شبکه وای‎فای خودتان را هک کنید!

Sneakernet

گاهی اوقات آسانترین راه برای نفوذ به یک ساختمان وارد شدن از در ورودی آن است. به این روش از حملات Sneakernet گفته می‎شود، زیرا به جای اینکه خودتان مستقیما روی یک شبکه کار کنید، اصطلاحا از کفش کتانی خود برای حرکت به مقصد استفاده می‎کنید.

اگر واقعا وسوسه شده‎اید که به یک شبکه وارد شوید و کسی هم دور و اطرافتان نیست که کار شما را زیر نظر داشته باشد، به راحتی می‎توانید لپتاپ خود را به پورت اترنت روتر مورد نظر متصل كنيد. با این کار نه تنها به سرعت و بدون نياز به کلمه عبور به این شبکه متصل خواهید شد، بلکه می‎توانید به تنظیمات روتر هم دسترسی پیدا کنید، چرا که معمولا خیلی از افراد از نام کاربری و کلمه عبور پیش‌فرض روتر استفاده می‎کنند. از این طریق می‎توانید کلمه عبور را مشاهده یا آن را تغییر دهید، اتصالات را مدیریت کنید و حتی مک آدرس دستگاه خود را به فهرست مجاز اضافه کنید تا بتوانید از این به بعد بدون دردسر به این شبکه متصل شويد.

خیلی از روترهای پیشرفته امروزی اغلب به قابلیتی به نام نصب محافظت شده وای‎فای یا به اختصار WPS مجهز هستند. اگر این قابلیت فعال باشد به شما اجازه خواهد داد به راحتی دستگاه خود را برای اتصال از طریق WPS آماده کرده و بعد با فشردن دکمه دسترسی روی روتر و نگه داشتن آن تا زمان  شناسایی دستگاه، اتصال را برقرار کرده و به شبکه بی‌سیم دسترسی داشته باشید. از اینجا به بعد، شما دیگر نیاز به وارد کردن کلمه عبور برای دسترسی به شبکه نخواهید داشت و خود روتر به طور خودکار کامپیوتر یا دستگاه شما را شناسایی خواهد کرد.

خرابکاری را شروع كنيد

در اکثر موارد، شما نمی‎توانید با خیال راحت چند دقیقه با لپتاپ خود کنار روتر بنشينيد و با آن خلوت کنید. اما همچنان گزینه‎های دیگری روی میز هست. اگر فقط نیاز به دسترسی به اینترنت دارید و برای شما مهم نیست که این دسترسی از طریق چه شبکه‎ای انجام مي‎شود، می‎توانید از روشی به نام wardriving استفاده کنید و به راحتی یا سواره و یا پیاده به دنبال شبکه‎های بی‎سیم محافظت نشده در محیط پیرامون خود بگردید.

اگر چندان به نتیجه دادن این کار امیدوار نیستید، خبر خوب اين است که خیلی از مردم همچنان از شیوه امنیتی WEP برای حفاظت از شبکه استفاده می‎کنند، و به راحتی می‎توان به این روش حفاظتی نفوذ کرد. نکته منفی در استفاده از این روش این است که ابزاری که برای اینگونه نفوذها مورد استفاده قرار می‎گیرد خودشان می‎توانند برای سیستم شما دردسرساز شوند، چرا که احتمالا شما مجبور هستید این ابزار را از منابع نامعتبر دانلود كنيد.

یک روش برای جلوگیری از این مشکل استفاده از یک توزیع سبک و جمع و جور لینوکس است. PHLAK برای آزمایش پایداری یک شبکه طراحی شده است. شما به راحتی می‎توانید این توزیع از لینوکس را از روی CD یا درایو USB اجرا کنید. جلوگیری از دسترسی به هارد درايو شما اين امکان را به وجود می‎آورد که شما از یک نرم‌افزار بدون بر جا گذاشتن هیچ‌گونه اثری روی سیستم خود استفاده کنید. با این روش از اطلاعات شخصی خود نیز محافظت خواهید کرد.

بعد از اینکه PHLAK را روی CD یا درایو USB قرار دادید، تنها کافی است کامپیوتر خود را از نو بارگذاری کنید تا به یک سیستم‌عامل موقتی بوت شود. شما بعد از ورود به این سیستم‌عامل تعدادی ابزار و اسکریپت را مشاهده خواهید کرد که به شما کمک می‎کنند تا میزان امنیت شبکه خود را آزمایش کنید.

درها را باز کنید

اگر هیچ‎کدام از روش‎های گفته شده برای نفوذ به یک شبکه بی‎سیم برای شما کارساز نیست، همیشه می‎توانید از روشی که هکرها نام آن را brute force گذاشته‎اند، استفاده کنید. این شیوه مثل زمانی است که دوست شما از شما می‎خواهد عددی را که او به آن فکر می‎کند را حدس بزنید و شما به ترتیب شروع می‎کنید از 1، بعد 2 و بعد 3 و همینطور به حدس زدن ادامه می‎دهید تا بالاخره عدد درست را پیدا کنید.

اشکالاتی نیز در این روش برای هک یک شبکه وجود دارد. اشکال اول این است که این کار نیاز به مقدار زیادی توان پردازشی و صرف زمان بسیار زیاد دارد. کامپیوتر شما باید بین کلمات و عبارات موجود در یک دایره لغت عبور کرده و هر یک از ترکیبات احتمالی را امتحان کند تا به نتیجه درست برسد.
هر چه ساختار کلمه عبور پیچیده‎تر باشد، زمان و توان پردازش جستجو در ترکیبات احتمالی بیشتر بوده و رسیدن به نتیجه دشوارتر می‎شود. از آنجا که استفاده از حروف به تنهایی برای انتخاب کلمه عبور بیشتر رایج است، رسیدن به نتیجه را برای هکرها راحت‎تر می‎کند زیرا تعداد کاراکترهای احتمالی کمتر می‎شوند. استفاده از یک کلمه عبور پیچیده که از ترکیبی از حروف و اعداد و کاراکترهای علامتگذاری تشکیل شده باشد می‎تواند تقريبا روش استفاده از brute force را غیرممکن کند.

همچنین لازم است به این نکته توجه داشته باشید كه این روش از حمله به راحتی قابل شناسایی است. اغلب روترهای پیشرفته وقتی تعداد زیادی کلمه عبور اشتباه از یک منبع خاص را دریافت می‎کنند، به طور خودکار جلوی ورود این اطلاعات را برای مدت طولانی سد می‎کنند. اگر قصد نفوذ به یک دفتر کار یا شبکه حرفه ای در کار باشد، این احتمال نیز وجود دارد که مدیر شبکه نیز از این حمله احتمالی مطلع شود.