چگونه داده های Wifi را رهگیری کنیم

فهرست مطالب

ما همیشه توسط شبکه های بی سیم احاطه شده ایم. چه در خانه، مدرسه یا هر مکان عمومی، پیدا کردن یک نقطه دسترسی رایگان وای فای این روزها ساده است. اما همانطور که می گویند، اگر آن را رایگان می دهند، دلیل آن را بپرسید.

اتصالات Wi-Fi به راحتی در دسترس به نظر می رسد زیرا ما می توانیم سرگرمی را در تلفن های هوشمند یا تبلت های خود از هر کجا ادامه دهیم. به همین ترتیب، اگر می‌خواهید زمانی که بیرون از رستوران هستید، یک ایمیل فوری برای رئیس خود بفرستید، وای‌فای عمومی چیزی جز موهبت به نظر نمی‌رسد.

اتصال Wi-Fi رایگان اغلب فاقد امنیت است.

در حالی که وای فای رایگان بسیار عالی است، آیا تا به حال به جنبه تاریک اتصال Wi-Fi عمومی فکر کرده اید؟ وقتی داده ها به صورت رایگان در دسترس هستند، به طور کلی به این معنی است که پروتکل های امنیتی آن شبکه خیلی قابل اعتماد نیستند. در نتیجه، رهگیری داده‌ها در وای‌فای عمومی این روزها موضوعی است، و همچنین کمی نگران‌کننده است.

در عین حال، اگر درک کنید که رهگیری داده چگونه کار می‌کند، می‌تواند به شما در انجام اقدامات احتیاطی کمک کند. وقتی دفعه بعد به وای فای عمومی وصل می شوید.

چرا ممکن است داده های شما در یک شبکه بی سیم عمومی ناامن باشد

وقتی به وای فای عمومی و هات اسپات های عمومی رایگان متصل می شوید، خطرات شدید نقض داده ها دلیل اصلی آن داده های رمزگذاری نشده است. در حین اتصال به یک سرویس رایگان، داده های دستگاه شما به صورت رمزگذاری نشده به روتر می رود.

به این معنی است که هر کسی که از آن استفاده می کندوای فای باز می تواند به شما در عیب یابی دستگاه های سرویس گیرنده کمک کند و نکات ضروری برای ایمنی داده ها را در یک نقطه دسترسی باز به شما آموزش دهد. بنابراین، اگر ابزار مناسبی دارید، دیدن آنچه در شبکه در کمین است دشوار نیست.

همان شبکه می تواند به ترافیک شما نگاه کند و در نتیجه داده های شما را بدزدد. علاوه بر این، به این معنی است که داده‌های شما هنگام اتصال به شبکه‌های Wi-Fi عمومی کاملاً آسیب‌پذیر هستند.

راه‌های رهگیری داده‌ها در Wi-Fi عمومی

در حالی که ممکن است چیز وحشتناکی به نظر برسد. برای انجام، درک چگونگی رهگیری داده های اینترنتی می تواند به آموزش کاربران اینترنت و اقدامات پیشگیرانه برای جلوگیری از چنین حملاتی کمک کند.

در عین حال، این بخشی از هک اخلاقی برای اطمینان از ایمنی اطلاعات حیاتی از ورود به آن است. دست اشتباه است.

مشکلات اصلی با داده های رمزگذاری نشده

همانطور که قبلاً اشاره کردیم، هنگامی که به وای فای عمومی متصل می شوید، داده ها رمزگذاری نشده می شوند. منجر به چند مشکل مهم می شود. در اینجا یک نگاه سریع وجود دارد:

بسته‌های داده برای خواندن در دسترس می‌شوند

از آنجایی که داده‌ها بدون رمز عبور می‌کنند، بسته‌ها برای هر کسی که در شبکه رهگیری می‌کند در دسترس است. بنابراین، رهگیرها می توانند به راحتی به اطلاعات شخصی از تلفن، تبلت یا لپ تاپ شما دسترسی داشته باشند. به لطف فناوری‌هایی مانند TLS/SLS، بهبود جزئی در امنیت داده‌ها وجود دارد، اما هنوز کاملاً تهدیدکننده است زیرا هرگز نمی‌دانید هکرها ممکن است چه کاری انجام دهند.

