هک کردن wifi با wps فعال و به کمک Bully

هک کردن wifi با WPS فعال به کمک Bully

بدون ديدگاه

سلام خدمت تمامی کاربران تیم امنیتی بیت، در این آموزش مخوایم با هم دیگه هک کردن wifi با wps فعال رو به کمک ابزار bully بررسی کنیم

هک کردن wifi با wps فعال نسبت به روش های دیگه خیلی سریع تر هست، اما:

چرا WPS انقدر آسیب پذیر هست؟

WPS مخفف WI-FI Protected Setup هست و برای کابران عمومی خانگی تهیه شده است

تا بتوانند به سادگی به تنظیمات مودم خود دسترسی داشته باشند

و اولین بار در سال ۲۰۰۶ معرفی شد، تا زمانی که در سال ۲۰۱۱ متوجه شدند که چه نقص ایمنی جدی ای دارد

WPS میتواند به سادگی Bruteforce شود

bruteforce کردن ssh به کمک Metasploit و Hydra

WPS تنها یک کد ۸ رقمی هست که به کمک آن میتوان به تنظیمات مودم دسترسی داشت و با ۹٫۹۹۹٫۹۹۹ احتمال، میتوان آن را Bruteforce کرد

که برای اکثر سیستم ها اینکار تنها چند ساعت  یا ۱ الی ۲ روز طول خواهد کشید

زمانی که کد WPS بدست آمد، به سادگی میتوان توسط آن رمزعبور مودم را به دست آورد (حتی در صورت رمزگذاری WPA2)

کلید موفقیت در هک کردن به کمک WPS

نکته مهمی که در هک کردن wifi با wps فعال وجود داره این هست که مودم های جدید حتی در صورت فعال بودن WPS

باز هم امکان Bruteforce کردن براشون وجود نداره و یک جور هایی میشه گفت که این آسیب پذیری دیگه در مودم های جدید وجود نداره

ولی ازون جایی که اغلب افراد تا مدت زمان طولانی مودم هاشون رو نگه میدارند، هنوز هم میشه با هک کردن wifi با wps فعال به رمزعبور مودم دست پیدا کرد

به چه چیزهایی نیاز دارید؟

برای اینکه عملیات تست نفود WI-FI با موفقیت انجام بشه به موارد زیر نیاز دارید:

  • یک کارت شبکه که از قابلیت Packet Injection پشتیبانی کنه
  • سیستم عامل کالی لینوکس (یا بقیه توزیع های مناسب تست نفوذ)

هک کردن wifi با wps فعال

اول از همه با دستور زیر لیست کارت شبکه هامون رو بدست میاریم

iwconfig

زمانی که نام کارت شبکه مون رو پیدا کردیم، با دستور زیر اون رو در حالت monitor mode قرار میدیم تا پکت ها و اطلاعاتشون رو جمع آوری کنه

airmon-ng start wlan0

اگر در اجرای دستور بالا به مشکل خوردید کافیه تا دستور زیر رو قبل از دستور بالا بزنید

airmon-ng check kill

در مرحله بعدی با دستور زیر لیست wifi های اطرافمون رو به همراه اطلاعاتشون بدست میاریم

(به جای mon0 باید نام کارت شبکه خودتون رو در حالت Monitor mode قرار بدید که بعد از زدن دستور airmon-ng start wlan0 بهتون نمایش داده میشه (به طور مثال ممکنه wlan0mon باشه)

airodump-ng mon0

با دستور بالا اطلاعاتی مثل نام (ESSID) وای فای مورد نظر، آدرس مک (BSSID) و قدرت (PWE)

و اطلاعات مربوط به رمزگذاری اون رو بدست میاریم

در مرحله بعدی به کمک اطلاعات بدست آمده از بالا، از Bully برای کرک کردن WPS وای فای موردنظر استفاده میکنیم

bully mon0 -b 00:25:9C:97:4F:48 -e test2 -c 9
  • mon0 : نام کارت شبکه در حالت Monitor Mode
  • -b 00:25:9C:97:4F:48 : آدرس مک وای فای موردنظر
  • -e test2 : نام وای فای موردنظر
  • -c 9: کانالی (Channel) که وای فای موردنظر اطلاعاتش رو روی اون ارسال میکنه)

(تمامی اطلاعات بالا در دستور airodump-ng بهمون نمایش داده میشه

و در نهایت Bully شروع به کرک کردن wps میکنه که ممکنه چند ساعت تا ۱ الی ۲ روز طول بکشه

موفق باشید

نوشتن دیدگاه