همه چیز درباره ابزار Wifite هک وای فای

1. WPS: روش Offline Pixie-Dust attack
2. WPS: روش شکستن آنلاین پین کد
3. WPA: روش هندشیک گیری و شکستن آفلاین پسورد
4. WPA: روش PMKID Hash Capture و شکستن افلاین پسورد
5. WEP: روش های مختلف از جمله fragmentation, chop-chop, aireplay و…

استفاده از ابزار خیلی ساده میباشد و فقط کافی است تا بعد از اجرای این ابزار، نام وایفای تارگت خود را انتخاب کنید تا بقیه کارها توسط ابزار به صورت اتوماتیک انجام شود.

لازمه های استفاده از ابزار Wifite

ابزار Wifite به طور اختصاصی برای سیستم عامل های Kali Linux و ParrotSec طراحی شده است. اما میتوان آنرا در سیستم عامل های دیگر نیز اجرا کرد.

مهم ترین لازمه برای تست نفوذ شبکه های وایفای، داشتن یک کارت شبکه بی سیم با قابلیت «حالت مانیتور» و تزریق بسته می باشد (به این آموزش برای بررسی اینکه آیا کارت شبکه بی سیم شما سازگار است یا نه مراجعه کنید). همچنین لازم است که شما آخرین نسخه ابزار wifite را بر روی سیستم خود داشته باشید تا عمل تست نفوذ به درستی انجام شود.

ابزار wifite برای کار کردن نیاز به برخی برنامه های دیگر دارد که در لیست زیر به آنها اشاره می کنیم:

• python: ابزار wifite هم با نسخه ۲ و هم با نسخه ۳ پایتون سازگار میباشد. و وجود یکی از آنها در سیستم شما کافی است.
• iwconfig: برای شناسایی دستگاه های بی سیم متصل شده به سیستم.
• ifconfig: برای شروع و استاپ کردن دستگاه های بی سیم.
• Aircrack-ng:ابزار کاربردی ایرکرک و برخی زیر مجموعه های آن:
  • airmon-ng: برای لیست کردن و فعال کردن حالت مانیتور بر روی دستگاه های بی سیم کاربرد دارد.
  • aircrack-ng: برای شکستن فایل های .cap و فایل کپچر شده wep.
  • aireplay-ng: برای انجام حملات تکذیب سرویس (deauthing)، حملات WEP و…
  • airodump-ng: برای اسکن لیست دستگاه های شناسایی شده.
  • packetforge-ng: برای جعل پکت های ضبط شده.

برنامه هایی که وجودشان اختیاری است اما کاربردی هستند:

• tshark: برای تشخیص مکانیزم WPS در شبکه ها و بازرسی فایل های هندشیک می باشد.
• reaver: برای حملات بروت فورس به کار میرود همچین قابلیت شکستن wps را نیز دارد.
• bully: برای حملات بروت فورس به کار میرود همچین قابلیت شکستن wps را نیز دارد.
• coWPAtty: برای تشخیص فایل های هندشیک به کار میرود.
• pyrit: برای تشخیص فایل های هندشیک به کار میرود.
• hashcat: برای شکستن درهم ساز های PMKID به کار میرود.
  • hcxdumptool: برای گرفتن هش های PMKID به کار میرود.
  • hcxpcaptool: برای تبدیل هش های PMKID به فرمت hashcat به کار میرود.

نصب و اجرای wifite

ما میتوانیم این ابزار را از طریق github بر روی سیستم خود clone کنیم. کافی است مانند زیر عمل کنید:

git clone https://github.com/derv82/wifite2.git
cd wifite2
sudo ./Wifite.py

شکستن پین WPS توسط reaver از طریق ابزار wifite

شکستن پسورد wpa از طریق ابزار wifite.

هک وای فای با ابزار قدرتمند wifite و راه های امنیت آن

درود بر همراهان همیشگی پلتفرم آموزش SPY24 ، مرجع آموزش های هک و امنیت

امروز با یک مبحث جذاب در خدمت شما هستیم . مبحثی با عنوان هک وای فای و بررسی روش های جلوگیری از این اتفاق خطرناک.

با گسترش و نفوذ اینترنت در تمامی جوامع ، امروزه مودم های دارای تکنولوژی وای فای در تمامی خانه ها، ادارات ، دانشگاه ها و … یافت می شود. بدون شک تمامی شبکه های محلی بی سیم ، دارای پسورد هستند تا دیگر افراد نتوانند به آن وصل شوند و از اینترنت و شبکه داخلی استفاده کنند. اما همیشه مهاجمانی هستند که می خواهند بدون اجازه وارد شبکه های محلی شوند . در همین راستا ابزارهای بسیاری برای هک وای فای وجود دارد.

ابزار wifite یکی از ابزارهای قدرتمند درزمینه هک wifi است

ابزار wifite که به صورت پیشفرض در سیستم عامل کالی لینوکس در دسترس است ، نه تنها یک ابزار قدرتمند است بلکه کاربرد بسیار آسانی هم دارد و مهاجم برای استفاده از آن نیازمند هیچگونه مهارت خاصی نیست. ابزار wifite برای هک وای فای از تمامی حالت های WEP ، WPA و WPS پشتیبانی می کند. این ابزار بصورت اتوماتیک تمامی شبکه های اطراف را اسکن می کند و پس از اسکن کافیه شبکه مورد نظر را انتخاب کنید تا ابزار بصورت خودکار حمله را آغاز کند.