راه‌اندازی نقطه دسترسی بی‌سیم Rogue

نقاط دسترسی سرکش، راه‌های در دسترس‌تر و رایج‌تر برای هک کردن دستگاه شخص هستند. برای مثال، هکرها ممکن است نقاط داغ جعلی را در شبکه‌های Wi-Fi باز در یک فضای عمومی با شبکه‌های سرکش راه‌اندازی کنند. آی تیمعمولاً بدون اجازه سرپرست اتفاق می‌افتد.

بنابراین، شبکه‌های وای‌فای باز مانند رستوران، کافی‌شاپ محلی یا دانشگاه ممکن است نقطه اتصال آسانی را نشان دهند. با این حال، تنها ایده پشت این شبکه سرکش، گرفتن داده از کاربران است. چنین جمع‌آوری داده‌هایی می‌تواند منجر به نتایج فاجعه‌باری شود.

بنابراین، اگرچه دسترسی رایگان به اینترنت جالب به نظر می‌رسد، هکرها ممکن است شما و بسیاری دیگر را برای گرفتن ترافیک وای‌فای و حمله به داده‌هایتان تحت فشار قرار دهند.

حملات MitM

حمله Man In The Middle یک حمله مخفی است که در آن یک هکر ممکن است پارامترهای اساسی شبکه را تغییر دهد. بنابراین، در حالی که معمولاً ممکن است وارد یک وب‌سایت شوید، ممکن است ترافیک را به آدرس‌های IP ناشناخته هدایت کنید.

اغلب تغییر مسیر ترافیک را به سمت سرورهای جعلی منتقل می‌کند، جایی که هکرها منتظر شما هستند تا اطلاعات حساس شما مانند نام کاربری و رمز عبور را سرقت کنند. ، شماره کارت اعتباری و غیره.

گاهی اوقات به آن فیشینگ نیز گفته می شود. شاید یکی از رایج‌ترین تکنیک‌ها برای به دست آوردن داده‌ها از هر شبکه باشد. گاهی اوقات، این یک دستگاه مخفی است که سعی می کند به داده های شما دسترسی پیدا کند که شما به آن متصل می شوید.

همچنین، بارگیری ویروس، کی لاگرها و کرم ها راه های دیگری برای نفوذ مخفیانه به دستگاه شخصی برای به دست آوردن داده های مهم هستند.

رهگیری داده ها در یک شبکه Wi-Fi

اکنون که می دانیم چه اتفاقی برای داده های رمزگذاری نشده در یک شبکه وای فای باز می افتد، زمان آن رسیده است که نحوه رهگیری را ببینیم.ترافیک شبکه. بیایید به آن برسیم:

Sniffing Data Packets

هر بار که به صفحه وب وارد می شویم، دستگاه های تلفن همراه یا رایانه های ما به وب سرور متصل می شوند و صفحه وب را درخواست می کنند. به طور کلی، از طریق پروتکل انتقال ابرمتن اتفاق می افتد. به خاطر دارید که چگونه هر وب سایتی قبل از آدرس خود از HTTP استفاده می کند؟

وقتی یک صفحه وب را در یک شبکه wifi باز درخواست می کنید، ارتباطات برای همه افرادی که داده ها را در آن شبکه می خوانند قابل مشاهده است. به خصوص با شبکه های بی سیم، بسته ها به همه جا منتقل می شوند و هر تجهیزات وای فای می تواند این بسته ها را دریافت کند.

تنظیم حالت های Wifi برای Sniffing و Snooping

یک آداپتور وای فای معمولاً در حالت مدیریت شده کار می کند. بنابراین، این فقط یک کلاینت است که برای دسترسی به اینترنت به یک روتر وای فای متصل می شود.

بعضی از آداپتورها می توانند به عنوان آداپتور اصلی کار کنند که در آن هات اسپات برای دستگاه های دیگر فراهم می کند. برای این منظور، آداپتور باید در حالت اصلی تنظیم شود. با این حال، این حالت مانیتور است که ما به آن علاقه داریم.

