امنیت و نفوذ در شبکه های Wireless

[K0242]

هدف از راه اندازی این تاپیک بررسی نقاط ضعف سیستم های وایرلس و تحلیل متود های نفوذ به آن و در نهایت راه کارهای امنیتی برای این سیستم ها است.

علاقمندان گرامی به این مبحث لطفا به جهت یک پارچگی تاپیک از دادن پست هایی که منجر به انحراف از مبحث خواهند شد خودداری کنند و پیشنهادات و نظرات خود را در اینجا عنوان نمایند.

از تمامی اساتید محترم خواهشمندم مرا در پیشبرد این تاپیک یاری نمایند.

با اینکه سعی میکنیم از سطح مقدماتی و به صورت مرحله به مرحله پیش بریم ولی در کل لازمه مطالعه و همگام بودن با این تاپیک ، مطالعه کامل در رابطه با سیستم های وایرلس و خواندن مطالب این انجمن است.

درضمن از دوستان خواهشمندم کپی رایت رو رعایت کنند و از مولفان بزرگوار خواهشمندم در صورتی که در بحثی نام آنها فراموش شده از طریق پ.خ اطلاع رسانی نمایند.

امروز هم از دوست و استاد عزیزم JANATAN که در پیشرفت من در این علم لطف فراوانی داشتند تشکر و قدردانی می کنم.

---

موضوعات مشابه:

• نرم افزار مدیریت wireless
• امنیت در wireless
• نرم افزار مدیریت پهنای باند جهت سرویس wireless

---

[K0242]

خوب به جهت جلوگیری از حجیم شدن تاپیک و اشغال اضافه از فضای سرور از برخی از توضیحات که در همین انجمن قرار گرفته اند چشم پوشی کرده و فقط اشاره ایی به آنها میکنم ولی در مقالاتی که بزودی و پس از تکمیل هر فصل قرار میدم از این مطالب نیز استفاده میکنم.

برای شروع و آشنایی با تجهیزات و پیکربندی یه شبکه وایرلس ار اینجا استفاده نمایید.
(متاسفانه به علت عدم سطح دسترسیم قادر به ارسال در تاپیک نام برده نیستم)
دوستان عذر منو بپذیرید و پس ازمطالعه تاپیک بالا ادامه آن را در همین جا مطالعه کنید.

وقتی در یک شبکه بدون سیم از access point استفاده می کنیم , این شبکه در اصطلاح در مد Infrastructure عمل می کند در غیر اینصورت و عدم استفاده از access point در شبکه بدون سیم در مد ‘adhoc’ یا ‘peer to peer’ می با شد.

در access point های قدیمی و پایه حداکثر 10 الی 20 کلاینت اجازه اتصال و برقراری ارتباط با یکدیگر را داشتند در حالیکه این عدد در مدل های جدید تا 255 کلاینت افزایش پیدا کرده است.

بر روی هر access point بصورت پیش فرض آدرس IPای در نظر گرفته شده است که از طریق آن و بوسیله یک کاوشگر وب می توان به مدیریت و تنظیم access point پرداخت.اتصال از طریق وب روش معمول و متدوال برای مدیریت access point ها می باشد , هر چند بر روی بعضی مدل ها امکان مدیریت به وسیله Telnet و بر روی بعضی دیگر درگاه Console برای این کار در نظر گرفته شده است.

در شبکه های بزرگ و در محیط هایی که شعاع تحت پوشش زیاد می باشد , می توان چندین access point را به یکدیگر پیوند زد و یک محیط بدون سیم با شعاع زیاد ایجاد کرد که کلاینت می توانند در صورت نیاز , به حرکت در این محیط بدون نگرانی از قطع ارتباط بپردازنند ; به این ویژگی roaming گفته می شود.

Access point های موجود در بازار از 3 باند فرکانسی که در عام فرکانس آزاد و در اصطلاح ISM (Industrial , Scientific and Medical) خوانده می شوند, استفاده می کنند.3 باند ISM همانطور که از نامش بر می آید برای مقاصد صنعتی , علمی و پزشکی آزاد اعلام شده است.مشخصات این 3 باند عبارت اند از :

محدوده 902 تا 928 مگاهرتز(کاربرد کم)
محدوده 2.4 گیگاهرتز تا 2.4835 گیگاهرتز(بسیار پرکاربرد)
محدوده 5.725 گیگاهرتز تا 5.85 گیگاهرتز(کاربرد متوسط)
لازم به تذکر است که نحوه استفاده از فرکانس ها بر اساس قوانین هر کشور متفاوت می باشد و گاها برای جلوگیری از تداخل فرکانسی لزوم گرفتن مجوز از سازمان مریوطه واجب است.

