هرگز از سیستم رمزگذاری WEP برای شبکه بیسیم خود استفاده نکنید! می پرسید چرا؟ یکی از مشکلات عمده شبکه های بیسیم در ایران، عدم توجه لازم به امنیت آنهااست و البته وضعیت مودم های ADSL بیسیم که این روزها به شکل گسترده ای مورد استفاده قرار می گیرند، از آن هم بدتر است. تا به حال امتحان کرده اید که در محل کار و یا زندگی تان چند شبکه بیسیم سرگردان بدون هیچ گونه کلمه عبور و محافظی وجود دارد؟

اگر می خواهید کمی بیشتر از اصول امنیت شبکه های بیسیم سر در بیاورید و بدانید که تا چه حد در معرض خطر قرار دارید، این مطلب را دنبال کنید.

در این مطلب قصد داریم بصورت مرحله به مرحله روش دستیابی به کلمه عبور یک شبکه بیسیم را با هم امتحان کنیم. اما قبل از آن نکته مهمی را باید بازگو کنم: دانش، قدرت است. اما قدرت به این معنی نیست که ما باید به آدم بدی تبدیل شویم و به هر کار غیر قانونی دست بزنیم. دانستن نحوه باز کردن قفل که شما را تبدیل به یک دزد نمی کند. پس لطفا این مطلب را یک مقاله آموزشی و یک تمرین خلاقیت فکر بدانید.

مواد لازم:

حتی اگر یک متخصص امنیت کامپیوتر و شبکه هم نباشید، احتمالا به راحتی به این ابزار برای تمرین امروز مان دسترسی خواهید داشت:

یک آداپتور بیسیم

یک مبدل بیسیم، اصلی ترین ابزار برای دست یابی به کلمه عبور شبکه بیسیم است. زیرا در اولین قدم شما باید بتوانید شبکه را بیابید و با آن تبادل اطلاعات داشته باشید. آداپتور شما باید دارای قابلیت تزریق بسته های اطلاعاتی (Pocket) باشد. احتمالا به خرید یک آداپتور جدید با این قابلیت خاص نیاز خواهید داشت. در این آزمایش از یک آداپتور USB بیسیم Alfa AWUS050NH استفاده شده است.

سی دی لایو Back Track 3

این برنامه یکی از توزیع های ویژه لینوکس است که به تعدادی برنامه کاربردی جهت کنترل و ارتقاء امنیت شبکه مجهز شده است. شما می توانید نسخه سی دی لایو آن را با حجم 695 مگابایت از اینجا دانلود کنید و آن را بر روی یک سی دی رایت کرده و مورد استفاده قرار دهید.

یک شبکه Wi-Fi

البته شرط اصلی این است که این شبکه کلمه عبور داشته باشد، و گرنه که بدون نیاز به این مطلب می توانید وارد آن شوید.

صبر و طاقت کار با محیط command line

باید آنقدر صبر و حوصله داشته باشید که ده مرحله را در محیط command line با کدهای طولانی تایپ کنید و صبر کنید تا کارت Wi-Fi تان اطلاعات را جمع کند تا بتوانید به کلمه عبور شبکه مورد نظر دست یابید.

شروع می کنیم

ابتدا سی دی را در درایو بگذارید و پس از اجرای برنامه به محیط خط دستور آن وارد شوید. احتمالا در قسمت پایین و سمت چپ صفحه آن را می توانید بیابید. اولین کار، یافتن رابط شبکه تان است. پس این دستور را تایپ می کنیم:

Airmon-ng

ما تنها توانستیم یک رابط با نام ra0 را پیدا کنیم. پس دستورات مان رابر اساس این اسم تایپ می کنیم. توجه داشته باشید، در صورتی که نام شبکه ای که شما یافته اید متفاوت است، آن را در دستوراتی که بعد از این می آید جایگزین کنید.

حالا این چهار خط دستور را به ترتیب دنبال کنید. در عکس زیر می توانید نتایج آن را ببینید:

Airmon-ng stop ra0
Ifconfig ra0 down
macchanger --mac 00:11:22:33:44:55 ra0
airmon-ng start ra0

اگر نتایج صفحه خط فرمان شما شبیه آنچه در بالا می بینید نباشد، پس کارت Wi-Fi شما دارای قابلیت تزریق پاکت های اطلاعات نیست و باید دنبال یک کارت بیسیم مناسب بگردید. اگر هم نتایج تان همانند این تصویر است، پس شما موفق شده اید که یک مک آدرس تقلبی در شبکه مورد نظر به شکل 00:11:22:33:44:55 ایجاد کنید.

خب، حالا وقت آن رسیده که به دنبال شبکه های سرگردان دور و اطراف تان بگردید. این دستور را تایپ کنید:

airodump-ng ra0

با این کار لیستی از شبکه های بیسیم موجود در نزدیکی تان را مشاهده می کنید. وقتی که در لیست شبکه مورد نظرتان را پیدا کردید، کلید Ctrl+C را بفشرید تا کار جستجو متوقف گردد. خط مربوط به شبکه مورد نظر را های-لایت کنید. دو بخش از اطلاعات این خط برای ما اهمیت دارند:

1. BSSID
2. کانال (که با برچسب CH مشخص شده است)

البته شبکه ای را که می خواهید به کلمه عبور آن دست یابید، باید در ستون ENC، نوع رمزنگاری آن WEP باشد و این روش برای رمزنگاری WPA قابل استفاده نیست.

