حدس زدن رمز وای فای با ابزار aircrack-ng

این مقاله فقط برای اهداف اطلاعاتی و تحقیقاتی نوشته شده است. از شما می خواهیم که قوانین کار با شبکه ها و قانون را رعایت کنید و همیشه امنیت اطلاعات را به خاطر داشته باشید.

معرفی

در اوایل دهه 1990، زمانی که Wi-Fi برای اولین بار ظاهر شد، الگوریتم Wired Equivalent Privacy ایجاد شد که قرار بود حریم خصوصی شبکه های Wi-Fi را تضمین کند. با این حال، WEP ثابت کرده است که یک الگوریتم امنیتی ناکارآمد است که به راحتی شکسته می شود.

الگوریتم امنیتی Wi-Fi Protected Access II جایگزین آن شده است که امروزه توسط اکثر نقاط دسترسی Wi-Fi استفاده می شود. WPA2 از یک الگوریتم رمزگذاری به نام AES استفاده می کند که شکستن آن بسیار دشوار است.

آسیب پذیری کجاست؟

نقطه ضعف WPA2 این است که رمز عبور رمزگذاری شده هنگام اتصال کاربران در طول به اصطلاح دست دادن 4 طرفه (دست دادن 4 طرفه) منتقل می شود. اگر دست بدهیم، پسورد رمزگذاری شده را می یابیم و فقط باید آن را رمزگشایی کنیم. برای این منظور از aircrack-ng استفاده خواهیم کرد.

پس چطوری هک میکنی؟

مرحله 1. رابط را تعریف کنید

ابتدا باید دریابید که به کدام رابط شبکه نیاز داریم، برای این دستور را وارد می کنیم:

$ ifconfig

جواب میگیریم:

eth0      no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:off/any
Mode:Managed  Access Point: Not-Associated   Tx-Power=15 dBm
Retry short limit:7   RTS thr:off   Fragment thr:off
Encryption key:off
Power Management:off

lo        no wireless extensions

در مورد من، فقط سه رابط وجود دارد که دو تای آنها پسوند بی سیم ندارند (بدون پسوند بی سیم). بنابراین، ما فقط به wlan0 علاقه مند هستیم.

مرحله 2. قرار دادن آداپتور شبکه در حالت نظارت

قرار دادن آداپتور شبکه در حالت مانیتور به ما این امکان را می دهد که ترافیک بی سیم نزدیک خود را مشاهده کنیم. برای این کار دستور را وارد کنید:

$ airmon-ng start wlan0

توجه داشته باشید که airmon-ng رابط شما را تغییر داده است (من آن را به mon0 تغییر دادم، اما در هر صورت باید بررسی کنید).

مرحله 3. رهگیری ترافیک

اکنون که آداپتور شبکه ما در حالت مانیتور است، می‌توانیم با استفاده از دستور airodump-ng از ترافیک عبوری خود عکس بگیریم. وارد:

$ airodump-ng mon0

توجه داشته باشید که تمام APهای قابل مشاهده در بالای صفحه لیست شده اند، در حالی که کلاینت ها در پایین صفحه لیست شده اند.

مرحله 4. رهگیری را روی یک نقطه دسترسی خاص متمرکز می کنیم.

قدم بعدی ما این است که تلاش خود را بر روی یکی از نقاط دسترسی و کانال آن متمرکز کنیم. ما به BSSID و شماره کانال نقطه دسترسی که هک خواهیم کرد علاقه مندیم. بیایید یک ترمینال دیگر باز کنیم و تایپ کنیم:

$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0

• 08:86:30:74:22:76 AP BSSID
• -c 6 کانالی که نقطه اتصال Wi-Fi در آن اجرا می شود
• فایل WPAcrack که روی آن handshake می نویسد
• آداپتور شبکه mon0 در حالت مانیتور

همانطور که در تصویر بالا می بینید، ما در حال حاضر روی گرفتن داده ها از یک نقطه دسترسی با ESSID Belkin276 در کانال 6 تمرکز می کنیم. ترمینال را باز بگذارید!