Access point را می توان در 3 مد تنظیم کرد :

Root mode
Repeater mode
Bridge mode
IEEE (موسسه استاندارد) هیچ کدام از این 3 مد را تعیین نکرده است , هر چند که فعالیت استاندارد یک access point را می توان به مد root نسبت داد.دو مد دیگر توسط شرکت های سازنده تجهیزات وایرلس اضافه شده است.هر چند در مفید بودن این مدهای اضافه شده نمی توان شک کرد اما همانند هر تکنولوژی اختصاصی دیگر نمی توان تضمین کرد که دو دستگاه با نام های تجاری متفاوت که در یک مد فعالیت می کنند با هم سازگار باشند.
بعبارت دیگر وقتی دو شرکت متفاوت صحبت از مد repeater یا مد bridge به میان می آورند , هیچ گونه ضمانتی وجود ندارد که هر دو اینها در مورد یک سری ویژگی خاص و مشخص بحث می کنند.

1- سیستم های وایرلس براساس برکانس های مختلفی کار میکنن که فقط فرکانس 2.4 و 5.8 لایسنس فری هستند و در صورت نیاز به استفاده باید مجوز های مربوطه رو گرفت - براساس فرکانس استفاده شده و قدرت خروجی دستگاه ها فاصله پوششی متفاوت خواهد بود

2- استانداردها یی که بیشترین استفاده رو دارن معمولن 802.11b , 802.11g و جدیدن 802.11a است . بیشترین نکته ای که برای کاربران در مورد اتخاب کدام نوع مهم است پهنای باند انتقالی می باشد

3- تجهیزات وایرلس :
- کارت pci
USB wureless client -
access point ( AP mode - Bridg Mode - Repeter mode ) -
Wireless router- در واقع نوعی اکسس پوینت است که قابلیت یک router رو هم داره
- آنتن :
- Omni : زاویه پوششی 360 درجه
- sector : زاویه پوششی 45 تا 90 درجه
- yagi
parabolic -
flat panel -
- parabolic Dish
در این چند نوع آخر زاویه پوشش بسته به کیفیت آنتن dBi و شرکت سازنده متفاوت است ولی معولا کمتر از 45 درجه و در حدود 30 درجه است البته نوع پاربولیک دیش دارای زاویه پوششی کمتر از بقیه می باشد
- کابل : نیازی به توصیح نداره
-بوستر یا آمپلی فایر : برای تقویت امواج رادیویی بکار میره کاربردش در جاهایی که مسافت طولانی است.

با تشکر از حمیدرضا آرین

[K0242]

برای آموزش قدم به قدم راه اندازی شبکه های بی سیم یا وایرلس Wireless از اینجا استفاده نمایید.


################################################## ############



خوب بعد از بررسی تجهیزات چند اصطلاح را مرور میکنیم :

َAccess Point :
محلی برای تقسیم IP به صورت ساده از طریق مودم ماهواره ای

Router :
نوعی مسیر ده که بیشتر برای همین نوع شبکه (شبکه هاب بی سیم وایرلس) استفاده میشود و تقریبا همان کار AP با همان Access Point را انجام میدهد.

WEP :
نوعی الگوریتم پسورد گذاریست بر روی اکسس پوینت ها که دارای bug های (حفره های امنیتی) گوناگونی است.

MAC :
شماره ایست 12 رقمی که برای شناسایی هر Lan کارتی از آن استفاده می شود و هر شماره ایی در Lan کارت خود دومی ندارد. (هر شماره مختص به یک کارت می شود.)

خوب تا به اینجا مقدمه ایی بر راه اندازی ، آشنایی با تجهیزات مورد نیاز و تعریف اصطلاحات کاربردی داشتیم.
امیدوارم قابل فهم و ساده بیان کرده باشم.

در پست بعدی وارد مبحث نفوذ به شبکه های بی سیم وایرلس میشیم.

[K0242]

خوب به دلیل استقبال چندی از کاربران علاقمند تصمیم گرفتم تاپیک رو یه مقدار زود جلو ببرم ، خوب همون طور که می دونید حمایت شما مشوق اصلی هست.

