وائی ​​فائی (وائرلیس) نیٹ ورک کو کیسے ہیک کریں۔

وائرلیس نیٹ ورکس راؤٹر کے ٹرانسمیشن کے دائرے میں ہر کسی کے لیے قابل رسائی ہیں۔ یہ انہیں حملوں کا شکار بناتا ہے۔ عوامی مقامات جیسے ہوائی اڈے ، ریستوراں ، پارکس وغیرہ میں ہاٹ سپاٹ دستیاب ہیں۔

اس ٹیوٹوریل میں ، ہم آپ کو عام تکنیکوں سے متعارف کرائیں گے۔ وائرلیس نیٹ ورک سیکورٹی کے نفاذ میں کمزوریوں کا فائدہ اٹھائیں۔ . ہم اس طرح کے حملوں سے بچانے کے لیے کچھ جوابی اقدامات پر بھی غور کریں گے۔

اس ٹیوٹوریل میں شامل موضوعات۔

وائرلیس نیٹ ورک کیا ہے؟

وائرلیس نیٹ ورک ایک ایسا نیٹ ورک ہے جو کمپیوٹر اور دیگر آلات کو آپس میں جوڑنے کے لیے ریڈیو لہروں کا استعمال کرتا ہے۔ نفاذ OSI ماڈل کی پرت 1 (جسمانی پرت) پر کیا جاتا ہے۔

وائرلیس نیٹ ورک تک کیسے رسائی حاصل کی جائے؟

آپ کو ایک وائرلیس نیٹ ورک فعال ڈیوائس کی ضرورت ہوگی جیسے لیپ ٹاپ ، ٹیبلٹ ، اسمارٹ فون وغیرہ آپ کو وائرلیس نیٹ ورک ایکسیس پوائنٹ کے ٹرانسمیشن کے دائرے میں ہونا پڑے گا۔ زیادہ تر آلات (اگر وائرلیس نیٹ ورک کا آپشن آن ہے) آپ کو دستیاب نیٹ ورکس کی فہرست فراہم کرے گا۔ اگر نیٹ ورک پاس ورڈ سے محفوظ نہیں ہے ، تو آپ کو صرف کنیکٹ پر کلک کرنا ہوگا۔ اگر یہ پاس ورڈ سے محفوظ ہے تو رسائی حاصل کرنے کے لیے آپ کو پاس ورڈ کی ضرورت ہوگی۔

وائرلیس نیٹ ورک کی توثیق۔

چونکہ نیٹ ورک وائرلیس نیٹ ورک فعال ڈیوائس کے ساتھ ہر کسی کے لیے آسانی سے قابل رسائی ہے ، زیادہ تر نیٹ ورک پاس ورڈ سے محفوظ ہیں۔ آئیے کچھ عام طور پر استعمال شدہ توثیقی تکنیکوں کو دیکھیں۔

WEP

WEP Wired Equivalent Privacy کا مخفف ہے۔ یہ IEEE 802.11 WLAN معیارات کے لیے تیار کیا گیا تھا۔ اس کا ہدف وائرڈ نیٹ ورکس کے ذریعہ فراہم کردہ رازداری فراہم کرنا تھا۔ ڈبلیو ای پی نیٹ ورک پر منتقل ہونے والے ڈیٹا کو خفیہ کر کے کام کرتا ہے تاکہ اسے چوری سے محفوظ رکھا جا سکے۔

WEP کی توثیق۔

اوپن سسٹم توثیق (او ایس اے) - یہ طریقے ترتیب شدہ رسائی پالیسی کی بنیاد پر درخواست کردہ اسٹیشن کی توثیق تک رسائی فراہم کرتے ہیں۔

مشترکہ کلیدی توثیق (SKA) - یہ طریقہ رسائی کی درخواست کرنے والے اسٹیشن کو ایک خفیہ چیلنج بھیجتا ہے۔ اسٹیشن اپنی چابی کے ساتھ چیلنج کو خفیہ کرتا ہے پھر جواب دیتا ہے۔ اگر خفیہ کردہ چیلنج اے پی ویلیو سے مماثل ہے ، تو رسائی دی جاتی ہے۔

