هک وای فای (WiFi) با اوبونتو !

,
هک وای فای اوبونتو

هک وای فای

هک وای فای با سیستم عامل اوبونتو (Ubuntu)

توی این مطلب که سعی کردم به زبان ساده بیان بشه ،قصد دارم روشی رو برای هک وای فای (WiFi) با استفاده از سیستم عامل اوبونتو بگم ، نه به هدف هک وای فای چون کار درستی نیست، یه مدل دزدیه ، واسه این که بدونیم چطوری به راحتی وای فای خونمون رو هک میکنن و دنبال راه های هک نشدن باشیم و موارد ایمنی رو رعایت کنیم.

خوب چیزی که اینجا مطرح میشه استفاده ی خبیصانه ☺☺☺ از یک ضعف و نقطه ی آسیب پذیری توی WPA و WPA 2 (PSK/TKIP) هست. حالا این نطقه ی ضعف چی هست :

حمله به WPS یا همون قسمت تنظیمات محافظت از وایرلس :Wireless Protected Setup .

WPS چیست ؟

WPS عملا یک استاندارد شبکه های وایرلس هست که ارتباط بین دستگاه های وایرلس و روتر را سریعتر و آسون تر میکنه و فقط برای شبکه هایی که دارای پروتکل امنیتی WPA , WPA 2 هستند کار میکنه ، و عملا برای شبکه هایی که امنیت آن ها WEP هست کار نمیکنه (البته فکر نمیکنم کسی دیگه از WEP استفاده کنه ، خیلی قدیمی شده).

همون طوری که میدونید ، وقتی میخوایم به یک شبکه وایرلس وصل بشیم ، خوب باید اسمشو بدونیم ، روش بزنیم و بعد هم پسوردشو بزنیم تا بهش وصل بشیم. اینجا دقیقا همون جایی هست که WPS برای ساده کردن روند ارتباط به کار میاد ، چطوری ؟ خوب راه های مختلفی هست که شما میتونین با استفاده از WPS به یک شبکه وایرلس وصل بشید :

راه های اتصال با WPS

روش اول » دکمه ی WPS رو روی روتر یا همون مودم بزنین ، بعد برین سر لپتاپ ، کامپیوتر ، تبلت  یا … و شبکه وایرلس مودم رو انتخاب کنین و بدون پسورد وصل بشین ☺☺☺ ( به درد وقت هایی میخوره که پسورد یادتون رفته و مودم هم دم دستتون هست)

دکمه ی WPS

دکمه ی WPS

همان طور که در تصویر مشخص هست ، ویندوز به شما پیشنهاد می دهد به جای وارد کردن پسورد وای فای ، می توانید از دکمه ای که روی روتر هست نیز استفاده کنید.

روش دوم » شما ممکنه دستگاه هایی مثل پرینتر یا مودم وایرلس داشته باشین که برای خودشون ، دکمه ی WPS دارن و میتونین از اون دکمه برای ارتباط سریع وایرلس لپتاپتون با پرینترتون استفاده کنید. با استفاده از دکمه ی WPS بدون پسورد به پرینتر وایرلستون وصل بشین ، WPS رمز وایفای (پسورد وایرلس) رو برای دستگاهی که میخواین باهاش وصل بشین اتوماتیک میفرسته و اون دستگاه هم پسورد رو ذخیره میکنه و شما بعدا هم میتونین از اون پرینتر وایرلس استفاده کنین (بدون نیاز به دکمه WPS).

دکمه ی WPS

دکمه ی WPS

روش سوم » و اما روش سوم ☻☻☻ ، این روش شامل استفاده از پین کد WPS (پین کد 8 رقمی WPS) میشه. همه ی روترها با WPS فعال ، پین کدی دارند که توسط کارخانه تولید شده و کاربر نمیتونه اون رو تغییر بده. بعضی مودم ها دکمه ی WPS رو ندارن ، ولی WPS رو با این پین کد ساپورت میکنن ، یعنی این که به جای اون دکمه ای که توی قسمت قبل گفتم میزنید ، بعد با کامپیوتر به مودمتون یا پرینتر وایرلستون وصل میشین ، اگر این کد رو بدونین (پین کد WPS) ، میتونین با این کد بدون دونستن پسورد به مودم وصل بشید ، مثلا رفتین مهمونی ، یواشکی زیر مودم صاحب خونه رو ببینید و به مودم وصل بشید (ولی شما این کارو نکنید ، دزدیه) و البته مثل روش دوم ، WPS رمز وایفای (پسورد وایرلس) رو برای دستگاهی که میخواین باهاش وصل بشین اتوماتیک میفرسته و اون دستگاه هم پسورد رو ذخیره میکنه و شما بعدا هم میتونین از اون پرینتر وایرلس استفاده کنین ، پس ، پسورد هم به دست میاد.

پین کد WPS

پین کد WPS

روش چهارم » واقعا حال ندارم بگم ولی شبیه روش سوم هست ، یکم مزخرف تره. توی این روش به علت این که نیاز به ورود به مودم وجود داره ، برای هک وای فای زیاد مناسب نیست.

هک وای فای با نفوذ به WPS

این قسمت از تنظیمات برای اکثر روترها (بیش از 90 درصد روترهای خانگی) به صورت پیش فرض قرار داره ، چرا ؟ چون نصاب میاد مودم رو نصب و راه اندازی بکنه میخواد کارش سریعتر راه بیوفته و این قسمت رو به صورت پیشفرض یا همون default setting عه خودمون قرار میده.اوناییم که خودشون بلدن مودم کانفیگ کنن هم اکثرا تنظیماتش رو پیش فرض میزارن.

