اگر می خواهید کمی بیشتر از اصول امنیت شبکه های بیسیم سر در بیاورید و بدانید که تا چه حد در معرض خطر قرار دارید، این مطلب را دنبال کنید. ضمنا برای دیدن عکس ها با کیفیت بهتر بر روی آنها کلیک کنید.

 در این مطلب قصد داریم بصورت مرحله به مرحله روش دستیابی به کلمه عبور یک شبکه بیسیم را با هم امتحان کنیم. اما قبل از آن نکته مهمی را باید بازگو کنم: دانش، قدرت است. اما قدرت به این معنی نیست که ما باید به آدم بده ی فیلم تبدیل شویم و به هرکار غیر قانونی دست بزنیم. دانستن نحوه باز کردن قفل که شما را تبدیل به یک دزد نمی کند. پس لطفا این مطلب را یک مقاله آموزشی و یک تمرین خلاقیت فکر بدانید.

 مواد لازم:

حتی اگر یک نینجای امنیت کامپیوتر و شبکه هم نباشید، احتمالا به راحتی به این ابزار و مواد برای تمرین امروزمان دسترسی خواهید داشت:

 یک آداپتور بیسیم: یک مبدل بیسیم، اصلی ترین ابزار برای دست یابی به کلمه عبور شبکه بیسیم است. زیرا در اولین قدم شما باید بتوانید شبکه را بیابید و با آن تبادل اطلاعات داشته باشید. آداپتور شما باید دارای قابلیت تزریق بسته های اطلاعاتی (Pocket) باشد. احتمالا به خرید یک آداپتور جدید با این قابلیت خاص نیاز خواهید داشت. در این آزمایش از یک آداپتور USB بیسیم Alfa AWUS050NH استفاده شده است.

 سی دی لایو Back Track 3: این برنامه یکی از توزیع های ویژه لینوکس است که به تعدادی برنامه کاربردی جهت کنترل و ارتقاء امنیت شبکه مجهز شده است. شما می توانید نسخه سی دی لایو آن را با حجم ۶۹۵ مگابایت از اینجا دانلود کنید و آن را بر روی یک سی دی رایت کرده و مورد استفاده قرار دهید.

 یک شبکه WiFi: البته شرط اصلی این است که این شبکه کلمه عبور داشته باشد، وگرنه که بدون نیاز به این مطلب می توانید وارد آن شوید و به استفاده از اینترنت بپردازید!

 صبر و طاقت کار با محیط command line: باید آنقدر صبر و حوصله داشته باشید که ده مرحله را در محیط command line با کدهای طولانی تایپ کنید و صبر کنید تا کارت WiFi تان اطلاعات را جمع کند تا بتوانید به کلمه عبور شبکه مورد نظر دست یابید. پس همانطور که دکترها به کودکان می گویند: لطفا کمی صبور باشید

 آماده؟ سه، دو، یک، حرکت

ابتدا سی دی را در درایو بگذارید و پس از اجرای برنامه به محیط خط دستور آن وارد شوید. احتمالا در قسمت پایین و سمت چپ صفحه آن را می توانید بیابید. اولین کار، یافتن رابط شبکه تان است. پس این دستور را تایپ می کنیم:

 Airmon-ng

 ما تنها توانستیم یک رابط با نام ra0 را پیدا کنیم. پس دستوراتمان رابر اساس این اسم تایپ می کنیم. توجه داشته باشید، در صورتی که نام شبکه ای که شما یافته اید متفاوت است، آن را در دستوراتی که بعد از این می آید جایگزین کنید.

حالا این چهار خط دستور را به ترتیب دنبال کنید. در عکس زیر می توانید نتایج آن را ببینید:

Airmon-ng stop ra0
Ifconfig ra0 down
macchanger --mac 00:11:22:33:44:55 ra0
airmon-ng start ra0

اگر نتایج صفحه خط فرمان شما شبیه آنچه در بالا می بینید نباشد، پس کارت WiFi شما دارای قابلیت تزریق پاکت های اطلاعات نیست و باید دنبال یک کارت بیسیم مناسب بگردید. اگر هم نتایج تان همانند این تصویر است، پس شما موفق شده اید که یک مک آدرس تقلبی در شبکه مورد نظر به شکل ۰۰:۱۱:۲۲:۳۳:۴۴:۵۵ ایجاد کنید.

خب، حالا وقت آن رسیده که به دنبال شبکه های سرگردان دور و اطراف تان بگردید. این دستور را تایپ کنید:

 airodump-ng ra0

 با این کار لیستی از شبکه های بیسیم موجود در نزدیکی تان را مشاهده می کنید. وقتی که در لیست شبکه مورد نظرتان را پیدا کردید، کلید Ctrl+C را بفشرید تا کار جستجو متوقف گردد. خط مربوط به شبکه مورد نظر را های لایت کنید. دو بخش از اطلاعات این خط برای ما اهمیت دارند: BSSID و کانال (که با برچسب CH مشخص شده است). البته شبکه ای را که می خواهید به کلمه عبور آن دست یابید، باید در ستون ENC، نوع رمزنگاری آن WEP باشد و این روش برای رمزنگاری WPA قابل استفاده نیست.