همانطور که گفتیم، برای توقف چستجوی شبکه ها از کلید Ctrl+C استفاده کنید. ممکن است برای یافتن شبکه مورد نظرتان چند بار کار جستجو را تکرار کنید. پس از یافتن شبکه مورد نظر آن را های-لایت و کپی کنید تا در دستورات بعدی مورد استفاده قرار دهید.

حال وقت آن رسیده تا فعالیت های شبکه مورد نظر را دنبال کنیم و جزئیات آن را در یک فایل ذخیره می کنیم.

airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)

مثلا اینطور:

airodump-ng -c 3 -w yoyo --bssid 00:23:69:BB:2D:0F ra0

توجه دارید که اطلاعات مربوط به channel و bssid را از خطی که قبلا های-لایت کرده بودیم آورده ایم و filename نامی است که برای ذخیره اطلاعات انتخاب کرده ایم.

این کار نتیجه ای مانند پس زمینه عکس زیر را به شما خواهد داد. به این صفحه کاری نداشته باشید. یک کنسول جدید باز کنید و دستور زیر را در آن تایپ کنید:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

مثال:

aireplay-ng -1 0 -a 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 -e yoyo ra0

ESSID نام SSID اکسس پوینت شبکه مورد نظر است که برای شبکه ما yoyo است. کاری که این دستور انجام می دهد، تایید دوباره ارتباط موفق شما با شبکه مورد نظر است.

حالا دیگر خیلی نزدیک شده اید. نوبت به این دستور می رسد:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

اینطور:

aireplay-ng -3 -b 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 ra0

با این کار بر روی مسیریاب (روتر) ترافیک ایجاد می کنیم تا خروجی های بیشتری را بیابیم و به کارمان سرعت بخشیم. بعد از چند دقیقه، صفحه جلویی با خواندن و نوشتن پاکت های اطلاعات شروع به دور خوردن می کند. ( و تا زمانی که این خواندن و نوشتن ادامه داشته باشد، نمی توان از طریق شبکه yoyo به اینترنت گردی پرداخت). خب، حالا می توانید بروید و برای خودتان یک فنجان قهوه دم کنید و یا اینکه کمی استراحت کنید. زیرا برای دست یابی به کلمه عبور باید به قدر کافی اطلاعات جمع آوری کنید و این امر هنگامی ممکن می شود، که عدد مشاهده شده در ستون #Data حداقل به 10,000 برسد. در تصویر زیر این عدد هنوز 854 است!

بسته به قدرت شبکه ای که به آن متصل شده اید، این مرحله مدتی طول می کشد. شما برای ادامه کار باید در ستون #Data حداقل عدد 10 هزار را داشته باشید. البته در برخی موارد ممکن است به اعداد بالاتر هم نیازمند باشید.

پس از آنکه به قدر کافی اطلاعات جمع اوری کردید، حال نوبت به اصل کار می رسد. صفحه کنسول سوم را باز کنید و دستور زیر را برای شکستن کد اطلاعات جمع آوری شده وارد کنید:

aircrack-ng -b (bssid) (file name-01.cap)

در قسمت filename دستور بالا باید نام فایل مورد نیاز با پسوند .cap را از در شاخه اصلی سیستم خودتان بیابید و در دستور جایگزین کنید. اگر در مرحله قبل به میزان لازم اطلاعات جمع آوری نکرده باشید، دستور aircrack هم کار نمی کند و پیغام می دهد که با اطلاعات بیشتر دوباره امتحان کنید. اگر اطلاعات جمع آوری شده کافی باشند و کار با موفقیت صورت گیرد، با پیغامی مانند شکل زیر مواجه خواهید شد.

کلمه عبور مورد نیاز در برابر عبارت KEY FOUND! ظاهر خواهد شد. حالا می توانید وارد شبکه شوید.

مشکلات احتمالی

با این مقاله می خواستیم نشان دهیم که دستیابی به کلمه عبور در سیستم رمزگذاری WEP، برای کسی که کمی حوصله به خرج دهد بسیار آسان است. البته ممکن است افراد در این مسیر مشکلات متعددی داشته باشند، اما یک فرد مصصم که وقت این کار را داشته باشد، مطمئنا از پس آنها بر می آید. احتمالا شما هم طی انجام مراحل چندین بار با مشکل کرش کردن برنامه و یا کندی زیاد دریافت اطلاعات هم مواجه خواهید شد. مثلا من بعد از 6 بار تلاش ناموفق بالاخره موفق به دست یابی به کلمه عبور مورد نظر شدم.

این کار از لحاظ تئوری بسیار آسان به نظر می رسد. اما میزان موفقیت شما به عوامل زیادی از قبیل مسافت شما تا محل قرار گیری شبکه مورد نظر، سخت افزار مورد استفاده و همخوانی آن با سخت افزار مقصد بستگی دارد. البته مهم تر از همه اینکه اگر شما از نظر زمانی در مضیقه باشید، قوانین مورفی تضمین می کنند که شما شکست خواهید خورد!

نظـــــر یادت نره!!!