ویژگی های ابزار wifite :

• قدرت و سرعت بالا
• اسکن اتوماتیک تمامی شبکه های اطراف
• مرتب سازی شبکه بر اساس قدرت سیگنال
• شناسایی اینکه شبکه داری یک کلاینت است یا چند کلاینت
• شناسایی شبکه های مخفی
• شخصی سازی تنظیمات (مانند تعداد پکیج ارسالی ، Timeouts و … )
• حمله بصورت ناشناس با کمک تغییر MAC address قبل از شروع حمله و بازگردانی آن پس از پایان حمله
• ذخیره پسورد های کرک شده در فایل متنی با نام cracked.txt
• و ….

هک وای فای با ابزار قدرتمند wifite

برای شروع ابتدا باید بدانید که در تمامی حملات که به سمت شبکه های بی سیم و وای فای صورت می گیرد شما نیازمند کارت شبکه ای هستید که قابلیت پکت اینجکشن را دارد. اما این قابلیت چیست ؟

پکت اینجکشن در اصل فرآیندی است که کارت شبکه ، پکت های جعلی را به سمت مودم ارسال می کند به گونه ای که این پکت های جعلی ، جزیی از ارتباط عادی هستند. با اینکار تداخل های در اتصال به شبکه صورت می گیرد و این عمل می تواند منجر به تخریب یا انسداد توانایی کاربران در استفاده از برخی سرویس های شبکه یا پروتکل شود. پس از قابلیت پکت اینجکشن اول اطمینان پیدا کنید.

اگر از کالی لینوکس استفاده می کنید که نیاز به نصب این ابزار ندارید. اما اگر از توزیع های دیگر استفاده می کنید کمی کارتان مشکل می شود . لازم به ذکر است که ابزار wifite توسط پایتون نوشته شده است و برای اجرا نه تنها به پایتون بلکه به پکیج نرم افزاری aircrack-ng (شامل airmon-ng, airodump-ng, aireplay-ng, packetforge-ng, and aircrack-ng ) نیاز دارد. چون wifite برای کرک از برنامه aircrack-ng کمک می گیرد. اگر پیش نیاز ها را دارید، با دستورات زیر برنامه را نصب کنید.

ابتدا با دستور زیر آن را دانلود کنید :

wget  raw.github .com/derv82/wifite/master/wifite.py

حال مجوز برنامه را بالا ببرید :

chmod +x wifite.py

حال برنامه را اجرا کنید :

wifite.py/.

حال به سراغ آموزش ابزار wifite می رویم

ما از کالی لینوکس استفاده میکنیم و برنامه پیش فرض نصب هست.

ابتدا وارد کالی لینوکس خود می شویم و دستور زیر را در ترمینال کالی وارد می کنیم تا برنامه اجرا شود :

Wifite

بعد از اجرا شدن برنامه ، بصورت خودکار ، برنامه شروع به اسکن می کند. ابزار یاد شده ماند تصویر زیر لیستی از شبکه های وای فای اطراف بصورت زیر برای شما نمایان می کند. هر زمان که تمایل داشتید اسکن متوقف شود ، کلید ترکیبی ctrl + c را بزنید. حال لیست تمامی شبکه ها را می توانید ببینید. سعی کنید به سمت شبکه های بروید که WPS انها روشن است.

شبکه های که WPS آنها روشن است، بهترین گزینه هستند.

حال باید شماره شبکه در لیست را بزنید.

مثلا شماره 2 و سپس enter کنید. کار تمام است . حال برنامه از چند دقیقه تا در بدترین حالت 8 ساعت زمان نیازد دارد تا پسورد را کرک کند.

امنیت در مقابل هک وای فای :

1 ) خاموش کردن WPS

اولین کاری که باید برای جلیگیری از هک وای فای انجام بدهید این است که WPS مودم خود را خاموش کنید.

WPS یک استاندارد امنیتی مهم است که در سال 2007 توسط اتحادیه وای فای برای افزایش امنیت شبکه های محلی بیسیم معرفی شد اما متاسفانه در سال 2011 یک محقق امنیتی به نام Stefan Viehböck حفره امنیتی در این استاندارد امنیتی پیدا کرد که براحتی با کمک حمله brute force می شود به پسورد مودم دست پیدا کرد. جالبه بدونید پس از این همه سال متاسفانه هنوز بسیاری از این حفره امنیتی با خبر نسیتند و ما شاهد روشن بودن WPS در بسیاری از مودم ها در دانشگاه ها ، ادارات ، بانک ها و … هستیم.

پس اولین کالی برای امنیت باید انجام دهدی ، خاموش کردن WPS است .

2 ) پسورد قوی که ترکیبی از حروف کوچک ، بزرگ ، اعداد و نماد است.

حتما از پسوردی استفاده کنید که ترکیبی از حروف کوچک ، بزرگ ، اعداد و نماد است. اینکار باعث می شود هکر در حمله brute force به مشکل بخورد و شانس کرک پسورد بسیار بسیار کم می شود.

امیدوارم از آموزش هک وای فای با ابزار قدرتمند wifite و بررسی راه های امنیت آن لذت برده باشید.

امنیت را جدی بگیرد.