WEP کمزوری

WEP میں نمایاں ڈیزائن خامیاں اور کمزوریاں ہیں۔

  • پیکٹوں کی سالمیت کو سائکلک ریڈنڈسی چیک (CRC32) کے ذریعے چیک کیا جاتا ہے۔ CRC32 سالمیت کی جانچ پڑتال کم از کم دو پیکٹوں پر قبضہ کر کے کی جا سکتی ہے۔ خفیہ کردہ اسٹریم اور چیکسم میں موجود بٹس کو حملہ آور تبدیل کر سکتا ہے تاکہ پیکٹ کو توثیقی نظام قبول کرے۔ یہ نیٹ ورک تک غیر مجاز رسائی کا باعث بنتا ہے۔
  • سٹریم سائفرز بنانے کے لیے WEP RC4 خفیہ کاری الگورتھم کا استعمال کرتا ہے۔ اسٹریم سائفر ان پٹ ابتدائی قیمت (IV) اور ایک خفیہ کلید سے بنا ہے۔ کی لمبائی۔ ابتدائی قیمت (IV) 24 بٹس لمبی ہے جبکہ خفیہ کلید 40 بٹس یا 104 بٹس لمبی ہوسکتی ہے۔ . ابتدائی قیمت اور خفیہ دونوں کی کل لمبائی 64 بٹس یا 128 بٹس لمبی ہوسکتی ہے۔ خفیہ چابی کی کم ممکنہ قیمت اسے توڑنا آسان بناتی ہے۔ .
  • کمزور ابتدائی اقدار کا مجموعہ کافی حد تک خفیہ نہیں ہوتا۔ . یہ انہیں حملوں کا شکار بناتا ہے۔
  • WEP پاس ورڈز پر مبنی ہے۔ یہ لغت کے حملوں کا شکار بناتا ہے۔ .
  • کلیدوں کا انتظام ناقص طریقے سے نافذ کیا گیا ہے۔ . خاص طور پر بڑے نیٹ ورکس پر چابیاں تبدیل کرنا مشکل ہے۔ WEP مرکزی کلیدی انتظامی نظام فراہم نہیں کرتا۔
  • ابتدائی اقدار کو دوبارہ استعمال کیا جا سکتا ہے۔

ان حفاظتی خامیوں کی وجہ سے ، WEP کو WPA کے حق میں فرسودہ کردیا گیا ہے۔

ڈبلیو پی اے

WPA وائی فائی سے محفوظ رسائی کا مخفف ہے۔ . یہ ایک حفاظتی پروٹوکول ہے جو WEP میں پائی جانے والی کمزوریوں کے جواب میں وائی فائی الائنس نے تیار کیا ہے۔ یہ 802.11 WLANs پر ڈیٹا کو خفیہ کرنے کے لیے استعمال ہوتا ہے۔ یہ WEP کے استعمال کردہ 24 بٹس کے بجائے زیادہ ابتدائی اقدار 48 بٹس استعمال کرتا ہے۔ یہ پیکٹوں کو خفیہ کرنے کے لیے دنیاوی چابیاں استعمال کرتا ہے۔

ڈبلیو پی اے کی کمزوریاں

  • تصادم سے بچنے کے نفاذ کو توڑا جا سکتا ہے۔
  • یہ خدمت کے حملوں سے انکار کا خطرہ ہے۔
  • پری شیئرز کیز پاس فریز استعمال کرتی ہیں۔ کمزور پاسفریز لغت کے حملوں کا شکار ہیں۔

وائرلیس نیٹ ورکس کو کیسے توڑا جائے

WEP کریکنگ

کریکنگ وائرلیس نیٹ ورکس میں سیکیورٹی کی کمزوریوں سے فائدہ اٹھانے اور غیر مجاز رسائی حاصل کرنے کا عمل ہے۔ WEP کریکنگ سے مراد ایسے نیٹ ورکس پر استحصال ہیں جو WEP کو سیکیورٹی کنٹرولز کو نافذ کرنے کے لیے استعمال کرتے ہیں۔ بنیادی طور پر دو قسم کی دراڑیں ہیں؛

  • غیر فعال کریکنگ۔ - اس قسم کے کریکنگ کا نیٹ ورک ٹریفک پر کوئی اثر نہیں پڑتا جب تک کہ WEP سیکورٹی کو کریک نہیں کیا جاتا۔ اس کا پتہ لگانا مشکل ہے۔
  • فعال کریکنگ۔ - اس قسم کے حملے کا نیٹ ورک ٹریفک پر بوجھ کا بڑھتا ہوا اثر ہے۔ غیر فعال کریکنگ کے مقابلے میں اس کا پتہ لگانا آسان ہے۔ یہ غیر فعال کریکنگ کے مقابلے میں زیادہ موثر ہے۔

