فهرست مطالب
ما همیشه توسط شبکه های بی سیم احاطه شده ایم. چه در خانه، مدرسه یا هر مکان عمومی، پیدا کردن یک نقطه دسترسی رایگان وای فای این روزها ساده است. اما همانطور که می گویند، اگر آن را رایگان می دهند، دلیل آن را بپرسید.
اتصالات Wi-Fi به راحتی در دسترس به نظر می رسد زیرا ما می توانیم سرگرمی را در تلفن های هوشمند یا تبلت های خود از هر کجا ادامه دهیم. به همین ترتیب، اگر میخواهید زمانی که بیرون از رستوران هستید، یک ایمیل فوری برای رئیس خود بفرستید، وایفای عمومی چیزی جز موهبت به نظر نمیرسد.
اتصال Wi-Fi رایگان اغلب فاقد امنیت است.
در حالی که وای فای رایگان بسیار عالی است، آیا تا به حال به جنبه تاریک اتصال Wi-Fi عمومی فکر کرده اید؟ وقتی داده ها به صورت رایگان در دسترس هستند، به طور کلی به این معنی است که پروتکل های امنیتی آن شبکه خیلی قابل اعتماد نیستند. در نتیجه، رهگیری دادهها در وایفای عمومی این روزها موضوعی است، و همچنین کمی نگرانکننده است.
در عین حال، اگر درک کنید که رهگیری داده چگونه کار میکند، میتواند به شما در انجام اقدامات احتیاطی کمک کند. وقتی دفعه بعد به وای فای عمومی وصل می شوید.
چرا ممکن است داده های شما در یک شبکه بی سیم عمومی ناامن باشد
وقتی به وای فای عمومی و هات اسپات های عمومی رایگان متصل می شوید، خطرات شدید نقض داده ها دلیل اصلی آن داده های رمزگذاری نشده است. در حین اتصال به یک سرویس رایگان، داده های دستگاه شما به صورت رمزگذاری نشده به روتر می رود.
به این معنی است که هر کسی که از آن استفاده می کندوای فای باز می تواند به شما در عیب یابی دستگاه های سرویس گیرنده کمک کند و نکات ضروری برای ایمنی داده ها را در یک نقطه دسترسی باز به شما آموزش دهد. بنابراین، اگر ابزار مناسبی دارید، دیدن آنچه در شبکه در کمین است دشوار نیست.
همان شبکه می تواند به ترافیک شما نگاه کند و در نتیجه داده های شما را بدزدد. علاوه بر این، به این معنی است که دادههای شما هنگام اتصال به شبکههای Wi-Fi عمومی کاملاً آسیبپذیر هستند.راههای رهگیری دادهها در Wi-Fi عمومی
در حالی که ممکن است چیز وحشتناکی به نظر برسد. برای انجام، درک چگونگی رهگیری داده های اینترنتی می تواند به آموزش کاربران اینترنت و اقدامات پیشگیرانه برای جلوگیری از چنین حملاتی کمک کند.
در عین حال، این بخشی از هک اخلاقی برای اطمینان از ایمنی اطلاعات حیاتی از ورود به آن است. دست اشتباه است.
مشکلات اصلی با داده های رمزگذاری نشده
همانطور که قبلاً اشاره کردیم، هنگامی که به وای فای عمومی متصل می شوید، داده ها رمزگذاری نشده می شوند. منجر به چند مشکل مهم می شود. در اینجا یک نگاه سریع وجود دارد:
بستههای داده برای خواندن در دسترس میشوند
از آنجایی که دادهها بدون رمز عبور میکنند، بستهها برای هر کسی که در شبکه رهگیری میکند در دسترس است. بنابراین، رهگیرها می توانند به راحتی به اطلاعات شخصی از تلفن، تبلت یا لپ تاپ شما دسترسی داشته باشند. به لطف فناوریهایی مانند TLS/SLS، بهبود جزئی در امنیت دادهها وجود دارد، اما هنوز کاملاً تهدیدکننده است زیرا هرگز نمیدانید هکرها ممکن است چه کاری انجام دهند.
راهاندازی نقطه دسترسی بیسیم Rogue
نقاط دسترسی سرکش، راههای در دسترستر و رایجتر برای هک کردن دستگاه شخص هستند. برای مثال، هکرها ممکن است نقاط داغ جعلی را در شبکههای Wi-Fi باز در یک فضای عمومی با شبکههای سرکش راهاندازی کنند. آی تیمعمولاً بدون اجازه سرپرست اتفاق میافتد.
بنابراین، شبکههای وایفای باز مانند رستوران، کافیشاپ محلی یا دانشگاه ممکن است نقطه اتصال آسانی را نشان دهند. با این حال، تنها ایده پشت این شبکه سرکش، گرفتن داده از کاربران است. چنین جمعآوری دادههایی میتواند منجر به نتایج فاجعهباری شود.