وقتی این تنظیمات رو حالت پیش فرض و اولیه باشه ، به مودم شما حمله بروت فورس (BruteForce Attack) میشه. این حمله ی بروت فورس میاد همه ی ترکیب های اعداد رو برای پین روتر امتحان میکنه تا ببینه درست هست عدد ها و میتونه به پسورد وایرلس دسترسی داشته باشه یا نه.این مدل از هک وای فای مزایای زیادی داره ، مثل این که شما همیشه میتونین پسورد وایرلس رو داشته باشین ، حتی اگر پسورد وایرلس عوض شد ، فقط با دونستن عدد پین (Pin Number) ☺☺☺

خوب بریم سراغ هک وای فای با اوبونتو

مراحل هک وایفای (هک پسورد WPA/WPA 2) با استفاده از اوبونتو

خوب ، دیگه میریم سراغ هک وای فای

مرحله 1 : نصب نرم افزار Reaver  روی اوبونتو

ترمینال اوبونتو رو باز کنید :

sudo -s

بعد پسوردتون رو بزنین

نرم افزار Reaver رو دانلود کنین

باید اون رو از حالت فشرده tar در بیارید ، نرم افزاری که من تست کردم نسخه 1.4 نرم افزار Reaver  هست ، همیشه بهتره از نسخه های جدید تر استفاده کنید (نه همیشه ی همیشه ☺)

توی ترمینال بزنید :

tar xvfz reaver-1.4.tar.gz
تا فایل از حالت فشرده در بیاد (اکسترک بشه) ،این برنامه برای اجرا به یک سری کتابخانه نیاز داره که باید نصبشون کنید :
sudo apt-get install libpcap-dev
و بعدش
sudo apt-get install libsqlite3-dev
دقت کنین که این دو کتابخانه یعنی libpcap و libsqlite3 ممکن است به صورت پیش فرض روی اوبونتوی شما نصب باشند ، اما اگر نباشند باید نصب بشن.

خوب حالا باید داخل فولدری که بعد از اکسترکت کردن نرم افزار Reaver  به وجود آمده بشین :

cd reaver-1.4/src

بنویسین :

./configure

نباید error داشته باشه ، در غیر این صورت یک کتابخانه که نرم افزار Reaver بهش نیاز داره، روی سیستم شما نصب نیست که باید نصبش کنید.

بعد باید کد رو make کنید ، بنویسین :

make

بعدش

make install

خوب ، حالا برای این که تست کنین که نرم افزار Reaver به درستی نصب شده یا نه، توی ترمنیال بنویسید ‘reaver’  و بعد enter رو بزنید ، باید تمام زیر دستورات (sub commands) نرم افزار Reaver رو بهتون نشون بده.

خوب میریم مرحله بعدی هک وای فای با اوبونتو

مرحله 2 : هک وای فای پروتکل WPA/WPA2

بعد از نصب ابزار Reaver ، وقتشه که بریم سراغ هک وای فای ، فقط قبلش یه نرم افزار دیگه هم نیاز داریم به اسم Aircrack

با این دستور نصبش کنید :

sudo apt-get install aircrack-ng

بعد از نصب نرم افزار Aircrack دو دستور زیر قابل استفاده هستند :

Airodump-ng و Airmon-ng

خوب باید به آدرس فیزیکی (Mac Address) مودم وایرلس دسترسی داشته باشیم ، پس از دستور airodump-ng  استفاده میکنیم. ترمینال رو باز کنید و بنویسید :

airmon-ng start wlan0

و بعدش :

airodump-ng mon0

برامون پسورد های قابل دسترس وایرلس رو لیست میکنه ، حالا باید آدرس فیزیکی یا همون مک آدرس رو به نرم افزار Reaver به این صورت بدیم :

reaver - i mon0 -b Mac Address

مثلا اگر مک آدرس به دست آمده 00:23:45:65:89 باشد :

reaver - i mon0 -b 00:23:45:65:89

خوب حالا ، نرم افزار Reaver شروع میکنه به تست کردن و بروت فورس کردن پین کد WPS  (که راجعبش حرف زدیم) و در پایان بهتون پسورد WPA/WPA 2 رو نشون میده.

تمام شد ، ولی یادمون باشه این کار رو نکنیم ، دزدیه ، دست بالای دست زیاده .

واسه این که از این طریق هک نشید ، وارد تنظیمات مودم بشین و WPS رو غیر فعال کنید.

لطفا اگر این مطلب رو کپی کردید ، دزدی نکنید ، لینک منبع رو بزارین

9 پاسخ
  1. soheil
    soheil says:

    سلام من وقتی دستور (airmon-ng start wlan0) میزنم میگه باید تو (root) باید باشی . (root) رو نصب میکنم میگه میزنم ارور میده . میشه بگی مشکل از کجاس؟
    ممنون

    پاسخ دادن
  2. 00 نادر
    00 نادر says:

    سلام.سوال دارم.میشه کمک کنید.من با گوشی اندروید 6 برنامه دامپر رو نصب کردم و راحت مودمهای TP-LINK را میزنه و به وای فای نصب میشم.ولی چرا نمیتونم مودمهای D-LINK را بااین برنامه هک کنم؟ خیلی سینگال قوی هم تست کردم ولی جواب نداد ولی رو TP-LINK ضعیفترین مودم را هک میکنه.با کامپیوترم همینکارو کردم ولی نتونستم .ایا برنامه هست برای گوشی اندرویدم که بتونم D-LINK را هک کنم ممنون میشم معرفی کنید خیلی نیاز دارم

    پاسخ دادن
    • admin
      admin says:

      سلام ، این مطلب صرفا جهت بررسی و تست امنیت مودم خودتان هست ، هدف ما توی این مطلب هک کردن نیست ، از معرفی برنامه معذور هستم

      پاسخ دادن

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *