هک کردن وای فای با موبایل و راه مقابله با آن

هک کردن وای فای با موبایل و راه مقابله با آن

چند روز پیش جایی بودم که همه مشغول گفتگو در مورد اینترنت و وای فای و اینجور چیزها بودن که ناگهان یکی از حاضرین گفت: دوستم با موبایلش ظرف سه سوت وای فای دیگران رو هک میکنه و کلا پول اینترنت نمیده. چند نفر گفتن چنین چیزی ممکن نیست و چند نفر هم دربه در دنبال پیدا کردن اپی بودن که این کار رو میکنه…
جدا از اینکه اتصال به شبکه دیگران و استفاده بدون اجازه از پهنای باند اونا، دزدی هست و فرقی با بالا رفتن از دیوار مردم نداره، احتمالا اصل موضوع باید برای خیلی ها جالب باشه. البته خیلی هایی که خودشون قبلا این اپ رو نصب نکردن و ادای هکر بودن در نیاوردن :) و البته مهمتر از همه اینا، مثل همیشه، آگاهی داشتن از شیوه کار این اپ و اپ های مشابه برای محافظت از اطلاعات و پهنای باند خودتون هست.

چند وقت پیش، یک مشکل امنیتی در مورد WPS شناسایی شد. حالا WPS چیست؟ :) WPS مخفف Wi-Fi Protected Setup است که البته دونستن این مطلب هیچ تاثیری در هیچی نداره :) شاید شما هم روی مودم تون دکمه ای (یا چراغی) دیده باشین که معمولا شکل دو تا فلش تو در تو بر رویش نقش بسته است :) در صورتیکه مودم شما این دکمه رو داشته باشه و در تنظیمات مودم هم این گزینه غیرفعال نشده باشه و دستگاه مقصد هم از WPS پشتیبانی کنه، می تونید بدون وارد کردن رمز وای فای، اون دستگاه، مثلا موبایل یا لپ تاپ تون رو به وای فای متصل کنید. معمولا روش کار اینطوری هست که مثلا شما روی موبایل خودتون اون شبکه وای فای رو برای اتصال انتخاب می کنید و موبایل تون میگه که این شبکه از WPS پشتیبانی میکنه و به جای وارد کردن رمز می تونید از این دکمه استفاده کنید. بعد شما دکمه مربوطه رو روی مودم تون می زنید و بعد از چند لحظه چشمک زدن، موبایل به مودم متصل میشه. البته WPS از سیستم PIN هم استفاده میکنه. به این شکل که به جای وارد کردن رمز وای فای، می تونید از عدد چند رقمی که مودم تون بهتون ارائه می کنه، استفاده کنید و اون رو در گوشی تون وارد کنید و …
البته این PIN ثابت نیست و در بازه های زمانی تغییر میکنه، اما بزرگترین فایده اش اینه که لازم نیست رمز احتمالا طولانی و پیچیده وای فای رو برای مهمون محترم بخونید و یا وارد کنید :) و فقط یک عدد چند رقمی برای اتصال به وای فای و دریافت رمز به طور خودکار کافی هست…

با توجه به اینکه هیچ راه راحت و آسونی در دنیا وجود نداره که دردسری به دنبال نداشته باشه :) WPS هم تبدیل به راهی برای نفوذ به شبکه وای فای شد. البته از وقتی که مشکل امنیتی مربوطه کشف شد، بیشتر شرکتها آپدیت های لازم رو برای رفع این مشکل ارائه کردن و در محصولات جدید هم این مشکل برطرف شده، اما هنوز خیلی ها از مودم های قدیمی استفاده میکنن و فرمور هاشون رو آپدیت نکردن، یا اصلا آپدیتی برای اون دستگاه ارائه نشده و خلاصه اینکه هنوز این مشکل کم و بیش وجود داره و معمولا اپ های موبایلی که به عنوان اپ هک کردن وای فای دست به دست میشن، ابزاری برای تست این مشکل امنیتی هستن. یعنی اپ تولید شده تا شما شبکه وای فای خودتون رو تست کنین و ببینید که در خطر هستین یا نه. ولی خب مشکل اینجاست که هرکسی میتونه این تست رو روی شبکه همسایه هم انجام بده :) و در صورت وجود این مشکل به مودم  اونا متصل بشه.