بنابراین، اگرچه دسترسی رایگان به اینترنت جالب به نظر میرسد، هکرها ممکن است شما و بسیاری دیگر را برای گرفتن ترافیک وایفای و حمله به دادههایتان تحت فشار قرار دهند.
حملات MitM
حمله Man In The Middle یک حمله مخفی است که در آن یک هکر ممکن است پارامترهای اساسی شبکه را تغییر دهد. بنابراین، در حالی که معمولاً ممکن است وارد یک وبسایت شوید، ممکن است ترافیک را به آدرسهای IP ناشناخته هدایت کنید.
اغلب تغییر مسیر ترافیک را به سمت سرورهای جعلی منتقل میکند، جایی که هکرها منتظر شما هستند تا اطلاعات حساس شما مانند نام کاربری و رمز عبور را سرقت کنند. ، شماره کارت اعتباری و غیره.
گاهی اوقات به آن فیشینگ نیز گفته می شود. شاید یکی از رایجترین تکنیکها برای به دست آوردن دادهها از هر شبکه باشد. گاهی اوقات، این یک دستگاه مخفی است که سعی می کند به داده های شما دسترسی پیدا کند که شما به آن متصل می شوید.
همچنین، بارگیری ویروس، کی لاگرها و کرم ها راه های دیگری برای نفوذ مخفیانه به دستگاه شخصی برای به دست آوردن داده های مهم هستند.
رهگیری داده ها در یک شبکه Wi-Fi
اکنون که می دانیم چه اتفاقی برای داده های رمزگذاری نشده در یک شبکه وای فای باز می افتد، زمان آن رسیده است که نحوه رهگیری را ببینیم.ترافیک شبکه. بیایید به آن برسیم:
Sniffing Data Packets
هر بار که به صفحه وب وارد می شویم، دستگاه های تلفن همراه یا رایانه های ما به وب سرور متصل می شوند و صفحه وب را درخواست می کنند. به طور کلی، از طریق پروتکل انتقال ابرمتن اتفاق می افتد. به خاطر دارید که چگونه هر وب سایتی قبل از آدرس خود از HTTP استفاده می کند؟
وقتی یک صفحه وب را در یک شبکه wifi باز درخواست می کنید، ارتباطات برای همه افرادی که داده ها را در آن شبکه می خوانند قابل مشاهده است. به خصوص با شبکه های بی سیم، بسته ها به همه جا منتقل می شوند و هر تجهیزات وای فای می تواند این بسته ها را دریافت کند.
تنظیم حالت های Wifi برای Sniffing و Snooping
یک آداپتور وای فای معمولاً در حالت مدیریت شده کار می کند. بنابراین، این فقط یک کلاینت است که برای دسترسی به اینترنت به یک روتر وای فای متصل می شود.
بعضی از آداپتورها می توانند به عنوان آداپتور اصلی کار کنند که در آن هات اسپات برای دستگاه های دیگر فراهم می کند. برای این منظور، آداپتور باید در حالت اصلی تنظیم شود. با این حال، این حالت مانیتور است که ما به آن علاقه داریم.
حالت مانیتور چیست؟
وقتی یک آداپتور در حالت مدیریت شده کار می کند، بسته های داده را فقط از دستگاه هایی می پذیرد که به آن آدرس می دهند. با این حال، حالت مانیتور به شما امکان می دهد تمام بسته هایی را که در اینترنت سفر می کنند نظارت و دریافت کنید.
مهم نیست که بسته ها از کجا می آیند و به کجا می روند. اگر در شبکه باشد، حالت مانیتور میتواند به آن دسترسی داشته باشد.
جالب است که این حالت اجازه نمیدهدنظارت بر دستگاه فای برای اتصال به اینترنت در این مدت. با این حال، شما می توانید تمام ترافیک وای فای را از طریق این دستگاه مشاهده کنید. بنابراین، این ابزار آسانی برای شناسایی بستههای داده در وایفای باز است.
همه دستگاههای Wifi نمیتوانند نظارت داشته باشند
به طور کلی، آداپتورهای وایفای ارزانتر فقط در حالت مدیریتشده کار میکنند. بنابراین، ابتدا باید مطمئن شوید که کارت وای فای شما قادر به مدیریت حالت مانیتور است یا خیر. سپس، اگر همه چیز به خوبی پیش برود، آماده هستید تا بسته ها را روی دستگاه وای فای خود بخرید.
سیستم عامل مناسب برای پاک کردن بسته
اگر می خواهید از آداپتور در حالت مانیتور استفاده کنید، بهتر است از کالی لینوکس استفاده کنید. حتی اگر توزیع اوبونتو نیز این کار را انجام دهد، ممکن است به ابزارهای اضافی نیاز داشته باشد.