WEP کریکنگ ٹولز۔

  • ائیر کریک - نیٹ ورک سنیفر اور WEP کریکر۔ سے ڈاؤن لوڈ کیا جا سکتا ہے۔ http://www.aircrack-ng.org/
  • WEPCrack - یہ 802.11 WEP کی خفیہ چابیاں توڑنے کے لیے ایک اوپن سورس پروگرام ہے۔ یہ ایف ایم ایس حملے کا نفاذ ہے۔ http://wepcrack.sourceforge.net/
  • کسمت۔ - اس میں ڈٹیکٹر وائرلیس نیٹ ورک دونوں دکھائی دینے والے اور چھپے ہوئے ، سنیفر پیکٹ اور دخل اندازی کا پتہ لگاسکتے ہیں۔ https://www.kismetwireless.net/
  • ویب ڈیکریپٹ۔ - یہ آلہ WEP کیز کو توڑنے کے لیے فعال لغت حملوں کا استعمال کرتا ہے۔ اس کا اپنا کلیدی جنریٹر ہے اور پیکٹ فلٹرز کو لاگو کرتا ہے۔ http://wepdecrypt.sourceforge.net/

ڈبلیو پی اے کریکنگ۔

ڈبلیو پی اے تصدیق کے لیے 256 پری شیئرڈ کلید یا پاس فریز استعمال کرتا ہے۔ مختصر پاسفریز لغت کے حملوں اور دوسرے حملوں کے لیے کمزور ہوتے ہیں جن کا استعمال پاس ورڈ کریک کرنے کے لیے کیا جا سکتا ہے۔ ڈبلیو پی اے کیز کو کریک کرنے کے لیے درج ذیل ٹولز استعمال کیے جا سکتے ہیں۔

عام حملے کی اقسام

  • سونگھنا۔ - اس میں پیکٹوں کو روکنا شامل ہے کیونکہ وہ نیٹ ورک پر منتقل ہوتے ہیں۔ اس کے بعد پکڑے گئے ڈیٹا کو کین اور ہابیل جیسے ٹولز کے ذریعے ڈی کوڈ کیا جا سکتا ہے۔
  • مین ان دی مڈل (ایم آئی ٹی ایم) اٹیک۔ - اس میں ایک نیٹ ورک پر چشم پوشی اور حساس معلومات حاصل کرنا شامل ہے۔
  • سروس حملے سے انکار۔ - اس حملے کا بنیادی ارادہ جائز صارفین کے نیٹ ورک کے وسائل سے انکار کرنا ہے۔ فاٹا جیک۔ اس قسم کے حملے کو انجام دینے کے لیے استعمال کیا جا سکتا ہے۔ اس پر مزید مضمون

کریکنگ وائرلیس نیٹ ورک WEP/WPA چابیاں۔

وائرلیس نیٹ ورک تک رسائی حاصل کرنے کے لیے استعمال ہونے والی WEP/WPA چابیاں توڑنا ممکن ہے۔ ایسا کرنے کے لیے سافٹ وئیر اور ہارڈ ویئر کے وسائل اور صبر کی ضرورت ہوتی ہے۔ اس طرح کے حملوں کی کامیابی کا انحصار اس بات پر بھی ہوسکتا ہے کہ ٹارگٹ نیٹ ورک کے صارفین کتنے فعال اور غیر فعال ہیں۔

ہم آپ کو بنیادی معلومات فراہم کریں گے جو آپ کو شروع کرنے میں مدد دے سکتی ہیں۔ بیک ٹریک ایک لینکس پر مبنی سیکورٹی آپریٹنگ سسٹم ہے۔ یہ اوبنٹو کے اوپر تیار کیا گیا ہے۔ بیک ٹریک سیکورٹی ٹولز کی ایک بڑی تعداد کے ساتھ آتا ہے۔ بیک ٹریک کو معلومات اکٹھا کرنے ، کمزوریوں کا اندازہ لگانے اور دوسری چیزوں کے درمیان کارنامے انجام دینے کے لیے استعمال کیا جا سکتا ہے۔

کچھ مشہور ٹولز جو بیک ٹریک میں شامل ہیں؛

  • میٹاسپلوٹ۔
  • وائر شارک۔
  • ایئر کریک این جی
  • این میپ۔
  • اوف کریک

وائرلیس نیٹ ورک کی چابیاں توڑنے کے لیے اوپر بیان کردہ صبر اور وسائل درکار ہیں۔ کم از کم ، آپ کو درج ذیل ٹولز کی ضرورت ہوگی۔

TO پیکٹ داخل کرنے کی صلاحیت کے ساتھ وائرلیس نیٹ ورک اڈاپٹر۔ (ہارڈ ویئر)