امروز بعد از اتمام مقدمات ، شروع به بررسی روش Local Wireless Hacking در Windows می کنم.
اما قبل از هر چیز لازمه چند نکته هست که دوستان تمامی این آموزش ها صرفا جنبه آموزشی و رسیدن به هدف اصلی ما یعنی آشنایی و شناسایی متود های نفوذ و داشتن یه شبکه ایمن بوده و من و سایت هر گونه استفاده نادرست از مطالب رو به عهده فرد سودجو گذاشته و مسئولیتی در قبال سواستفاده از این علم نخواهیم داشد.

ولی به جهت جلوگیری از بعضی سودجویان و هدایت کردن تاپیک به سمت امنیتی بودن آن ، از آوردن نام نرم افزار های مورد استفاده و ISP های تارگت خودداری میکنم.

[K0242]

LOCAL HACKING

برای سادگی و قابل فهم بودن تصمیم گرفتم مبحث رو با یک مثال ساده شروع کنم .
-----------------------------------------------------------------------------------------
فرض کنید در نزدیکی مکانی که شما قرار دارید دو ISP به نام های ASEMAN و ZAMIN دارای Account های Wireless هستند.

حال شما برای آنکه بتوانید یک Account از یکی از آهنا خریداری کنید در درجه اول شما یا باید LAN CARD خود را به ISP مورد نظر تحویل دهید تا آنها شماره MAC آنرا برداشته و در Access Point خود قرار دهند تا شما با این شماره MAC بتوانید از خدمات اینترنت بیسیم وایرلس بهره مند شوید ، و یا اینکه شما خودتان شماره MAC موجود بر LAN CARD خود را به ISP مورد نظرتون بدین تا تنظیمات اولیه در روتر برای Account شما آماده شود.

ولی چگونه باید این شماره MAC موجود بر LAN CARD تان را بدست بیارید؟

کافیست LAN CARD خود رو از دستگاه بیرون آورده و شماره موجود بر اون همان شماره MAC شما هست.

حال سوال اینه که واقعا این MAC ADDRESS چه کاری برای ما انجام میده ؟

به تصویر زیر نگاهی بندازید :

درسیته این تصویریست از یک اکسس پوینت که در اون شماره MAC کاربران ثتب شده.

خوب دیگه باید متوجه داستان شده باشید ! بله تنها چیزی که در اکسس پوینت ثبت میشه شماره MAC شما هست . پس اگر شما از ISP اول یعنی ASEMAN اشتراک داشته باشید تنها چیزی که نمیگذاره شما از ISP دوم یعنی ZAMIN اشتراک بگیرید شماره MAC هست چون MAC دستگاه شما در ASEMAN ثبت شده پس طبیعتا فقط از ASEMAN میتونید اینترنت دریافت کنید.

حالا اگه دوست شما از ISP دوم یعنی ZAMIN اشتراک داشته باشه و شما با تغییر MAC و شبه سازی MAC دستگاه دوستتون در دستگاه خودتون آیا می تونید از ZAMIN اینترنت دریافت کنید ؟

پاسخ این سوال چیزی نیست جر آری

ولی چگونه ؟ ادامه بحث لوکال هکینگ رو در پست بعدی مطالعه کنید.

[K0242]

سلام
فکر کنم ماشا الله شما همچین از پایه شروع کردید که آدم گریش می گیره اما به هر حال من یکی مشتری عضو شما هستم تا زمانی که تاپیک شما جزو مهمها قفل بشه .

ضمن تشکر از حمایت شما و مابقی بزرگواران ، در رابطه با پایه ایی بودن مطالب همون طور که خودتون می دونید همیشه تمامی کاربران در همه مباحث دارای بار علمی مطلوب و سطح بالا نیستند ، به همین خاطر من مجبورم همه جوانب و در نظر بگیرم و فکر همه رو بکنم ، از شما و تمامی اساتیدم عذر خواهی میکنم.
ولی چون استقبال چندانی نشده اگه شما چند عزیزی که دنبال میکنین مبحث و درخواست بدین سطح رو زود تر بالا می برم.
لطفا اگه پیشنهادی هست اینجا عنوان کنید :
پیشنهاد همکاری و راه اندازی بخش وایرلس هکینگ

[Hakimi]

به نظر می رسد رعایت نظم در نوشته ها و جلوگیری از پراکندگی می تواند منجر به نتیجه گیری بهتر شود.
این نوع نوشته ها با پرسش و پاسخ فرق می کنند. جنس این نوشته ها از جنس مقاله است. در این نوع مباحث، ضرب آهنگ مطالبی که پشت سر هم می آیند مهم است. پس و پیش بودن مهم است. فردی که شروع به این گونه نوشتن می کند، احتمالا براساس طرحی که در ذهن دارد آغاز کرده و پیش می رود. بهتر است به برنامه ریزی ذهن او احترام بگذاریم و اجازه بدهیم تا بتواند مطالبش را بنویسد.

