تست نفوذ شبکه وایرلس با SSID

زمان مطالعه: 4 دقیقه
تست نفوذ شبکه وایرلس با SSID

آنچه در این مقاله می‌خوانید

[user_id]در این مقاله قصددارم در مورد پیداکردن SSID در شبکه‌های بی‌سیم (wireless) و تست نفوذ شبکه وایرلس با SSID صحبت کنم. همچنین ابزارهایی را در سیستم‌عامل‌های windows و linux به شما معرفی می‌کنم که دریافتن SSID در تست نفوذ شبکه وایرلس کاربرد دارند.

SSID چیست ؟

SSID مخفف service set identifier است که شناسه دستگاه یا اسم شبکه وایرلس است؛ که توسط دستگاه وایرلس در محدوده‌ی شبکه ما قابل‌مشاهده  باشد. در نام‌گذاری آن می‌توان بیشتر از ۳۲ کاراکتر به آن اختصاص داد و از حروف بزرگ و کوچک در آن استفاده کرد.

ابزارهای مورداستفاده برای پیدا کردنSSID:

  1. InSSIDer
  2. Wirelessview
  3. Windows network monitor
  4. Netsurveyor
  5. Kismet
  6. Airodump-ng
  7. Wash
  8. Wireshark

SSID در وایرلسبعد از راه‌اندازی شبکه وایرلس و ثبت SSID در روتر یا دیگر دستگاه‌ها SSID در محیط اطراف پخش (Broadcast) می‌شود. زمانی که یک دستگاه شروع به اسکن شبکه‌های اطراف می‌کند کاربر امکان مشاهده SSID شبکه‌های دیگر را پیدا می‌کند.

لیست SSID برای تست نفوذ شبکهابزارهایی که قرار است با آن‌ها آشنا شویم به ما کمک می‌کنند تا اطلاعات مختلفی را به دست آوریم. این اطلاعات به شرح زیر است:

  • آدرس لایه ۲ دیگر دستگاه‌ها (MAC-Address)
  • کانال‌ها
  • استاندارد وایرلس (wifi mode)
  • کاربر (client)
  • امنیت (security)

تست نفوذ شبکه وایرلس با SSID از طریقinSSIDer

این ابزار می‌تواند پیکربندی شبکه مانند SSID و کانال, قدرت سیگنال و… را آنالیز کند.

ابزار inSSIDer برات تست نفوذ وایرلسبعد از اجرای آن و اسکن شبکه‌های اطراف، فهرستی از SSID های دریافت شده را نمایش می‌دهد که با کلیک روی هرکدام می‌توانیم اطلاعات مختلفی را مشاهده کنیم.

اسکن شبکه های اتڕاف با ابزار inSSIDer در تست نفوذ شبکه وایرلستست نفوذ شبکه وایرلس با SSID از طریق Wireless NetView

یک ابزار مفید برای آنالیز کردن شبکه‌های وایرلس است که اطلاعات مختلفی در اختیار ما قرار می‌دهد مانند:

  • SSID
  • کیفیت آخرین سیگنال
  • میانگین کیفیت سیگنال
  • الگوریتم رمزگذاری
  • MAC-Address
  • قدرت سیگنال
  • فرکانس کانال
  • شماره کانال
  • و…

WirelessNetview در تست نفوذ شبکه وایرلسMicrosoft Network Monitor

این نرم‌افزار قابلیت مشاهده بسته‌های در حال تبادل در شبکه را می‌دهد. ضمن اینکه امکان خواندن فایل‌ها با پسوند pcap را نیز دارد و امکان اعمال فیلتر برای بررسی دقیق‌تر در اختیار کاربر قرار می‌دهد.

ابزار Microsoft Network Monitor تست نفوذ شبکه وایرلسNetSurveyor

یک ابزار عیب‌یابی است که در دسته WIFI-Scanner با استاندارد ۸۰۲.۱۱ قرار دارد. وظیفه آن شناسایی  ،SSIDکانال‌ها و موارد دیگر در شبکه است.

