Fern یک ابزار کرکر وای فای مبتنی بر پایتون است که برای اهداف امنیتی استفاده میشود. این برنامه قادر به شکستن و بازیابی کلیدهای WEP/WPA/WPS و همچنین اجرای سایر حملات مبتنی بر شبکه بر روی شبکههای وایرلس یا اترنت است. ابزار بهعنوان یک ابزار متنباز در دسترس است. در این مقاله، ما در خصوص تست نفوذ وایرلس با ابزار Fern توضیح میدهیم. همچنین یک WPA dictionary attack را با استفاده از نسخه متنباز نشان خواهیم داد.
تست نفوذ وایرلس با ابزار Fern
بعد از نصب و باز کردن برنامه با پنجره زیر باز میشود.
حال در اینجا در گزینه اول کاربر میتواند اینترفیس وایرلس را از منو انتخاب کند. در اینجا، ما اینترفیس Wlan0 را انتخاب کردهایم. همانطور که میبینید Fern در اینجا بهطور خودکار رابط Wlan0 را در حالت مانیتور قرار داده است. (نیاز به کارت شبکه باقابلیت packet injection دارد. ).
حالت مانیتور در تست نفوذ وایرلس با ابزار Fern
کارتهای شبکه بهطور پیشفرض فقط برای ضبط بستههایی طراحی شدهاند که قرار است به یک دستگاه خاص دسترسی پیدا کنند. حالت مانیتور اساساً یک حالت بیقاعده برای شبکههای بیسیم است. این حالت به آداپتورهای Wi-Fi اجازه میدهد تا مدیریت Wi-Fi، دادهها و بستههای کنترلی را بدون نیاز به ارتباط با آن access point دریافت کنند.
از این رو، میتوانیم بفهمیم که فایلهای pcap خام را میتوان توسط یک آداپتور بیسیم در حالت مانیتور ضبط کرد و میتوان از آنها برای هک استفاده کرد. بعد از انخاب اینترفیس access point ها را اسکن میکنیم.
توجه کنید که ما درمجموع ۱۸ access point را اسکن کردهایم.
شروع حمله با ابزار Fern
اکنون میتوانیم روی access point کشفشده کلیک کنیم. یک فایل dictionary را انتخاب کنیم و با dictionary انتخابی خود بر روی شروع حمله کلیک کنیم. به همین سادگی. همانطور که میبینید ما یک credential داریم و رمز عبور SSID را در زیر دریافت کردهایم.
لطفاً توجه داشته باشید که این برنامه فقط قادر به کرک کردن کلیدهای WPA/WEP/WPS است.
این مقاله از منبع hackingarticles ترجمه شده است.
امیدوارم از مقالهی تست نفوذ وایرلس با ابزار Fern لذت برده باشید. در صورت علاقه به آموزش تست نفوذ شبکه میتوانید در دورههای تست نفوذ شبکه آکادمی تکوان ۲۴ شرکت کنید.