حالت مانیتور چیست؟

وقتی یک آداپتور در حالت مدیریت شده کار می کند، بسته های داده را فقط از دستگاه هایی می پذیرد که به آن آدرس می دهند. با این حال، حالت مانیتور به شما امکان می دهد تمام بسته هایی را که در اینترنت سفر می کنند نظارت و دریافت کنید.

مهم نیست که بسته ها از کجا می آیند و به کجا می روند. اگر در شبکه باشد، حالت مانیتور می‌تواند به آن دسترسی داشته باشد.

جالب است که این حالت اجازه نمی‌دهدنظارت بر دستگاه فای برای اتصال به اینترنت در این مدت. با این حال، شما می توانید تمام ترافیک وای فای را از طریق این دستگاه مشاهده کنید. بنابراین، این ابزار آسانی برای شناسایی بسته‌های داده در وای‌فای باز است.

همه دستگاه‌های Wifi نمی‌توانند نظارت داشته باشند

به طور کلی، آداپتورهای وای‌فای ارزان‌تر فقط در حالت مدیریت‌شده کار می‌کنند. بنابراین، ابتدا باید مطمئن شوید که کارت وای فای شما قادر به مدیریت حالت مانیتور است یا خیر. سپس، اگر همه چیز به خوبی پیش برود، آماده هستید تا بسته ها را روی دستگاه وای فای خود بخرید.

سیستم عامل مناسب برای پاک کردن بسته

اگر می خواهید از آداپتور در حالت مانیتور استفاده کنید، بهتر است از کالی لینوکس استفاده کنید. حتی اگر توزیع اوبونتو نیز این کار را انجام دهد، ممکن است به ابزارهای اضافی نیاز داشته باشد.

کالی لینوکس با ماشین های مجازی نیز به خوبی کار می کند. بنابراین، چرا از یک جعبه مجازی برای ایجاد یک ماشین مجازی جدید استفاده نکنید.

همچنین ببینید: تماس WiFi اپل واچ چیست؟ در اینجا یک راهنمای دقیق است!

Aircrack – ng

برای تبدیل آداپتور وای فای خود به حالت مانیتور، باید از مجموعه aircrack-ng استفاده کنید. همچنین می توانید از ابزارهایی مانند driftnet، urlsnarf و Wireshark استفاده کنید. با این حال، ما در این بخش بر aircrack-ng تمرکز خواهیم کرد.

نام رابط بی سیم را بیابید

شما با کشف نام آداپتور بی سیم شروع خواهید کرد. برای انجام این کار، خط فرمان لینوکس را باز کرده و عبارت زیر را بنویسید:

ifconfig

iwconfig

فرض کنیم نام شبکه شما wlan0 است.

Shift to حالت مانیتور

حالا که نام شبکه را می دانیم بیاییدبه حالت مانیتور تغییر دهید دستور زیر را وارد کنید:

airmon-ng Start wlan0

اگر کارت وای فای شما از حالت مانیتور پشتیبانی می کند، یک رابط مجازی ایجاد می کند. بیایید رابط مجازی شما را "wlan0mon" بنامیم. برای مشاهده رابط کاربری، iwconfig را تایپ کنید.

همچنین ببینید: رفع: اندروید به طور خودکار به وای فای متصل نمی شود

Time to Capture Packets

وقتی در حالت مانیتور هستید، می توانید شروع به گرفتن بسته ها کنید. اما ابتدا باید فرکانس مناسب را برای int پیکربندی کنید. اکنون، تشخیص اینکه چه کانال هایی در شبکه عمومی کار می کنند، می تواند مشکل باشد.

اگر نمی دانید از کدام کانال استفاده می شود، دستور زیر را بنویسید:

airodump-ng wlan0mon

مشاهده شبکه های Wi-Fi قابل دسترسی

هنگامی که فرمان airodump را اجرا می کنید، تمام شبکه های قابل دسترسی توسط لپ تاپ شما را نشان می دهد. همچنین شماره کانال و نام شبکه را نشان می دهد. اگر رمزگذاری در شبکه وجود داشته باشد، ستون ENC نیز برجسته می‌شود. اگر OPN را می بینید، به این معنی است که شبکه وای فای باز است.