کالی لینوکس با ماشین های مجازی نیز به خوبی کار می کند. بنابراین، چرا از یک جعبه مجازی برای ایجاد یک ماشین مجازی جدید استفاده نکنید.
همچنین ببینید: تماس WiFi اپل واچ چیست؟ در اینجا یک راهنمای دقیق است!Aircrack – ng
برای تبدیل آداپتور وای فای خود به حالت مانیتور، باید از مجموعه aircrack-ng استفاده کنید. همچنین می توانید از ابزارهایی مانند driftnet، urlsnarf و Wireshark استفاده کنید. با این حال، ما در این بخش بر aircrack-ng تمرکز خواهیم کرد.
نام رابط بی سیم را بیابید
شما با کشف نام آداپتور بی سیم شروع خواهید کرد. برای انجام این کار، خط فرمان لینوکس را باز کرده و عبارت زیر را بنویسید:
ifconfig
iwconfig
فرض کنیم نام شبکه شما wlan0 است.
Shift to حالت مانیتور
حالا که نام شبکه را می دانیم بیاییدبه حالت مانیتور تغییر دهید دستور زیر را وارد کنید:
airmon-ng Start wlan0
اگر کارت وای فای شما از حالت مانیتور پشتیبانی می کند، یک رابط مجازی ایجاد می کند. بیایید رابط مجازی شما را "wlan0mon" بنامیم. برای مشاهده رابط کاربری، iwconfig را تایپ کنید.
همچنین ببینید: رفع: اندروید به طور خودکار به وای فای متصل نمی شودTime to Capture Packets
وقتی در حالت مانیتور هستید، می توانید شروع به گرفتن بسته ها کنید. اما ابتدا باید فرکانس مناسب را برای int پیکربندی کنید. اکنون، تشخیص اینکه چه کانال هایی در شبکه عمومی کار می کنند، می تواند مشکل باشد.
اگر نمی دانید از کدام کانال استفاده می شود، دستور زیر را بنویسید:
airodump-ng wlan0mon
مشاهده شبکه های Wi-Fi قابل دسترسی
هنگامی که فرمان airodump را اجرا می کنید، تمام شبکه های قابل دسترسی توسط لپ تاپ شما را نشان می دهد. همچنین شماره کانال و نام شبکه را نشان می دهد. اگر رمزگذاری در شبکه وجود داشته باشد، ستون ENC نیز برجسته میشود. اگر OPN را می بینید، به این معنی است که شبکه وای فای باز است.
گرفتن بسته های داده
برای این مثال، فرض کنید وای فای شما در کانال 1 است. بنابراین، از airodump- استفاده می کنید. دستور ng به شرح زیر است:
airodump-ng -c 1 -w datafile wlan0mon
هنگامی که این دستور را اجرا می کنید، آداپتور شروع به گرفتن تمام داده ها در کانال 1 می کند. این داده ها نوشته می شود به فایل 'datafile' که از طریق دستور ایجاد کرده اید. همانطور که داده ها به جمع آوری ادامه می دهند، می توانید Ctrl + C را فشار دهید تا از عملیات خارج شوید.
تجزیه و تحلیل داده های ضبط شده
اگر روی یک شبکه شرکتی کار میکنید، میتوانید انتظار ترافیک شبکه قابل توجهی داشته باشید و فایل دادههای شما بسیار بزرگ خواهد بود. زمان تجزیه و تحلیل داده های گرفته شده است. در اینجا اطلاعاتی را که در آن فایل خواهید داشت، از قبیل SSID شبکه و غیره مشاهده می کنید.
در حالی که تمام ترافیک ممکن است برای تجزیه و تحلیل شما مفید نباشد، فیلتر کردن داده های مورد نیاز بسیار مهم است. این به این دلیل است که تمام سرویس های اینترنتی از پورت ها برای برقراری ارتباط با وب سرور استفاده می کنند. به عنوان مثال، سرورهای ایمیل از پورت 25 استفاده می کنند، در حالی که سرورهای وب ممکن است از پورت 80 استفاده کنند.
به همین ترتیب، FTP و SSH به ترتیب از پورت های 21 و 22 استفاده می کنند. در حالی که یک سرور می تواند چندین سرویس را به طور همزمان اجرا کند، فقط از یک آدرس IP برای آن استفاده می کند. این به این دلیل است که هر سرویس از یک پورت متفاوت عبور می کند.
مرتب سازی بسته ها
استفاده از پورت ها ما را به مرتب کردن بسته ها بر اساس پورتی که از آن عبور می کنند هدایت می کند. از این رو، میتوانیم به راحتی درخواستهای صفحه وب را با تمرکز بر پورت 80 فیلتر کنیم. به همین ترتیب، تمرکز بر ترافیک ایمیل نیز آسانتر است.