برای پرسشها بهتر است موضوع دیگری ایجاد شود و از درج پرسش ها در بین این نوشته ها جلوگیری کنیم.

اگر فکر می کنیم می توان با روش بهتری نوشت، می توانیم به صورت خصوصی موضوع را به آغاز کننده بحث اطلاع دهیم، ولی اگر نظرمان با نظر او یکی نبود، بهتر است در قالب موضوعی دیگر با روش خودمان شروع به نوشتن کنیم.

با اجازه همه دوستان، نوشته های نامرتبط با موضوع بحث را حذف می کنم. این نوشته هم برای مدت کوتاهی باقی می ماند که همه در جریان قرار بگیرند؛ پس از آن، این نوشته هم حذف خواهد شد.

(پرانتز باز
حفظ نظم انجمن از وظابف مدیران انجمن است.
پرانتز بسته)


و اما ادامه مباحث فنی:

[K0242]

برای تشکر از توجه و حمایت مدیریت محترم سایت ادامه آموزش رو شروع میکنم.

خواهشی هم داشتم از دوستان و بزرگواران که لطف کنند به فرموده های ایشون احترام بگذارند.

در ضمن از مدیر انجمن نیز خواهشمندم به جهت همخوانی و نظم ، پست شماره 7 رو که توسط همکار گرامیمون در اختیار علاقمندان قرار گرفته رو بعد از پست شماره 3 قرار دهند.


################################################## ###


خوب تا اینجا متوجه شدیم با تغییر MAC و شبه سازی MAC دستگاه های دیگر در دستگاه خود میتونیم از اشتراک اون ISP استفاده کنیم.
حال به بررسی نحوه این کار می پردازیم....

خوب دانستیم که یکی از روشهای هک کردن وایرلس داشتن MAC Address اکونتهای مختلف آن Access Point هست و در روش لوکال هکینگ ما باید در درجه اول خود یکی از آن MAC Address ها را دارا باشیم.
به گونه ایی که مثلا شما به مدت یک دوره یک ماه اکونت وایرلس از ISP اول یعنی ASEMAN خریداری میکنید ، حال طی این دوره شما شروع به جمع آوری Mac Address های تنظیم شده در اکسس پوینت ASEMAN میکنید. حالا بعد از اتمام دوره اشتراکتان که اکونت شما مسدود می گردد می توانید یکی از شماره Mac Address هایی که در طی این مدت جمع آوری کردید را در دستگاه خود تنظیم نمایید و دوباره به اینترنت دستیابید !!!

خوب حالا چطور باید این Mac Address ها رو جمع آوری کنید ؟

جالبه بدانید اگر در دستوری که برای پیدا کردن شماره Mac Address هست شما به جای IP خود IP شخص دیگری رو استفاده کنید ، شماره MAC آن IP رو بدست میارید.

کد:

NBTSTAT-A[IP]

در تصویر زیر من این کار رو انجام دادم :

همانطور که مشاهده میکنید IP من 192.168.1.116 هست و IP تارگت (هدف) 192.168.1.107 هست که MAC اون قابل مشاهده هستش که میشه به صورت تصادفی و از روی رنج IP این کار رو انجام داد.
یعنی 100 و 101 و 102 و 103 و... الی آخر به این صورت مجموعه کاملی از انواع MAC ADDRESS ها رو میتوان لیست کرد که برای راحتی کار برنامه های خاصی برای پیدا کردن MAC در شبکه محلی موجود هستند که میشه به برنامه ARCAI اشاره کرد که نمایی از نحوه کار اون رو در تصویر زیم مشاهده میکنید :

خوب تا به اینجا نحوه پیدا کردن MAC ADDRESS های موجود رو مطالعه کردیم ؛
در ادامه آموزش نحوه تغییر MAC خود رو به سایر MAC ADDRESS های جمع آوری شده شرح میدم.