ابزار NetSurveyor برای شناسایی کانال ها در تست نفوذ شبکه Kismet

وظیفه آن تشخیص دستگاه‌ها snffing و wardriving است. همچنین یک WirelessIDS framework است. Kismet باکارت شبکه وایرلس و بلوتوث  و همچنین با سخت‌افزارهایی مثل RTLSDR که یک نوع software defined radio است و دیگر سخت‌افزارهای capture کار می‌کند.

این ابزار در OSX و linux قابل‌نصب است. در windows 10 باید از WSL framework استفاده کرد. سرور Kismet را با استفاده از interface وایرلس به‌عنوان capture source راه‌اندازی کنید.

ابزار kismet در تست نفوذاین سرویس روی localhost و روی پورت ۲۵۰۱ اجرا می‌شود که توسط مرورگر در دسترس است.

Kismet interfaceبا اسکن شبکه اطلاعاتی نظیر MAC-Address و نوع رمزنگاری و … مشاهده می‌شود.

Kismet Scanبا انتخاب SSID شبکه‌ی AARTI متوجه نوع رمزنگاری WEP می‌شویم که متد ضعیفی برای امنیت است.

شبکه‌ی AARTI برای تست نفوذ شبکهAirodump-ng

این ابزار در پکیج aircrack-ng قرار دارد و برای دریافت بسته‌های خام در استاندارد ۸۰۲.۱۱ استفاده می‌شود. این ابزار برای جمع‌آوری اطلاعات WEP IV گزینه مناسبی است. اگر GPS receiver داشته باشیم این ابزار مختصات هر SSID در اطراف را نمایش می‌دهد. این ابزار نیازمند کارت شبکه باقابلیت packet injection یا monitor mode است.

ابزار Airodump-ng برای تست نفود شبکهاین دستور تمامی شبکه های وایرلس را بررسی می‌‍کند.

دستور بررسی شبکه های وایرلستست نفوذ شبکه وایرلس با SSID از طریق Wash

این ابزار برای وایرلس‌هایی است که  استاندارد WPS در آن‌ها فعال است. این ابزار توانایی capture کردن به‌صورت live و همچنین خواندن فایل‌های capture را دارد. این ابزار در پکیج Reaver قرار دارد و به‌صورت پیش‌فرض در Kali linux وجود دارد. دستور زیر برای اجرای ابزار است.

ٌابزار Wash برای تست نفوش شبکه وایرلستست نفوذ شبکه وایرلس با SSID از طریق Wireshark

این نرم‌افزار یکی از بهترین ابزارها برای آنالیز ترافیک شبکه در دنیا است. این ابزار مفید توانایی نشان دادن کوچک‌ترین اتفاقات در شبکه را  مانند آنالیز WAN/LAN و decryption بعضی از پروتکل‌ها مانند زیر را دارد.

  • IPSEC
  • ISMKMP
  • Kerberos
  • SNMPv3
  • SSL/TLS
  • WEP
  • WPA
  • WPA2

با اجرای نرم‌افزار و انتخاب کارت شبکه لیست SSID ها را نمایش می‌دهد.

Wireshark برای تست نفوذ شبکه های وایرلسممکن است برای پیدا کردن SSID نیاز به کارت شبکه باقابلیت packet injection یا monitor mode باشد.

Wireshark scan از ابزار های تست نفوذ شبکهمنابع:

https://www.ccsinet.com/blog/wireless-penetration-testing-understand/

https://www.hackingarticles.in/wireless-penetration-testing-ssid-discovery

امیدوارم از مقاله تست نفوذ شبکه وایرلس با SSID لذت برده باشید. در صورت علاقه به دوره‌های تست نفوذ وایرلس می‌توانید در دوره‌های تست نفوذ وایرلس آکادمی تکوان ۲۴ شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *