https://virgool.io/feed/@amirhosein.akbarzadeh fa 2026-06-10 21:59:37 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@amirhosein.akbarzadeh https://virgool.io/@amirhosein.akbarzadeh/wep-cracking-gcrxzsdq12gj به نام یگانه دوست مقدمه :امروزه شاهد گسترش چشمگیر استفاده از ارتباطات بی سیم در حوزه فناوری اطلاعات هستیم . یکی از مرسوم ترین روش های تبادل اطلاعات بی سیم در حوزه ی LAN دستگاه های بی سیم ( wireless) می باشند . با توجه به این که داده ها روی سیگنال هایی در محیط فیزیکی هوا پخش میشوند امکان شنود گسترده و نفوذ غیر مجاز به داخل شبکه محلی را فراهم میسازند , پس لازم است در کنار IEE802.11 ویژگی های دیگری نیز به لایه دسترسی داده اضافه شود تا از دسترسی غیر مجازه به شیکه جلو گیری شود .با توجه به اضافه شدن سیستم های WEP , WAP هر کدام داری نقطه ضعف هایی بوده و امکان نفوذ غیر مجار به داخل شبکه همچنان وجود دارد . در این ارائه به نحوه نفوذ به سیستم امنیتی WEP خواهیم پرداخت .چکیده :WEP یا به عبارت بهتر Wired Equivalent Privacy از الگوریتم RC4 به منظور رمز نگاری کلیه پیام ها بین AP و دستگاه متصل استفاده میکند , RC4 کلید و یک IV دریافت کرده و برای تولید PRGA از آن بهره میبرد .PRGA در آخر با متن پیام XOR شده و پیام رمز نگاری میشود . حمله هایی که به WEP صورت گرفته به دلیل تعداد 24 بیت IV بوده و میتوان با شنود شبکه تعدادی پیام با IV یکسان و در نتیجه PRGA یکسان به دست آورد که با توجه به آن رمز قابل شکستن میشود .مراحل کار :تنها چیزی که ما احتیاج داریم جمع آوری تعداد زیادی بسته از ترافیک با اجرای airdrop-ng برای گزارش گیری از تمام پیام های داخل شبکه وایرلس است .Airdrop-ng channel[channel] -bssid[bssid] –write[filename][interface] می توانیم همزمان با جمع آوری بسته ها با اجرای aircrack-ng تلاش برای شکستن کلید رمز کنیم .Aircrack-ng [filename]سوال ؟اگر Access Point مشغول نباشد ; به عبارت دیگر هیچ دستگاهی در حال تبادل پیام با آن نباشد چگونه می توانیم تعدادی بسته به منظور شکستن کلید رمز جمع آوری کنیم ؟پاسخ :در ابتدا باید Fake authentication انجام دهیم و سپس AP را وادار به تولید تعدادی بسته بکنیم .Aireplay-ng –fakeauth 0 – [target MAC] -h [your MAC] [interface]حمله ی اول : ARP Replay Attackیکی از راه های وادار کردن Access Point برای تولید بسته جدید برای به دست آوردن IV های بیشترARP Request Reply Attack نام دارد . در این حمله منتظر میمانیم تا Access Point یک بسته ARP تولید کند , سپس همان بسته را به داخل شبکه برای به دست آوردن بسته های بیشتر با IV جدید تزریق میکنیم .Aireplay-ng –arpreplay -b[terget MAC] -h [your MAC] [interface]حمله ی دوم : Chop Chop Attackاگر حمله ARP Request Replay Attack موفقیت آمیز نبود یعنی AP بسته ی ARP تولید نکرد می توانیم از حمله یchop chop attack استفاده کنیم ; دراین حمله سعی اصلی برای به دست آوردن key stream نه کلید اصلی به منظور تولید بسته های جدید است.مثلا در مثال پایین ما تلاش می کنیم یک بسته ی ARP از شبکه بگیریم و key stream آن را پیدا کنیم , سپس آن را به شبکه تزریق کنیم .مرحله اول : شنود یک بسته و تلاش برای تعیین Key StreamAireplay-ng –chopchop -b [target MAC] -h [your MAC] [interface]مرحله دوم : تلاش برای ایجاد بسته ی جدیدPacketforge-ng -0 -a [target MAC] -h [your MAC] -k 255.255.255.255 -l 255.255.255.255 -y [out from last step ] -w [output]مرحله سوم:تزریق بسته تولید شده به شبکهAireplay-ng -2 -r [out from last step] [interface]حمله ی سوم : Pakcet Injection Fragmentation Attack هدف اصلی این حمله به دست آوردن 1500 بایت ( PRGA(Pseudo Random Generation Algoritm برای تولید بسته های جدید است .مرحله اول : به دست آوردن PRGAAireplay-ng –fragment -b [target MAC] -h [Your MAC] [Interface]مرحله دوم: تلاش برای تولید بسته جدیدPacketforge-ng -0 -a [target MAC] -h [your MAC] -k 255.255.255.255 -l 255.255.255.255 -y [out from last step ] -w [output]مرحله سوم:تزریق بسته جدید به شبکه برای تولید IV های جدیدAireplay-ng -2 -r [out from last step] [interface]امیرحسین اکبرزاده (مهندس شبکه دانشگاه سراسری ارومیه)Email Address : amirhosein.akbarzadeh@gmail.com amirhosein.akbarzadeh amirhosein.akbarzadeh Mon, 10 Jun 2019 15:28:42 +0430