یکی از این اپ ها که تازگی خیلی روی گوشیهای هکرهای جوان مشاهده میگردد :) اپ اندرویدی AndroDumpper هست. اینو گفتم چون اگر خودتون قبلا چنین اپی رو ندیده بودین، احتمالا تا الان مشغول ارسال بد و بیراه به من بودین که به جای این حرفهای بیخود، چرا اسم اپ رو نمی گم :) خب حالا که اسمشو گفتم، به جای اینکه بدو بدو برین برای دانلود و نفوذ به همسایه، بقیه مطلب رو مطالعه بفرمایید :)

همونطور که گفتم، این اپ برای تست مشکل امنیتی WPS تولید شده و دسترسی غیرمجاز به شبکه دیگران علاوه بر اینکه جرم هست، از نظر اخلاقی هم کار نادرستی هست. اما جدا از این مسائل، یه سری نکاتی هست که برای استفاده از این اپ باید بهش توجه کنیم. اولا که اندروید شما باید حداقل نسخه 5 باشه تا بدون روت بودن گوشی بتونین ازش استفاده کنین. استفاده کنین یعنی به شبکه دارای مشکل امنیتی WPS متصل بشین. البته در این حالت هم رمز وای فای نمایش داده نمیشه و مثلا نمی تونین بقیه وسایل منزل رو هم به وای فای همسایه متصل کنین :) ولی اگه گوشی روت باشه، رمز وای فای هم نمایش داده میشه. در صورتیکه اندروید شما نسخه 4.4 و پایین تر باشه، گوشی حتما باید روت شده باشه تا بتونین از این اپ استفاده کنید. نکته بعدی اینه که این اپ فقط روی دستگاه هایی که از PIN استفاده می کنن، عمل میکنه و اینطور نیست که هرجا رفتین و اجراش کردین، رمز وای فای رو بذاره کف دست تون :)

خب حالا از این حرفا بگذریم. هدف ما از این مطلب محافظت از خودتون در برابر دزدهای پهنای باند و اطلاعات شخصی بود. پس چه این اپ یا اپ های مشابه رو برای تست شبکه خودتون نصب کردید، یا نه، بهترین کار اینه که WPS رو خاموش کنید. البته توی این مطلب من بیشتر از عبارت مودم استفاده کردم، اما دستگاه های دیگه ای مثل روترهای وای فای یا اکسس پوینت ها و… هم هستن که ممکنه قابلیت WPS داشته باشن. کلا راه بیوفتین هر دستگاهی دیدین که WPS داره غیرفعال کنید :) البته مجددا عرض کنم که تمامی دستگاه هایی که WPS شون فعال هست، نا امن نیستن، ولی کار از محکم کاری عیب نمی کنه :)

نکته بعدی اینه که اگه این اپ رو اجرا کردین و دیدین به وای فای خودتون متصل شدین یا رمز وای فای تون نمایش داده شد، لزوما به معنی آسیب پذیر بودن نیست. چون این اپ رمز شبکه هایی که قبلا بهشون متصل شدین رو در هر حال نمایش میده، چه آسیب پذیری WPS داشته باشن و چه نداشته باشن. ( توضیحات کلی در مورد روت بودن و نسخه اندروید رو فراموش نکنید البته).

مساله آخر اینه که چطوری WPS رو خاموش کنیم. بسته به دستگاه تون، باید وارد تنظیماتش  بشین و معمولا در بخش Wireless دنبال گزینه WPS بگردین و خاموش/غیرفعال اش کنید. بعضی از دستگاه ها برای این کار دکمه فیزیکی دارن. منظورم اون دکمه فلش دار برای اتصال نیست. دکمه کوچک دیگری که این قابلیت رو به طور کلی فعال/غیرفعال میکنه.

همانطور که در تصویر بالا مشاهده می فرمایید، WPS  با انتخاب گزینه Disabled غیرفعال خواهد شد. اما این نکته رو هم فراموش نکنید که غیرفعال کردن این گزینه، به معنی امنیت صد در صد نیست و هنوز راه های دیگه ای برای کشف رمز وای فای وجود داره، البته نه به این راحتی :) پس تا جای ممکن از WPA2 و رمزنگاری AES استفاده کنید. از رمزهای طولانی و ترکیبی (شامل حروف بزرگ و کوچک و اعداد و علایم و کلمات نا آشنا و عجیب) استفاده کنید و هر چند وقت یکبار رمز وای فای رو تغییر بدین. می تونید انتشار SSID رو هم خاموش کنید تا اسم وای فای شما تو لیست شبکه ها به نمایش در نیاد. استفاده از Mac Filtering هم به دستگاه های غیرمجاز اجازه اتصال به مودم شما رو نمیده. و البته سعی کنید آخرین فرموری که برای تجهیزات شبکه تون توسط شرکت سازنده منتشر شده رو دریافت کنید. این کار علاوه بر مسایل امنیتی، ممکنه از لحاظ کیفی هم خیلی موثر باشه. البته عده ای هستن که همیشه سعی دارن بگن که رعایت این نکات هیچ تاثیری نداره و یک هکر حرفه ای از تمام این سدها عبور میکنه. بله، هکر حرفه ای خیلی کارها می تونه بکنه، ولی دلیل نمیشه شما در خونه تون رو قفل نکنین، چون دزد حرفه ای میتونه هر قفلی رو باز بکنه :)