امنیت شبکه wifi
سلامی گرم به همه همراهان عزیز FKnet.ir . امیدوارم حالتون خوب باشه . امروز با توضیحاتی درباره ی شبکه ی wifi و راهکارهایی برای مقابله با هک وای فای در خدمتتون هستیم برای محافظت بهتر ازشبکه های ارتباطی در برابر حمله های سایبری ابتدا باید امنیت زیرساختی خود را بررسی کنید. تا آسیبپذیریهای احتمالی درون شبکه کشف شوند. در ادامه یاد خواهید گرفت که چگونه مشکلات امنیتی مستتر درون شبکه wifi خانگی یا سازمانیتان را پیدا کنید. ابزارهای کشف آسیبپذیری های وای فای به شکل رایگان یا تقریبا رایگان در شناسایی مشکلات امنیتی بالقوه و پیدا کردن راه حلهایی برای محافظت از شبکه در برابر مشکلات کمک میکنند.
یکی از بهترین راهکارهایی که دید روشنی نسبت به سطح ایمنی شبکه wifi در اختیارتان قرار میدهد ارزیابی عملی امنیت شبکه وایفای است. در حالت عادی نمیتوانید به سراغ شبکه سازمانی رفته و آن را هک کرده یا به سوءاستفاده از شبکه وایفای همسایه تان بپردازید حتی اگر بهطور شفاهی اجازه انجام چنین کاری داشته باشید.
باید در قالب یک قرارداد معتبر و با ذکر تاریخ و زمان به دنبال انجام هک اخلاقی و انجام آزمایشهایی در چهارچوب قانون باشید و در صورت تمایل شرکتها، با آنها در زمینه ایمنسازی زیرساختهای ارتباطیشان قرارداد منعقد کنید. هرچه میزان شناخت و درک تان از مشکلات احتمالی وای فای بیشتر باشد، به همان نسبت بیشتر میتوانید از مکانیزمهای حفاظتی بهتر برای ایمنسازی شبکه wifi استفاده کرده و ارتباطات امن تری را برای سایر دستگاههای بیسیم رقم بزنید.
Wi-Fi Stumbler ابزاری مناسب برای تشخیص مشکلات
این ابزارها برای تست ساده یک شبکه wifi در دسترس قرار دارند و این امکان را میدهند تا اکسسپوینتها و جزئیات مربوط به آنها را همچون سطح و کیفیت سیگنال و مک آدرسها مشاهده کنید.
یک ابزار تحلیلگر شبکههای وای فای به شما در تشخیص مشکلات امنیتی شبکهها همچون به کارگیری پروتکلهای امنیتی ضعیف مانند WEP یا نسخههای اولیه WPA کمک کرده و اجازه میدهد اکسس پوینت های غیرمجازی را که توسط کارمندان یا سایر افراد در یک سازمان ایجاد شدهاند و میتوانند راه را برای حمله به زیرساختهای ارتباطی سازمان هموار کنند، پیدا کنید. استامبلرها میتوانند اکسسپوینتهای پنهان را بهسرعت پیدا کرده و به شما نشان دهند.
Vistumbler :
Vistumbler، یکی از معروف ترین ابزارهای تحلیل شبکه wifi ویژه سیستم عامل ویندوز است که به شکل متن باز در اختیار متخصصان قرار دارد و قادر است جزئیات اصلی اکسسپوینتها را همچون روشهای رمزنگاری و احراز هویت، سطح سیگنال و SSID نشان دهد. این ابزار از کیفیت و سطح سیگنال ها و کانالهایی که استفاده شدهاند نمودارهایی ارائه میکند تا فرآیند اشکال زدایی شبکههای wifi بهسادگی امکانپذیر باشد.
Vistumbler کاملا سفارشی بوده و گزینههای متعددی برای پیکربندی در اختیارتان قرار میدهد. این ابزار با پشتیبانی از Google Earth و با استفاده از نقشه اجازه میدهد بهصورت زنده شبکهها را روی یک نقشه پیدا کنید.با توجه به اینکه Vistumbler از فرمان Netsh استفاده میکند، بهراحتی میتواند کارتهای شبکه را از یکدیگر تفکیک کند. برای آن گروه از افرادی که سیستمعامل مورد استفاده آنها iOS یا اندروید است
ابزارهای بررسی وضعیت شبکه wifi
این ابزارها فراتر از استامبلرها عمل میکنند و بهجای آنکه فقط جزئیات شبکه را جمعآوری کنند، جزئیات را ضبط و نمایش داده یا به تجزیه و تحلیل بستههای خامی میپردازند که از طریق امواج رادیویی ارسال شدهاند. این ابزارها به شما اجازه میدهند ترافیک ضبط شده را برای ابزارهای تحلیل گر پیشرفته تر ارسال کنیدتا اطلاعات دقیقتری به دست آورید.البته برخی از ابزارهای بررسی وضعیت به قابلیتهایی در ارتباط با تجزیه و تحلیل بستههای اطلاعاتی تجهیز هستند.
برخی از نمونههای پیشرفته این ابزارها فقط برای نظارت بر ترافیک خاصی از شبکه استفاده میشوند. بهعنوان مثال، زمانی که اطلاعاتی شبیه گذرواژهها در قالب یک متن خام ارسال میشود این ابزارها اطلاعات فوق را دریافت کرده و در قالب گزارشی در اختیار متخصصان قرار میدهند.
Kismet
Kismet یکی دیگر از ابزارهای محبوبی است که به قابلیت ارزیابی بستهها، سامانه تشخیص نفوذ و استامبلر شبکه مجهز است. برنامه ای چند سکویی که روی پلتفرمهای ویندوز (از طریق چهارچوب WSL)، سیستمعامل Mac OS X، لینوکس و BSD قابل اجرا است.