گرفتن بسته های داده

برای این مثال، فرض کنید وای فای شما در کانال 1 است. بنابراین، از airodump- استفاده می کنید. دستور ng به شرح زیر است:

airodump-ng -c 1 -w datafile wlan0mon

هنگامی که این دستور را اجرا می کنید، آداپتور شروع به گرفتن تمام داده ها در کانال 1 می کند. این داده ها نوشته می شود به فایل 'datafile' که از طریق دستور ایجاد کرده اید. همانطور که داده ها به جمع آوری ادامه می دهند، می توانید Ctrl + C را فشار دهید تا از عملیات خارج شوید.

تجزیه و تحلیل داده های ضبط شده

اگر روی یک شبکه شرکتی کار می‌کنید، می‌توانید انتظار ترافیک شبکه قابل توجهی داشته باشید و فایل داده‌های شما بسیار بزرگ خواهد بود. زمان تجزیه و تحلیل داده های گرفته شده است. در اینجا اطلاعاتی را که در آن فایل خواهید داشت، از قبیل SSID شبکه و غیره مشاهده می کنید.

در حالی که تمام ترافیک ممکن است برای تجزیه و تحلیل شما مفید نباشد، فیلتر کردن داده های مورد نیاز بسیار مهم است. این به این دلیل است که تمام سرویس های اینترنتی از پورت ها برای برقراری ارتباط با وب سرور استفاده می کنند. به عنوان مثال، سرورهای ایمیل از پورت 25 استفاده می کنند، در حالی که سرورهای وب ممکن است از پورت 80 استفاده کنند.

به همین ترتیب، FTP و SSH به ترتیب از پورت های 21 و 22 استفاده می کنند. در حالی که یک سرور می تواند چندین سرویس را به طور همزمان اجرا کند، فقط از یک آدرس IP برای آن استفاده می کند. این به این دلیل است که هر سرویس از یک پورت متفاوت عبور می کند.

مرتب سازی بسته ها

استفاده از پورت ها ما را به مرتب کردن بسته ها بر اساس پورتی که از آن عبور می کنند هدایت می کند. از این رو، می‌توانیم به راحتی درخواست‌های صفحه وب را با تمرکز بر پورت 80 فیلتر کنیم. به همین ترتیب، تمرکز بر ترافیک ایمیل نیز آسان‌تر است.

اکنون می‌توانیم با تمرکز بر ترافیک http بیشتر تمرکز کنیم تا نوع داده‌ای را که می‌آید را ببینیم. بازگشت. به عنوان مثال، می تواند جاوا اسکریپت، تصاویر و بسیاری از انواع دیگر باشد.

زمانی که بسته ها را فیلتر می کنید، می توانید از ابزارهای مختلفی مانند dsniff، urlsnarf، driftnet و غیره استفاده کنید. در اینجا نحوه فیلتر کردن بسته ها آمده است. نشانی‌های اینترنتی:

urlsnarf -p datafile-01.cap

می‌خواهید پسورد هم دریافت کنید؟ زیر را تایپ کنیددستور:

dsniff -p datafile-01.cap

به همین ترتیب، شما همچنین می توانید تصاویر پنهان شده در شبکه را مشاهده کنید. دستور زیر را تایپ کنید:

driftnet -f datafile-01.cap -a -d capturedimages

وقتی از گزینه -a استفاده می کنید، تصاویر را به جای نمایش در دیسک شما می نویسد. صفحه نمایش همچنین، -d دایرکتوری تصاویر را مشخص می کند.

استفاده از Wireshark برای Packet Sniffing

Wireshark یکی دیگر از ابزارهای مفید برای گرفتن بسته ها در یک اتصال وای فای باز است. اگر دوست ندارید از خط فرمان در رایانه استفاده کنید، می تواند با سیستم عامل ویندوز کار کند و منبع خوبی برای یادگیری sniffing است.

