیارتان قرار میدهد و توانایی تزریق بسته های داده را ندارد. ولی لینوکس هردوی این قابلیت ها را دارد و این خود یکی از دلائلی است که هکرها لینوکس را برای انجام کار خود انتخاب میکنند. براساس این مقدمه ای که گفته شد باید در انتخاب پیش نیازهای زیر تصمیم بگیرید:

  • سیستم عاملی که میخواهید استفاده کنید
  • فرمت سخت افزاری که استفاده میکنید. PCMCIA، USB و غیره
  • اضافه کردن قابلیت شنود، تزریق داده و یا هردو

یادگیری قابلیت های کارت وایرلس

اگر ریز بخواهیم به کارت های شبکه وایرلس نگاه کنیم، آن ها دو سازنده دارند: یکی که صاحب برند کارت شبکه است و دومی که chipset های استفاده شده در کارت شبکه را میسازد. علیرغم تصوری که وجود دارد دانستن تفاوت بین این دو سازنده در هک بسیار مهم است و فقط دانستن نام سازنده و مدل آن برای انتخاب و خرید کارت شبکه وایرلس کفایت نمیکند. کاربر باید از Chipset های استفاده شده در کارت شبکه آگاهی لازم را داشته باشد چرا که برخی از سازنده های Chipset بطور اشکار جزئیات Chipset های استفاده شده در کارت شبکه را فاش نمیکنند اما برای دانستن آن ها الزامی است. شاید از خود سوال کرده باشید که دانستن این اطلاعات به چه درد میخورد؟ در پاسخ باید گفت که اطلاع از نوع و قابلیت های Chipset های استفاده شده در کارت شبکه تاثیر بسزایی در انتخاب آگاهانه سیستم عاملی که آن را پیشتیبانی میکند، درایورهای نرم فزاری مورد نیاز و محدودیت های موجود در ارتباط با آن دارد.

چگونگی انتخاب Chipset بکار رفته در کارت شبکه

کاربر ابتدا نیاز دارد تا نوع Chipset بکار رفته در کارت شبکه ای که فکر میکند برای شبکه وایرلس مناسب است، مشخصی کند. در زیر تکنیک هایی که در این امر شما را کمک میکند، آورده شده است:

  • جستجو در اینترنت
  • میتوانید با مشاهده نام فایل های درایور ویندوز این کار را انجام دهید! در اکثر موارد آن ها با نام Chipset مورد استفاده یکی هستند.
  • مشاهده وب سایت سازنده
  • میتوان بصورت فیزیکی بر روی برخی از کارت های شبکه وایرلس مثل PCI، Chipset را مشاهده کرد.
  • اگر دیوایس شماره FCC ID داشته باشد میتوان از جستجوی FCC ID برای بدست آوردن ریز اطلاعات استفاده کرد. در این جستجو اطلاعاتی مثل سازنده، مدل و Chipset بشما داده میشود.

برخی از مواقع سازندگان کارت شبکه علیرغم نگه داشتن شماره مدل کارت، chipset موجود در کارت شبکه را عوض میکنند. معمولا به این کار "Card revision" و یا "Card version" گویند. بنابراین موقع تعین نوع Chipset، حتما در رابطه با revision یا vision مطمئن شوید.

اطلاع از قابلیت های Chipset

پس از انتخاب کارت شبکه وای-فای، باید بررسی کرد که ایا Chipset بکار رفته در آن با سیستم عامل سازگار است و همچنین برخورداری تمام پیش نیازها را نیز در آن چک کرد. اگر Chipset با سیساتم عامل سازگار نبود یا پیش نیازهای لازم را نداشت، یا باید سیستم عاملتان را عوض کنید و یا در انتخاب نوع Chipset تجدید نظر نمایید.

تحلیل طیف چیست؟

تحلیلگر طیف فرکانس رادیو، انتقال رادیوی وای-فای، مقدار قدرت (دامنه نوسان) سیگنال های رادیو و پالس های فرکانس رادیویی و در نهایت تبدیل این اندزه گیری به اعداد ترتیبی را بررسی میکند. خوب دوستان عزیز تا اینجا توانستیم به حول و قوه الهی آنالیز ترافیک وایرلس را هم مورد بررسی قرار دهیم و در ادامه قصد داریم کم کم با شیب ملایمی که از ابتدا رعایت کردیم، وارد بحث اجرای حملات علیه شبکه وایرلس شویم. پس در ادامه با ما همراه باشید. سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

عنوان
1 معرفی مفاهیم شبکه های وایرلس قسمت 1 : استانداردها ، مزایا و معایب رایگان
2 معرفی مفاهیم شبکه های وایرلس قسمت 2 : SSID ، احراز هویت و آنتن ها رایگان
3 معرفی مفاهیم شبکه های وایرلس قسمت 3 : تحلیل ترافیک شبکه وایرلس رایگان
زمان و قیمت کل 0″ 0
نظر شما
برای ارسال نظر باید وارد شوید.
2 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر