آموزش تشخیص کارت شبکه های مناسب تست نفوذ

کارت شبکه های لازم برای هک شبکه های وایرلس

امروزه با گسترش استفاده از شبکه های وایرلس و محبوبیت آن در بین مردم، نیاز به تامین امنیت در این شبکه ها تبدیل به یک امر مهم شده است. هر کسی که می خواهد امنیت شبکه WiFi خود را آزمایش کند، نیاز به چند ابزار دارد که در ادامه به توضیح هر کدام میپردازیم.

• kalilinux
• Aircrack-ng
• USB Adapter / Dongles

سیستم عامل kalilinux

کالی لینوکس به دلیل دارا بودن ابزار‌های رایگان و فروان تست نفوذ، توسط هکر‌ها، برای انجام تست نفوذ مورد استفاده قرار می‌گیرد. این سیستم‌عامل، توسط تیم امنیتی سازندگان بک ترک، ایجاد شد. همچنین کالی در بسیاری از پلتفرم‌ها مانند VMware ،virtual box ،Android  و… قابل اجراست

ابزار Aircrack-ng

Aircrack-ng یک مجموعه کامل از ابزارها برای ارزیابی امنیت شبکه های وایرلس WiFi است. این ابزار در زمینه های مختلف امنیتی تمرکز دارد که در ادامه به آنها خواهیم پرداخت.

1. نظارت(Monitoring): ضبط بسته و خروجی گرفتن از داده ها به صورت فایل های متنی برای پردازش بیشتر
2. حمله(Attacking): شناسایی اکسس پوینت های مخفی، ایجادنقاط دسترسی جعلی ،طریق تزریق بسته
3. تست(Testing): بررسی کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و …
4. شکستن پسورد(Cracking): کرک کردن پسورد پروتکل های امنیتیWEP و (WPA PSK (WPA 1 and 2

کارت شبکه مناسب(USB Adapter / Dongles)

کارت شبکه‌ یک قطعه‌ی سخت افزاری برای برقراری ارتباط از طریق امواج رادیویی با شبکه‌ی بی‌سیم است. در بحث تست نفوذ حالت های کاری کارت شبکه‌ی بی‌سیم خیلی مهم است. اکثر کارت شبکه ها فقط از یک حالت خاص(Managed Mode) پشتیبانی میکنند که در بحث تست نفوذ کاربرد ندارد. یک کارت شبکه مناسب برای تست نفوذ باید از حالت Monitor Mode نیز پیروی کند. برای درک بهتر در ادامه به توضیح هر کدام از این حالت ها میپردازم.

1. Monitor Mode: حالت شنود در کارت‌های شبکه‌ی بی‌سیم، امکان مشاهده‌ی همه‌ی ترافیک رادیویی موجود در فضا را فراهم می‌سازد.
2. Managed Mode حالت مدیریت شده در کارت‌های شبکه‌ی بی‌سیم فقط امکان مشاهده‌ و برقراری ارتباط با امواج رادیویی منتشر شده از یک منبع منحصر به فرد را فراهم می‌سازد.

پس لازم است است که یک آداپتور USB خوب پیدا کنیم که به حالت مانیتور برود و مواردی را که برای تست نفوذ لازم است را انجام دهد.از آنجایی که بسیاری از دانگل ها حالت مانیتور را پشتیبانی نمیکنند، پس باید در انتخاب یک کارت شبکه مناسب دقت زیادی کرد. در ادامه به مواردی اشاره خواهم کرد که این امر را برای شما راحت تر میکند.

حال به این سوال میرسیم که چه چیزی باعث می شود یک دانگل سازگار با Kali باشد؟(حالت مانیتور داشته باشد)

جواب این سوال در این است که این دانگل از چه نوع Chipset استفاده میکند و چه نوع Driverهایی برای آن نوشته شده است.

لیستی از کارت شبکه های وایرلس که قابلیت Monitor Mode را دارند

شما میتوانید با مراجعه به  این سایت  لیستی از کارت شبکه هایی که قابلیت Monitor Mode را دارند مشاهده کنید که این کارت شبکه های برای کار های تست و نفوذ بهتر است

chipsetهای شناسایی شده برای عمل تست نفوذ

• Atheros AR9271
• Ralink RT3070
• Ralink RT3572
• Ralink RT5572
• Realtek RTL8812AU
• Ralink RT5370N

آموزش چک کردن کارت شبکه خود که آیا قابلیت monitor mode را دارد یا نه؟!

اگر از قبل آداپتور شبکه بی سیم دارید ، می توانید به راحتی بررسی کنید که آیا چیپست داخل حالت نظارت و تزریق بسته را پشتیبانی می کند یا خیر. برای شروع ، آداپتور شبکه را وصل کنید و سپس یک پنجره ترمینال را باز کنید. شما میتوانید چیپست آداپتور شبکه را با نوشتن lsusb -vv در پنجره ترمینال و با خروجی مشابه زیر تعیین کنید.

lsusb -vv

Bus 001 Device 002: ID 148f:5372 Ralink Technology, Corp. RT5372 Wireless Adapter
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass            0 (Defined at Interface level)
  bDeviceSubClass         0
  bDeviceProtocol         0
  bMaxPacketSize0        64
  idVendor           0x148f Ralink Technology, Corp.
  idProduct          0x5372 RT5372 Wireless Adapter
  bcdDevice            1.01
  iManufacturer           1 Ralink
  iProduct                2 802.11 n WLAN
  iSerial                 3 (error)
  bNumConfigurations      1

در مثال من ، من به یک آداپتور شبکه Panda Wireless PAU06 نگاه می کنم ، که گزارش می دهد چیپ ست RT5372 از Ralink وجود دارد که در لیست پشتیبانی شده ذکر شده است!