در اینجا نحوه کار با Wireshark آمده است.

Run Wireshark

با فرض اینکه Wireshark را نصب کرده اید، برنامه را در رایانه خود راه اندازی کنید. اگر هنوز آن را نصب نکرده‌اید، نسخه‌های مختلفی از نرم‌افزار با توجه به سیستم عامل مورد نظر وجود دارد.

به طور کلی، Wireshark بسته‌ها را هنگامی که شروع به ضبط می‌کند نمایش نمی‌دهد. به خصوص اگر آن را روی ویندوز اجرا می کنید، کارت 802.11 شما کافی نخواهد بود. به این دلیل که بسیاری از کارت‌های 802.11 حالت بی‌وقفه را نمی‌دهند. بنابراین، می توانید این حالت را در داخل Wireshark خاموش کنید. با این حال، فقط انتقال بسته را بین آداپتور و رایانه با استفاده از Wireshark نشان می‌دهد.

عبور از مشکل کارت

برای جلوگیری از بروز مشکل، ایده خوبی است که از AirPcap استفاده کنید که مبتنی بر USB است. کارت رادیویی 802.11. خوب کار می کندبا Wireshark همچنین با یک آنتن اضافی برای افزایش توانایی گوش دادن ارائه می‌شود.

ضبط بسته‌های داده با Wireshark

برای شروع ضبط داده‌ها، باید Wireshark را پیکربندی کنید تا بتواند با یک کلاینت 802.11 ارتباط برقرار کند. به این ترتیب، یک رابط ضبط را انتخاب می کنید. برای انجام این کار، روی ‘Capture > گزینه ها > رابط مناسب.

در عین حال، باید مراقب کانال RF نیز باشید. بنابراین، Wireshark را برای نظارت بر کانال مناسب پیکربندی کنید. برای پیکربندی کانال، روی 'Capture > گزینه ها > تنظیمات بی‌سیم.

همچنین با تغییر کانال، تنظیمات پیشرفته بی‌سیم را خواهید دید.

فیلتر کردن بسته‌ها

در مرحله بعد، با فیلتر کردن بسته‌های ضبط‌شده، درهم‌کاری را پاک کنید. به عنوان مثال، اگر در حال عیب‌یابی دستگاه مشتری هستید، می‌توانید فیلترهایی را طوری تنظیم کنید که همه دستگاه‌های دیگر را حذف کنند.

برای تنظیم فیلتر روی «Capture>» کلیک کنید. گزینه ها> فیلتر گرفتن. یک پنجره فیلتر ظاهر می شود که در آن می توانید فیلترهای مختلف را تنظیم کنید.

شروع ضبط

به Capture بروید و روی Start کلیک کنید. تا زمانی که بافر جذب کاشی پر شود، شروع به گرفتن بسته ها می کند. به طور کلی، یک فضای 1 مگابایتی است. همچنین می‌توانید اندازه بافر را با کلیک کردن روی «Capture >» تغییر دهید. گزینه‌ها و سپس تنظیم اندازه بافر.

همچنین می‌توانید به جای تخصیص فضا برای داده‌های گرفته شده، طول زمان اجرا را تنظیم کنید.

نتیجه‌گیری

آموزش نحوه گرفتن داده‌ها بسته ها روی

Philip Lawrence

فیلیپ لارنس از علاقه مندان به فناوری و متخصص در زمینه اتصال به اینترنت و فناوری وای فای است. او با بیش از یک دهه تجربه در صنعت، به افراد و مشاغل متعددی در زمینه اینترنت و مسائل مربوط به وای فای کمک کرده است. او به عنوان نویسنده و وبلاگ نویس نکات اینترنت و وای فای، دانش و تخصص خود را به شیوه ای ساده و قابل درک به اشتراک می گذارد که همه می توانند از آن بهره مند شوند. فیلیپ یک مدافع پرشور برای بهبود اتصال و دسترسی به اینترنت برای همه است. هنگامی که او نمی نویسد یا مشکلات مربوط به فناوری را عیب یابی نمی کند، از پیاده روی، کمپینگ و کاوش در فضای باز لذت می برد.