مرحله 5. دست دادن

برای گرفتن رمز عبور رمزگذاری شده، نیاز داریم که کلاینت احراز هویت شود (به Wi-Fi متصل شود). اگر قبلاً احراز هویت شده باشد، می‌توانیم آن را احراز هویت (غیرفعال) کنیم، سپس سیستم به طور خودکار دوباره احراز هویت (اتصال) می‌شود، در نتیجه می‌توانیم یک رمز عبور رمزگذاری شده دریافت کنیم.

یعنی فقط باید کاربران متصل را قطع کنیم تا دوباره وصل شوند. برای انجام این کار، ترمینال دیگری را باز کنید و وارد کنید:

$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

• تعداد 100 کاربر باید احراز هویت شوند
• 08:86:30:74:22:76 AP BSSID
• آداپتور شبکه mon0

حالا هنگام اتصال مجدد، پنجره ای که در مرحله قبل گذاشتیم، دست دادن را می گیرد. بیایید به ترمینال airodump-ng خود برگردیم و نگاهی بیندازیم.

به خط بالای سمت راست، خروجی airodump-ng توجه کنید: «WPA Handshake». یعنی رمز عبور رمزگذاری شده را با موفقیت دریافت کرده ایم! این اولین قدم برای موفقیت است!

مرحله 6. یک رمز عبور انتخاب می کنیم

اکنون که رمز عبور رمزگذاری شده را در فایل WPAcrack خود داریم، می توانیم شروع به حدس زدن رمز عبور کنیم. اما برای این کار باید لیستی از پسوردهایی که می خواهیم استفاده کنیم داشته باشیم. شما می توانید چنین لیستی را در عرض 5 دقیقه در گوگل پیدا کنید. من از لیست رمزهای پیش فرض موجود در aircrack-ng استفاده خواهم کرد: BackTrack darkcOde.

یک ترمینال جدید باز کنید و وارد کنید:

$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

• فایل WPAcrack-01.cap که در آن دست دادن را ضبط کردیم (airodump-ng -01.cap را در پایان اضافه کرد)
• /pentest/passwords/wordlist/darkc0de مسیر مطلق به لیست رمز عبور

چقد طول میکشه؟

این فرآیند ممکن است مدت زیادی طول بکشد. همه چیز به طول لیست رمز عبور شما بستگی دارد، می توانید از چند دقیقه تا چند روز صبر کنید. در پردازنده دو هسته ای اینتل من، aircrack-ng بیش از 800 رمز عبور در ثانیه انتخاب می کند.

وقتی رمز عبور پیدا شد، روی صفحه نمایش شما ظاهر می شود. اینکه حدس زدن رمز عبور موفقیت آمیز است یا خیر به لیست شما بستگی دارد. اگر موفق به انتخاب رمز عبور از یک لیست نشدید، ناامید نشوید، یکی دیگر را امتحان کنید.

نکاتی برای استفاده

1. این نوع حمله برای حدس زدن رمز عبور از لیست موثر است، اما عملاً برای حدس زدن تصادفی بی فایده است. همه چیز در مورد زمان است. اگر Wi-Fi با یک رمز عبور متوسط ​​از حروف و اعداد لاتین محافظت شود، انتخاب تصادفی چندین سال طول می کشد.
2. هنگام انتخاب لیست رمز عبور، حتما عوامل جغرافیایی را در نظر بگیرید. به عنوان مثال، انتخاب در یک رستوران در پاریس با توجه به لیست رمزهای روسی معنی ندارد.
3. اگر وای فای خانگی را هک کردید، سعی کنید هر گونه اطلاعات شخصی قربانی (نام، نام خانوادگی، تاریخ تولد، نام سگ و غیره) را پیدا کنید و یک لیست اضافی از رمزهای عبور از این داده ها ایجاد کنید.
4. بعد از اینکه دست دادن را گرفتید، aireplay-ng را غیرفعال کنید (کاربران عادی را رنج نکشید).

منبع: www.habr.com