در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WEP انجام شده است

سلام به دوستان عزیز آی‌تی پرویی و علاقه‌مندان به مباحث شبکه. بالاخره بعد از پشت سر گذاشتن 22 قسمت، میتوانیم در پایان این نکته، مبحث هک وایرلس را با خیال راحت ببندیم. در این نکته به عنوان بخش پایانی سعی داریم تا نحوه تست نفوذ از شبکه ای که رمزنگاری آن با WEP انجام شده است را بیان کنیم. پس با ما همراه باشید:

تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WEP انجام شده است

تست نفوذ از شبکه وایرلسی که با پروتکل WEP رمز شده است، شامل مراحل زیر است:

مرحله اول: مشخص شود که شبکه با WEP رمز شده است

اولین چیزی که باید بررسی شود نوع پروتکل مورد استفاده در رمزنگاری شبکه است. اگر از WEP استفاده شده بود، برای ادامه کار باید همان مراحلی را رفت که در تست نفوذ از شبکه رمز شده با WPAیا WPA2 مورد استفاده قرار گرفته بود.

مرحله دوم: قابل مشاهده بودن SSID چک شود


چک کنید که ایا SSID شبکه وایرلس، قابل مشاهده است یا مخفی است.برای عملکرد درست شبکه وای-فای نیاز است که SSID قایل مشاهده باشد. در هر صورت، اگرSSID قابل مشاهده بود که باید ترافیک را شنود کرد و در غیر اینصورت، با استفاده از ابزاری مانند Aireplay-ng، Commview، Void11، و غیره کلاینت را در شبکه وایرلس مجددا احراز هویت کنید( ارتباط با اکسس پوینت را قطع میکنید و کلاینت مجبور است که مجددا خود را احراز هویت کند). پس از از بین بردن اعتبار هویت کلاینت، سعی کنید تا با آن ارتباط بگیرید و بعد از آن بتوانید ترافیک آن را شنود کنید.

مرحله سوم: شنود ترافیک


بعد ارتباط گیری با کلاینت وقت آن است که ترافیک شبکه آن را به منظور نحلیل و جستجوی کلاینت های ضعیف دیگر، شنود کنید. در این مرحله هکر باید IV های صادر شده را با استفاده از ابزاری مانند airodump-ng یا Cain and Abel و فیلتر bssid کپچر کند تا بتواند مجموعه ای از IV های منحصربفرد را در اختیار گیرد. با کمک ابزار شنود ترافیک وایرلس، میتوان به پارامترهای زیر دست پیدا کرد: اکسس پوینت های فیلتر شده با ادرس MAC، نام فروشنده و پیکربندی امنیتی.

مرحله چهارم: وضعیت کپچرینگ و یا تزریق بسته ها چک شود


بعد از شنود ترافیک وضعیت کپچر کردن بسته ها را بررسی کنید. چک کنید که بسته ها حتما کپچر یا تزریق شوند. اگر وضعیت آن در حالت مثبت بود، در مرحله بعد باید رمزنگاری WEP را شکست و در غیر اینصورت باید مجددا ترافیک را شنود کرد. یکی از ابزار تحلیل در ویندوز، NetworkMiner است. این نرم افزار میتواند به عنوان یک شنود و کپچر کننده پسیو در شبکه محسوب شود. این نرام افزار از آن جهت پسیو است که هیچ ترافیکی را در شبکه تزریق نمیکند.

مرحله پنجم: شکستن رمزنگاری WEP


بعد از کپچر و یا تزریق بسته ها نوبت شکستن رمزنگاری WEP با استفاده از ابزاری مانند Aircrack-ng، Airsnort و WEPcrack میباشد. WEP مکانیزم رمزنگاری است که در تامین امنیت داده ها حین انتقال در شبکه وای-فای مورد استفاده قرار میگیرد. این پروتکل دارای نقائصی در برنامه نویسی خود دارد که آن را در برابر حملات آسیب پذیر کرده است. کلید های WEP براحتی شکسته میشوند.

مرحله ششم: انجام حملات بازپخش (Replay attacks)


یادآوری (به نقل از ویکیپدیا): Replay attack، یکی از انواع حملات تحت شبکه است که در آن یک انتقال دادهٔ معتبر با انگیزهٔ بدخواهانه یا کلاه برداری تکرار می‌شود یا به تاخیر می‌افتد. این حمله بدین گونه صورت می‌گیرد که فرد حمله کننده داده‌های در حال انتقال را رهگیری کرده، آن‌ها را از روی سیم برمی‌دارد و پس از بدست آوردن اطلاعات مهم مانند نام کاربری و رمز عبور و یا تغییر اطلاعات، آن‌ها را دوباره ارسال می‌کند.پس از رسیدن به کلید رمزنگاری WEP، هکر براحتی میتواند حملات بازپخش را در سطح شبکه انجام دهد. خوب دوستان عزیز در این جا به پایان مبحث هک وایرلس میرسیم که در 22 قسمت خدمت شما ارائه شد. امیدوارم توانسته باشیم با وجود محدودیت هایی که در بیان بحث عملی وجود داشت، مفاهیم را بدرستی به شما عزیزان منتقل کرده باشیم.

سربلند و مانا باشید

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#مراحل_هک_شبکه_های_وایرلس #مراحل_هک_شبکه_wireless #نفوذ_کردن_به_شبکه_های_وایرلس #پیدا_کردن_ssid_شبکه_وایرلس #نقاط_ضعف_پروتکل_wep_در_وایرلس #مراحل_انجام_یک_حمله_هکری #تست_نفوذ_سنجی_به_شبکه_وایرلس #حمله_Replay #هک_کردن_شبکه_وایرلس #شنود_کردن_شبکه_وایرلس
عنوان
1 تست نفوذ از شبکه وای-فای: بیان کلیات و چهارچوب‌ها رایگان
2 تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WPA/WPA2 انجام شده است رایگان
3 تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WEP انجام شده است رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....