ابزار فوق جزئیات دقیق یک اکسس پوینت و مواردی همچون SSIDهای پنهان شبکه را نشان میدهد. این ابزار اجازه میدهد بستههای بیسیم خام را ضبط کرده و در ادامه برنامههایی همچون وایرشارک، TCPdump یا سایر ابزارهای مشابه را وارد کنید.
Kismet، در ویندوز فقط با آداپتورهای بیسیم CACE AirPcap به دلیل محدودیت درایورهای ویندوز کار میکند. بااینحال، از انواع مختلف آداپتورهای بیسیم در Mac OS X و لینوکس پشتیبانی میکند.
CommView
CommView یک ابزار بررسی وضعیت وای فای و تحلیل گری قدرتمند و محبوب است که بهصورت تجاری عرضه شده و نسخه ۳۰ روزه آن به شکل آزمایشی در دسترس متخصصان قرار دارد. ابزار فوق به قابلیت نشان دادن جزئیات شبکه، کانالهای استفاده شده و ارائه نموداری برای این اطلاعات تجهیز شده است.این ابزار میتواند ارتباطات آی پی را بررسی کرده، جزئیات مربوط به هر نشست VoIP را ضبط کرده و همچنین گزینههایی برای ضبط و مشاهده بستههای خام اطلاعاتی در اختیارتان قرار دهد.
اگر به یک شبکه wifi متصل شوید و عبارت عبور PSK را درون برنامه وارد کنید، در ادامه، برنامه بستههای ارزیابی شده را به شما نشان میدهد. همچنین میتوانید قواعدی را برای فیلتر کردن دادههایی که قصد مشاهده آنها را دارید و هشدارهایی را برای زمانیکه به دنبال دستگاههای غیرمجاز هستید، تنظیم کنید.
ابزارهایی برای مشاهده جزئیات شبکه wifi
WirelessKeyView، از شرکت NirSoft یک ابزار ساده اما کاربردی است که فهرستی از کلیدهای WEP، WPA و WPA2 یا عبارات عبور ذخیره شده در کامپیوتر ویندوزی را که از آن استفاده میکنید، نشان میدهد. درست است که کلیدهای ذخیره شده در سیستمعامل ویندوز ۷ و نسخههای قبل از این سیستم عامل به سادگی قابل مشاهده بودند، اما مایکروسافت در ویندوز ۱۰ فرآیند نمایش این اطلاعات را پیچیده تر کرده است.
WirelessKeyView فهرستی از اطلاعات کاربردی مرتبط با شبکهها را فارغ از سیستمعاملی که از آن استفاده میکنید، نشان میدهد ابزارهایی شبیه WirelessKeyView میتوانند نشان دهند که چگونه یک دستگاه به سرقت رفته یا چگونه هک شده و ممکن است اطلاعاتی بهمراتب حساستر از افشای اسناد را فاش کند.
ابزار فوق بهخوبی اهمیت استفاده از مکانیزم احراز هویت ۸۰۲٫۱x را نشان میدهد، جاییکه کاربران برای دسترسی به وایفای مجبور هستند، اطلاعات لاگین را بهدرستی وارد کنند. گزینه دیگری که در این زمینه در اختیارتان قرار دارد، Aircrack-ng است که در اصل مجموعهای از ابزارهای منبع باز بوده که برای دریافت اطلاعاتی در ارتباط با WEP و WPA/WPA2-Key crack cracking استفاده میشود.
این برنامه در ویندوز، مک OS X، لینوکس و OpenBSD قابل اجرا بودهو برای مشاهده شبکههای وایفای پیرامونتان، SSIDهای پنهان یا غیرپخشی و ضبط بستههای خام قابل استفاده است. ابزار فوق را میتوان در قالب یک ایمیج VMware دانلود کرده و استفاده کرد.
از ابزارهای سختافزاری غافل نشوید
اگر در مورد امنیت بیسیم و آسیبپذیریهای مستتر در شبکههای وایفای سازمانی خود نگران هستید نباید از ابزارهایی همچون Wifi pineapple Tetra غافل شوید. Wifi pineapple Tetra یک راهحل مبتنی بر سختافزار است که بهطور خاص برای بررسی وایفای و انجام آزمایشهای مربوط طراحی شده است. ابزار فوق بهمنظور پویش، ردیابی، بررسی و گزارشگیری در ارتباط با تهدیدات و ضعفهای شبکه استفاده میشود.
WiFi Pineapple ظاهری شبیه یک روتر داشته و از یک رابط کاربری مبتنی بر وب استفاده میکند. ابزار فوق برای مشاهده جزئیات مربوط به دستگاههای کلا ینت متصل به هر اکسس پوینت، ساخت اکسس پوینتهای جعلی با هدف ارزیابی آسیبپذیری دستگاههای کلاینت در ارتباط با حملات مرد میانی یا رمزگشایی بستههای احرازهویت قابل استفاده است. ابزار فوق به شما کمک میکند تا میزان آسیبپذیری کاربران و دستگاههای کلاینت را در برابر حمله مسمومسازی سامانه نام دامنه با ایجاد یک DNS جعلی بررسی کنید.
اگر سوالی در این مورد برایتان پیش آمد لطفا نظراتتان را کامنت کنید ، کارشناسان اِف کِی نِت در سریع ترین زمان ممکن پاسخگوی شما عزیزان خواهند بود یا می توانید با ما تماس بگیرید