[K0242]

خوب بازهم تصمیم به نوشتن در رابطه با این موضوع جذاب ولی کم طرفدار در این انجمن کردم

--------------------------------------------------------------------------------------------------------

حال به سراغ تغییر MAC آدرس خود میریم :
برای این کار 2 راه در ویندوز وجود دارد :
1 ) به صورت دستی MAC آدرس خود رو تغییر دهیم.
2 ) استفاده از برنامه های مربوطه مثل MAC Changer.

تشریح روش اول :
وارد قسمت My Network Places شوید و گزینه ی View Network Connection رو باز نمایید.سپس از لیست باز شده نام Connection یا کارت وایرلس خود را انتخاب نموده و روی آن کلیک نمایید.حال Properties رو انتخاب و از پنجرا باز شده Configure را انتخاب کنید.سپس روی Advanced در همان پنجره در زیر از لیست Property گزینه ی Mac Address را انخاب کنید.
اکنون شماره Mac شما قابل مشاهده هست، در همین قسمت شماره Mac خود را پاک کرده و شماره Mac مورد نظر را وارد کنید.سپس یک بار Connection را Disable کرده و بعد مجددا آن را Enable کنید.
حال بر روی ISP که چند لحظه فبل شماره Mac آن را بر روی دستگاه خود تنظیم نمودید، کلیک کنید.
خوب شما موفق به انجام تغییر Mac خود و سرویس گیری از ISP جدیدتون شدید.

*
و اما در رابطه با نحوه کار برنامه های Mac Changer و خود این برنامه یه توضیح معمول در این نوع برنامه ها میدم :

طريقه کار با اين برنامه بسيار ساده است:
پس از اجرای برنامه، در قسمت Network Connections نام کانکشن‏هاي مربوط به هر کارت شبکه موجود در سيستم را مشاهده مي‏کنيد.
اکنون کارت شبکه مورد نظر را انتخاب کنيد و بر روي دکمه Change MAC موجود در پايين صفحه کليک کنيد.
خواهيد ديد که قسمت Enter New Mac Address Below نمايان مي‏شود.
براي وارد نمودن يک MAC Address جديد سه راه داريد؛ مي‏توانيد دستي يک آدرس جديد را به دلخواه وارد کنيد، بر روي دکمه Random MAC Address کليک کنيد تا يک آدرس به صورت تصادفي وارد شود و يا اينکه بر روي علامت فلش رو به پايين کليک کنيد تا در منوي ظاهر شده يکي از برندهاي مختلف کارت شبکه را انتخاب کنيد تا آدرس آن وارد شود.
با کليک بر روي دکمه Change Now آدرس تغيير داده مي‏شود.

براي بازگرداني MAC Address به حالت اوليه نيز کافي است بر روي دکمه Original MAC کليک کنيد.

به همين سادگي مي‏توانيد MAC Address کارت شبکه را به صورت دائمي تغيير دهيد. البته ناگفته نماند MAC Address تغيير داده شده بر روي يک کامپيوتر ديگر و يا سيستم‏عامل ديگر پاسخگو نيست و چنانچه که دستور ipconfig /all را در سيستم‏عامل ديگر وارد کنيد خواهيد ديد که همان MAC Address اصلي را نشان مي‏دهد. در نتيجه اين تغيير MAC Address به اين برنامه و سيستم‏عامل کنوني شما وابسته است.

خوب روش های ممکن در ویندوز رو بررسی کردیم ، حال به سراغ چگونگی این امر در لینوکس میریم :

مسلما لینوکس نیز مستثنا از این قاعده نخواهد بود و با تعییر شماره Mac خود eth0 قادر به استفاده از وایرلس خواهید بود و برای این منظور به صورت زیر عمل میکنیم :



در تصویر eth0 کرت وایرلس من هستش که ممکن هست برای شما eth1 یا eth2 باشد که فرقی نمیکند.

[mehdiiiii]

من یه سوال پیش اومد برام جواب بدین اگه ممکنه و بعد پستمو مدیر حذف کنه ممنون میشم
من با سیستم عامل mac osx کار میکنم
داخل terminal هم فکر کنم همین دستورات شما که برا لینوکس هست اجرا میشه
سوالم اینه که دستورات با سیستم عامل مک هم همین هست؟ فرقی نداره که؟

من چون به موضوع علاقه دارم یه سرچ کرده بودم قبلا این دستور رو پیدا کرده بودم. درست هست این دستور؟

sudo ifconfig en0 ether/lladdr 00:01:02:03:04:05