تعاونی نیرومندسازی تحقیقات جامع ترین مرجع دانلود تحقیق، مقاله، سمینار و پایان نامه
در این گزارش در ابتدا مکانیزم پروتکل WPA که یکی از پروتکل های امنیتی جهت ارتباط کلاینت ها با Access Point ها یا همان مودم های وایرلس، جهت تبادل کلید و توافق بر سر الگوریتم های رمزنگاری و احراز هویت بسته است شرح داده شده است. سپس انواع حملاتی که به آن می شود و نحوه انجام آنها بیان خواهد شد. و در نهایت با انجام سناریویی مشابه سرعت روش های مختلف با هم مقایسه شده است.
پروتکل WPA ( WiFi Protected Access ) یکی از پروتکل های امنیتی در شبکه های بی سیم است که وظیفه آن تبادل کلید و انتقال اطلاعات به صورت محرمانه بین مودم های وایرلس و کلاینت هایی که از شبکه بی سیم استفاده می کنند، است. مکانیزم آن بدین صورت است که هنگامی که کلاینتی بخواهد به مودم وایرلس خود متصل شود ابتدا درخواستی برای اتصال به آن ارسال می کند. سپس یک فرآیند چهار مرحله ای احراز هویت، تبادل کلید و توافق بر سر الگوریتم های احراز هویت بسته و رمزگذاری طی این فرآیند چهار مرحله ای که به آن 4Way Handshaking می گویند انجام می شود[7]. روش های هک پروتکل WPA به دو دسته ی روش های آنلاین و روش های آفلاین تقسیم می شود. در روش های آفلاین با بدست آوردن بسته های این فرآیند چهارمرحله ای 4Way Handshaking و سپس به صورت آفلاین با انجام حملات Brute Force و Dictionary Attack سعی در شکستن آن دارند که در ادامه جزئیات این فرآیند چهار مرحله ای، نحوه بدست آوردن این بسته ها، نحوه انجام حملات به روش های مختلف و ارائه سریع ترین و جدیدترین نوع آن ها که مبتنی بر پردازش موازی است اشاره خواهد شد. در روش آنلاین با استفاده از ویژگی WPS که در اکثر مودم های وایرلس وجود دارد سعی در حدس زدن پین کد مودم می شود و هر حدس بلافاصله با ارسال درخواستی به مودم تست می شود و در صورت درست حدس زدن پین کد مودم به دست آمده و به وسیله آن پسورد پروتکل WPAرا به دست می آوریم. هر دو روش مزایا و معایبی دارد که تحت شرایطی و صرف وقت و کمی خلاقیت باعث شکستن این پروتکل می شود.
با توجه به روش هایی که ارائه شد نتیجه میگیریم که در صورت عدم آشنایی کاربران با نکات امنیتی ( که در اکثر موارد این مشل وجود دارد ) به کمک یک فایل دیکشنری خوب و پردازش موازی، و همچنین با استفاده از ضعف پروتکل WPS می توان در زمان مناسبی، PSK ( پسورد ) پروتکل WPA را بدست آورد. بنابراین کاربران برای در امان ماندن از این حملات می بایست حتی الامکان از پسورد های با طول زیاد، نام مودم ( Essid ) تصادفی استفاده کنند. و همچنین ویژگی WPS را در مودم خود غیر فعال کنند.
—————————————————————
فهرست مطالب
مقدمه
1) روش های آفلاین هک پروتکل WPA
1-1) روش بدست آوردن بسته های 4Way Handshaking
1-2) کرک فایل هندشیک به روش Brute Force و Dictionary Attack توسط Airecrack-ng
1-3) کرک فایل هندشیک به روش PreComouted توسط Genpmk و Cowpatty
1-4) کرک سریع فایل هندشیک به روش پردازش موازی توسط Hashcat-plus
2) روش آنلاین هک پروتکل WPA
نتیجه گیری
منابع
—————————————————————
فایل WorD تعداد صفحات : 16 صفحه
فایل WorD با عنوان: هک Wifi