اکنون میتوانیم با تمرکز بر ترافیک http بیشتر تمرکز کنیم تا نوع دادهای را که میآید را ببینیم. بازگشت. به عنوان مثال، می تواند جاوا اسکریپت، تصاویر و بسیاری از انواع دیگر باشد.
زمانی که بسته ها را فیلتر می کنید، می توانید از ابزارهای مختلفی مانند dsniff، urlsnarf، driftnet و غیره استفاده کنید. در اینجا نحوه فیلتر کردن بسته ها آمده است. نشانیهای اینترنتی:
urlsnarf -p datafile-01.cap
میخواهید پسورد هم دریافت کنید؟ زیر را تایپ کنیددستور:
dsniff -p datafile-01.cap
به همین ترتیب، شما همچنین می توانید تصاویر پنهان شده در شبکه را مشاهده کنید. دستور زیر را تایپ کنید:
driftnet -f datafile-01.cap -a -d capturedimages
وقتی از گزینه -a استفاده می کنید، تصاویر را به جای نمایش در دیسک شما می نویسد. صفحه نمایش همچنین، -d دایرکتوری تصاویر را مشخص می کند.
استفاده از Wireshark برای Packet Sniffing
Wireshark یکی دیگر از ابزارهای مفید برای گرفتن بسته ها در یک اتصال وای فای باز است. اگر دوست ندارید از خط فرمان در رایانه استفاده کنید، می تواند با سیستم عامل ویندوز کار کند و منبع خوبی برای یادگیری sniffing است.
در اینجا نحوه کار با Wireshark آمده است.
Run Wireshark
با فرض اینکه Wireshark را نصب کرده اید، برنامه را در رایانه خود راه اندازی کنید. اگر هنوز آن را نصب نکردهاید، نسخههای مختلفی از نرمافزار با توجه به سیستم عامل مورد نظر وجود دارد.
به طور کلی، Wireshark بستهها را هنگامی که شروع به ضبط میکند نمایش نمیدهد. به خصوص اگر آن را روی ویندوز اجرا می کنید، کارت 802.11 شما کافی نخواهد بود. به این دلیل که بسیاری از کارتهای 802.11 حالت بیوقفه را نمیدهند. بنابراین، می توانید این حالت را در داخل Wireshark خاموش کنید. با این حال، فقط انتقال بسته را بین آداپتور و رایانه با استفاده از Wireshark نشان میدهد.
عبور از مشکل کارت
برای جلوگیری از بروز مشکل، ایده خوبی است که از AirPcap استفاده کنید که مبتنی بر USB است. کارت رادیویی 802.11. خوب کار می کندبا Wireshark همچنین با یک آنتن اضافی برای افزایش توانایی گوش دادن ارائه میشود.
ضبط بستههای داده با Wireshark
برای شروع ضبط دادهها، باید Wireshark را پیکربندی کنید تا بتواند با یک کلاینت 802.11 ارتباط برقرار کند. به این ترتیب، یک رابط ضبط را انتخاب می کنید. برای انجام این کار، روی ‘Capture > گزینه ها > رابط مناسب.
در عین حال، باید مراقب کانال RF نیز باشید. بنابراین، Wireshark را برای نظارت بر کانال مناسب پیکربندی کنید. برای پیکربندی کانال، روی 'Capture > گزینه ها > تنظیمات بیسیم.
همچنین با تغییر کانال، تنظیمات پیشرفته بیسیم را خواهید دید.
فیلتر کردن بستهها
در مرحله بعد، با فیلتر کردن بستههای ضبطشده، درهمکاری را پاک کنید. به عنوان مثال، اگر در حال عیبیابی دستگاه مشتری هستید، میتوانید فیلترهایی را طوری تنظیم کنید که همه دستگاههای دیگر را حذف کنند.
برای تنظیم فیلتر روی «Capture>» کلیک کنید. گزینه ها> فیلتر گرفتن. یک پنجره فیلتر ظاهر می شود که در آن می توانید فیلترهای مختلف را تنظیم کنید.
شروع ضبط
به Capture بروید و روی Start کلیک کنید. تا زمانی که بافر جذب کاشی پر شود، شروع به گرفتن بسته ها می کند. به طور کلی، یک فضای 1 مگابایتی است. همچنین میتوانید اندازه بافر را با کلیک کردن روی «Capture >» تغییر دهید. گزینهها و سپس تنظیم اندازه بافر.
همچنین میتوانید به جای تخصیص فضا برای دادههای گرفته شده، طول زمان اجرا را تنظیم کنید.
نتیجهگیری
آموزش نحوه گرفتن دادهها بسته ها روی