همانطور که گفتیم، برای توقف چستجوی شبکه ها از کلید Ctrl+C استفاده کنید. ممکن است برای یافتن شبکه مورد نظرتان چند بار کار جستجو را تکرار کنید. پس از یافتن شبکه مورد نظر آن را های لایت و کپی کنید تا در دستورات بعدی مورد استفاده قرار دهید.

حال وقت آن رسیده تا فعالیت های شبکه مورد نظر را دنبال کنیم و جزئیات آن را در یک فایل ذخیره می کنیم.

airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)
مثلا اینطور:
airodump-ng -c 3 -w yoyo --bssid 00:23:69:BB:2D:0F ra0

 توجه دارید که اطلاعات مربوط به channel و bssid را از خطی که قبلا های لایت کرده بودیم آورده ایم و filename نامی است که برای ذخیره اطلاعات انتخاب کرده ایم.

این کار نتیجه ای مانند پس زمینه عکس زیر را به شما خواهد داد. به این صفحه کاری نداشته باشید. یک کنسول جدید باز کنید و دستور زیر را در آن تایپ کنید:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
مثال:
aireplay-ng -1 0 -a 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 -e yoyo ra0

ESSID نام SSID اکسس پوینت شبکه مورد نظر است که برای شبکه ما yoyo است. کاری که این دستور انجام می دهد، تایید دوباره ارتباط موفق شما با شبکه مورد نظر است.

حالا دیگر خیلی نزدیک شده اید. نوبت به این دستور می رسد:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
اینطور:
aireplay-ng -3 -b 00:23:69:BB:2D:0F -h 00:11:22:33:44:55 ra0

با این کار بر روی مسیریاب (روتر) ترافیک ایجاد می کنیم تا خروجی های بیشتری را بیابیم و به کارمان سرعت بخشیم. بعد از چند دقیقه، صفحه جلویی با خواندن و نوشتن پاکت های اطلاعات شروع به دور خوردن می کند. ( و تا زمانی که این خواندن و نوشتن ادامه داشته باشد، نمی توان از طریق شبکه yoyo به اینترنت گردی پرداخت). خب، حالا می توانید بروید و برای خودتان یک فنجان قهوه دم کنید و یا اینکه کمی استراحت کنید. زیرا برای دست یابی به کلمه عبور باید به قدر کافی اطلاعات جمع آوری کنید و این امر هنگامی ممکن می شود، که عدد مشاهده شده در ستون #Data حداقل به ۱۰,۰۰۰ برسد. در تصویر زیر این عدد هنوز ۸۵۴ است!

بسته به قدرت شبکه ای که به آن متصل شده اید، این مرحله مدتی طول می کشد. شما برای ادامه کار باید در ستون #Data حداقل عدد ۱۰ هزار را داشته باشید. البته در برخی موارد ممکن است به اعداد بالاتر هم نیازمند باشید.

پس از آنکه به قدر کافی اطلاعات جمع اوری کردید، حال نوبت به اصل کار می رسد. صفحه کنسول سوم را باز کنید و دستور زیر را برای شکستن کد اطلاعات جمع آوری شده وارد کنید:

aircrack-ng -b (bssid) (file name-01.cap)

در قسمت filename دستور بالا باید نام فایل مورد نیاز با پسوند .cap را از در شاخه اصلی سیستم خودتان بیابید و در دستور جایگزین کنید. اگر در مرحله قبل به میزان لازم اطلاعات جمع آوری نکرده باشید، دستور aircrack هم کار نمی کند و پیغام می دهد که با اطلاعات بیشتر دوباره امتحان کنید. اگر اطلاعات جمع آوری شده کافی باشند و کار با موفقیت صورت گیرد، با پیغامی مانند شکل زیر مواجه خواهید شد.

کلمه عبور مورد نیاز در برابر عبارت KEY FOUND! ظاهر خواهد شد. حالا می توانید وارد شبکه شوید و از وبگردی تان لذت ببرید.

مشکلات احتمالی

با این مقاله می خواستیم نشان دهیم که دستیابی به کلمه عبور در سیستم رمزگذاری WEP، برای کسی که کمی حوصله به خرج دهد بسیار آسان است. البته ممکن است افراد در این مسیر مشکلات متعددی داشته باشند، اما یک فرد مصصم که ویل این کار را داشته باشد، مطمئنا از پس آنها بر می آید. احتمالا شما هم طی انجام مراحل چندین بار با مشکل کرش کردن برنامه و یا کندی زیاد دریافت اطلاعات هم مواجه خواهید شد. مثلا من بعد از ۶ بار تلاش ناموفق بالاخره موفق به دست یابی به کلمه عبور مورد نظر شدم.

این کار از لحاظ تئوری بسیار آسان به نظر می رسد. اما میزان موفقیت شما به عوامل زیادی از قبیل مسافت شما تا محل قرار گیری شبکه مورد نظر، سخت افزار مورد استفاده و همخوانی آن با سخت افزار مقصد بستگی دارد. البته مهم تر از همه اینکه اگر شما از نظر زمانی در مضیقه باشید، قوانین مورفی تضمین می کنند که شما شکست خواهید خورد!