  • کالی آپریٹنگ سسٹم . آپ اسے یہاں سے ڈاؤن لوڈ کر سکتے ہیں۔ https://www.kali.org/downloads/
  • ٹارگٹ نیٹ ورک کے دائرے میں رہیں۔ . اگر ٹارگٹ نیٹ ورک کے صارفین فعال طور پر اس کا استعمال کر رہے ہیں اور اس سے جڑ رہے ہیں ، تو اس کے ٹوٹنے کے امکانات میں نمایاں بہتری آئے گی۔
  • کافی لینکس پر مبنی آپریٹنگ سسٹم کا علم اور ایئر کریک کا کام کرنے والا علم۔ اور اس کے مختلف سکرپٹ
  • صبر۔ ، چابیاں توڑنے میں کچھ وقت لگ سکتا ہے جس میں کئی عوامل شامل ہیں جن میں سے کچھ آپ کے قابو سے باہر ہو سکتے ہیں۔ آپ کے کنٹرول سے باہر کے عوامل میں ٹارگٹ نیٹ ورک کے صارفین شامل ہیں جب آپ ڈیٹا پیکٹ سونگھتے ہیں تو اسے فعال طور پر استعمال کرتے ہیں۔

وائرلیس نیٹ ورک کو کیسے محفوظ کیا جائے

وائرلیس نیٹ ورک حملوں کو کم کرنے میں ایک تنظیم مندرجہ ذیل پالیسیاں اختیار کر سکتی ہے۔

  • پہلے سے طے شدہ پاس ورڈ تبدیل کرنا۔ جو ہارڈ ویئر کے ساتھ آتا ہے۔
  • کو چالو کرنا۔ تصدیق کا طریقہ کار
  • نیٹ ورک تک رسائی کو محدود کیا جا سکتا ہے۔ صرف رجسٹرڈ میک ایڈریس کی اجازت دے کر۔
  • مضبوط WEP اور WPA-PSK کیز کا استعمال۔ ، علامتوں ، تعداد اور حروف کا مجموعہ چابیاں کو لغت کے استعمال اور چوری کے حملے کے امکان کو کم کرتا ہے۔
  • فائر وال سافٹ ویئر غیر مجاز رسائی کو کم کرنے میں بھی مدد کر سکتا ہے۔

ہیکنگ کی سرگرمی: کریک وائرلیس پاس ورڈ۔

اس عملی منظر نامے میں ، ہم جا رہے ہیں۔ ونڈوز میں ذخیرہ شدہ وائرلیس نیٹ ورک پاس ورڈز کو ڈی کوڈ کرنے کے لیے کین اور ہابیل کا استعمال کریں۔ . ہم بھی فراہم کریں گے۔ مفید معلومات جو وائرلیس نیٹ ورکس کی WEP اور WPA چابیاں توڑنے کے لیے استعمال کی جا سکتی ہیں۔ .

ونڈوز میں محفوظ وائرلیس نیٹ ورک پاس ورڈز کو ڈیکوڈ کرنا۔

  • اوپر دیئے گئے لنک سے کین اور ہابیل کو ڈاؤن لوڈ کریں۔
  • قابیل اور ہابیل کھولیں۔

  • اس بات کو یقینی بنائیں کہ ڈیکوڈرز ٹیب منتخب کیا گیا ہے پھر بائیں جانب نیویگیشن مینو سے وائرلیس پاس ورڈز پر کلک کریں
  • پلس کے نشان والے بٹن پر کلک کریں۔

  • فرض کریں کہ آپ نے پہلے ایک محفوظ وائرلیس نیٹ ورک سے رابطہ قائم کیا ہے ، آپ کو ذیل میں دکھائے گئے نتائج کی طرح نتائج ملیں گے۔

  • ڈیکوڈر آپ کو خفیہ کاری کی قسم ، SSID اور پاس ورڈ دکھائے گا جو استعمال کیا گیا تھا۔

خلاصہ

  • وائرلیس نیٹ ورک ٹرانسمیشن لہروں کو بیرونی لوگ دیکھ سکتے ہیں ، اس میں سیکورٹی کے بہت سے خطرات ہیں۔
  • WEP Wired Equivalent Privacy کا مخفف ہے۔ اس میں سیکیورٹی کی خامیاں ہیں جو سیکیورٹی کے دیگر نفاذ کے مقابلے میں اسے توڑنا آسان بناتی ہیں۔
  • WPA وائی فائی سے محفوظ رسائی کا مخفف ہے۔ WEP کے مقابلے میں اس کی حفاظت ہے۔
  • مداخلت کا پتہ لگانے کے نظام غیر مجاز رسائی کا پتہ لگانے میں مدد کرسکتے ہیں۔
  • ایک اچھی سیکورٹی پالیسی نیٹ ورک کی حفاظت میں مدد کر سکتی ہے۔