[user_id]در این مقاله قصددارم در مورد پیداکردن SSID در شبکههای بیسیم (wireless) و تست نفوذ شبکه وایرلس با SSID صحبت کنم. همچنین ابزارهایی را در سیستمعاملهای windows و linux به شما معرفی میکنم که دریافتن SSID در تست نفوذ شبکه وایرلس کاربرد دارند.
SSID چیست ؟
SSID مخفف service set identifier است که شناسه دستگاه یا اسم شبکه وایرلس است؛ که توسط دستگاه وایرلس در محدودهی شبکه ما قابلمشاهده باشد. در نامگذاری آن میتوان بیشتر از ۳۲ کاراکتر به آن اختصاص داد و از حروف بزرگ و کوچک در آن استفاده کرد.
ابزارهای مورداستفاده برای پیدا کردنSSID:
- InSSIDer
- Wirelessview
- Windows network monitor
- Netsurveyor
- Kismet
- Airodump-ng
- Wash
- Wireshark
بعد از راهاندازی شبکه وایرلس و ثبت SSID در روتر یا دیگر دستگاهها SSID در محیط اطراف پخش (Broadcast) میشود. زمانی که یک دستگاه شروع به اسکن شبکههای اطراف میکند کاربر امکان مشاهده SSID شبکههای دیگر را پیدا میکند.
ابزارهایی که قرار است با آنها آشنا شویم به ما کمک میکنند تا اطلاعات مختلفی را به دست آوریم. این اطلاعات به شرح زیر است:
- آدرس لایه ۲ دیگر دستگاهها (MAC-Address)
- کانالها
- استاندارد وایرلس (wifi mode)
- کاربر (client)
- امنیت (security)
تست نفوذ شبکه وایرلس با SSID از طریقinSSIDer
این ابزار میتواند پیکربندی شبکه مانند SSID و کانال, قدرت سیگنال و… را آنالیز کند.
بعد از اجرای آن و اسکن شبکههای اطراف، فهرستی از SSID های دریافت شده را نمایش میدهد که با کلیک روی هرکدام میتوانیم اطلاعات مختلفی را مشاهده کنیم.
تست نفوذ شبکه وایرلس با SSID از طریق Wireless NetView
یک ابزار مفید برای آنالیز کردن شبکههای وایرلس است که اطلاعات مختلفی در اختیار ما قرار میدهد مانند:
- SSID
- کیفیت آخرین سیگنال
- میانگین کیفیت سیگنال
- الگوریتم رمزگذاری
- MAC-Address
- قدرت سیگنال
- فرکانس کانال
- شماره کانال
- و…
Microsoft Network Monitor
این نرمافزار قابلیت مشاهده بستههای در حال تبادل در شبکه را میدهد. ضمن اینکه امکان خواندن فایلها با پسوند pcap را نیز دارد و امکان اعمال فیلتر برای بررسی دقیقتر در اختیار کاربر قرار میدهد.
NetSurveyor
یک ابزار عیبیابی است که در دسته WIFI-Scanner با استاندارد ۸۰۲.۱۱ قرار دارد. وظیفه آن شناسایی ،SSIDکانالها و موارد دیگر در شبکه است.
Kismet
وظیفه آن تشخیص دستگاهها snffing و wardriving است. همچنین یک WirelessIDS framework است. Kismet باکارت شبکه وایرلس و بلوتوث و همچنین با سختافزارهایی مثل RTLSDR که یک نوع software defined radio است و دیگر سختافزارهای capture کار میکند.
این ابزار در OSX و linux قابلنصب است. در windows 10 باید از WSL framework استفاده کرد. سرور Kismet را با استفاده از interface وایرلس بهعنوان capture source راهاندازی کنید.
این سرویس روی localhost و روی پورت ۲۵۰۱ اجرا میشود که توسط مرورگر در دسترس است.
با اسکن شبکه اطلاعاتی نظیر MAC-Address و نوع رمزنگاری و … مشاهده میشود.
با انتخاب SSID شبکهی AARTI متوجه نوع رمزنگاری WEP میشویم که متد ضعیفی برای امنیت است.
Airodump-ng
این ابزار در پکیج aircrack-ng قرار دارد و برای دریافت بستههای خام در استاندارد ۸۰۲.۱۱ استفاده میشود. این ابزار برای جمعآوری اطلاعات WEP IV گزینه مناسبی است. اگر GPS receiver داشته باشیم این ابزار مختصات هر SSID در اطراف را نمایش میدهد. این ابزار نیازمند کارت شبکه باقابلیت packet injection یا monitor mode است.
این دستور تمامی شبکه های وایرلس را بررسی میکند.
تست نفوذ شبکه وایرلس با SSID از طریق Wash
این ابزار برای وایرلسهایی است که استاندارد WPS در آنها فعال است. این ابزار توانایی capture کردن بهصورت live و همچنین خواندن فایلهای capture را دارد. این ابزار در پکیج Reaver قرار دارد و بهصورت پیشفرض در Kali linux وجود دارد. دستور زیر برای اجرای ابزار است.
تست نفوذ شبکه وایرلس با SSID از طریق Wireshark
این نرمافزار یکی از بهترین ابزارها برای آنالیز ترافیک شبکه در دنیا است. این ابزار مفید توانایی نشان دادن کوچکترین اتفاقات در شبکه را مانند آنالیز WAN/LAN و decryption بعضی از پروتکلها مانند زیر را دارد.
- IPSEC
- ISMKMP
- Kerberos
- SNMPv3
- SSL/TLS
- WEP
- WPA
- WPA2
با اجرای نرمافزار و انتخاب کارت شبکه لیست SSID ها را نمایش میدهد.
ممکن است برای پیدا کردن SSID نیاز به کارت شبکه باقابلیت packet injection یا monitor mode باشد.
منابع:
https://www.ccsinet.com/blog/wireless-penetration-testing-understand/
https://www.hackingarticles.in/wireless-penetration-testing-ssid-discovery
امیدوارم از مقاله تست نفوذ شبکه وایرلس با SSID لذت برده باشید. در صورت علاقه به دورههای تست نفوذ وایرلس میتوانید در دورههای تست نفوذ وایرلس آکادمی تکوان ۲۴ شرکت کنید.