انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: سوال : روش تشخیص Deauthentication Packets در شبکه وای فای (حل شد)  (دفعات بازدید: 648 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
راستش مدتیه که یکی از همسایه ها روی شبکه وای فای خونه حمله DDOS می کنه یعنی Deauthentication Packets می فرسته.
و باعث قطع شدن ارتباط کلاینت ها با AP میشه. حالا من دنبال روشی می گردم که بتونم مک آدرس این طرف رو پیدا کنم و حقش رو کف دستش بزارم D:
اینجا https://www.yeahhub.com/analyzing-deauthentication-packets-wireshark/ یه روشی گفته که با wireshark میشه پکت ها رو تشخیص داد ولی نگفته که آیا مک آدرس سندر پکت ها رو هم میشه تشخیص داد یانه ؟
در هر صورت دوستان اگر روشی بلد هستین که بشه مک طرف رو پیدا کنم ممنون میشم بگین
(در ضمن می خوام بدونم که آیا wireshark باید در حالت monitoring mode کارت شبکه وای فای استفاده بشه یا لازم نیست رو این مود باشه؟)
« آخرین ویرایش: 02 آبان 1400، 03:22 ق‌ظ توسط ashkan.2019 »

آفلاین mobin1387

  • Sr. Member
  • *
  • ارسال: 495
  • جنسیت : پسر
  • به زودی اینجا چیزی نوشته خواهد شد!
از نظر من این حمله ای که دارید میگید چیزی نیست که بگیم دست طرف خورده یا کاری باعث حساسیت شبکه شده، از این ۳ حالت بیرون نیست:

۱- یکی اومده نزدیک خونه تون و دارین همچین حمله ای میکنه
۲- یکی از همسایه هایتون ...
۳- یک بدافزار که روی رایانه همسایه بنده خداتون نصب شده

به نظرم صبر کنید تا متخصص های شبکه پاسختون رو بدن
« آخرین ویرایش: 01 آبان 1400، 06:19 ب‌ظ توسط mobin1387 »

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
من اگه جای شما بودم اول از همسایه می‌خواستم که اینکار رو نکنه بعد اگه گوش نمی‌داد، یه کاری انجام می‌دادم. بهتره اول صحبت کنید بعد اگه نتیجه نداد، از طریق مجاری قانونی وارد بشید. دوما مطمئن هستید که همسایه شما داره اینکار رو انجام میده؟
معمولا با ابزار‌های aircrack-ng کار‌های مربوط به امنیت شبکه‌های بی‌سیم رو انجام میدن. ولی با wireshark هم میشه اینکار رو انجام داد. مک آدرس فرستنده هم فکر کنم توی خروجی باشه.
یه چیزی که باید دقت کنید این هست که همه کارت‌های شبکه بی‌سیم، راحت وارد حالت monitoring نمیشن. معمولا کارت شبکه‌های realtek از بقیه یخت‌تر وارد اون حالت میشن.
این حمله DOS هست، نه DDOS چون توی حملات DDOS از طرف چندین مبدا حمله انجام میشه ولی اینجا فکر کنم فقط از طرف یه مبدا اینکار انجام میشه. البته بابد بررسی بشه که اینجوری هست یا نه.
میدونید که زکات علم نشر آن است

آفلاین جعفر فرقانلوژ

  • High Hero Member
  • *
  • ارسال: 5100
  • جنسیت : پسر
  • اممم . اره دیگه! mehr32
نمیدونم مربوطه یا نه ولی توی تنظیمات میتونید اتصال وای فای رو به چند تا مک ادرس تا ده تا گوشی و... محدود کنید یعنی اگه کسی رمز هم داشته باشه نمیتونه وصل بشه
دیگر به انجمن باز نخواهم گشت شاید جایی با این نام پیدام کنید اگه کاری با من دارید : qxc9966@protonmail.com

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
من اگه جای شما بودم اول از همسایه می‌خواستم که اینکار رو نکنه بعد اگه گوش نمی‌داد، یه کاری انجام می‌دادم. بهتره اول صحبت کنید بعد اگه نتیجه نداد، از طریق مجاری قانونی وارد بشید. دوما مطمئن هستید که همسایه شما داره اینکار رو انجام میده؟
معمولا با ابزار‌های aircrack-ng کار‌های مربوط به امنیت شبکه‌های بی‌سیم رو انجام میدن. ولی با wireshark هم میشه اینکار رو انجام داد. مک آدرس فرستنده هم فکر کنم توی خروجی باشه.
یه چیزی که باید دقت کنید این هست که همه کارت‌های شبکه بی‌سیم، راحت وارد حالت monitoring نمیشن. معمولا کارت شبکه‌های realtek از بقیه یخت‌تر وارد اون حالت میشن.
این حمله DOS هست، نه DDOS چون توی حملات DDOS از طرف چندین مبدا حمله انجام میشه ولی اینجا فکر کنم فقط از طرف یه مبدا اینکار انجام میشه. البته بابد بررسی بشه که اینجوری هست یا نه.
ممنون
راستش من نمی دونم کدوم همسایه هست اگه می دونستم که مشکلی نداشت چون چهار پنج تا شبکه نزدیک من هست که می تونن اینکارو انجام بدن .و ضمنا مگر برای DOS Attack هم میشه از طریق قانونی اقدام کرد؟ اصلا کسی جوابگو هست ؟ و ضمنا اینکه این طرف یکسره حمله نمی کنه فقط بعضی مواقع اذیت می کنه .
در مورد کارت شبکه هم راحت به حالت مانیتورینگ میره تست کردم

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
نمیدونم مربوطه یا نه ولی توی تنظیمات میتونید اتصال وای فای رو به چند تا مک ادرس تا ده تا گوشی و... محدود کنید یعنی اگه کسی رمز هم داشته باشه نمیتونه وصل بشه
راستش برای DOS Attack لازم نیست شما به اون Access point وصل بشین فقط کافیه از نرم افزارهایی که وجود دارن برا اینکار استفاده کنین که می دونم حتی با گوشی هم میشه اتک زد ولی با لینوکس با aircrack-ng هم میشه dos attack زد هم میشه هک کرد رمز رو البته هک رمز به همین راحتی هم نیست و بستگی داره که طرف رمزش تا چه حد پیچیده باشه
البته اگه wps اش روشن باشه راحت میشه هک کرد
در ضمن برای اینکه کسی به مودم وصل نشه روش Mac filtering چندان کارایی نداره چون خیلی راحت طرف میتونه با macchanger مکش رو عوض کنه به هر مک آدرسی که بخواد
« آخرین ویرایش: 01 آبان 1400، 07:15 ب‌ظ توسط ashkan.2019 »

آفلاین مرتضی . م

  • High Hero Member
  • *
  • ارسال: 1121
معمولا توی 192.168.1.1 میتونی ببینی چه MAC هایی به مودم وصلن

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
معمولا توی 192.168.1.1 میتونی ببینی چه MAC هایی به مودم وصلن
برای اینکه DOS Attack بزنید اصلا لازم نیست به اون وای فای وصل بشید شما می تونید به همه وایفای های نزدیکتون داس اتک بزنید بدون اینکه رمز هیچکدوم رو داشته باشید

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
ممنون
راستش من نمی دونم کدوم همسایه هست اگه می دونستم که مشکلی نداشت چون چهار پنج تا شبکه نزدیک من هست که می تونن اینکارو انجام بدن .و ضمنا مگر برای DOS Attack هم میشه از طریق قانونی اقدام کرد؟ اصلا کسی جوابگو هست ؟ و ضمنا اینکه این طرف یکسره حمله نمی کنه فقط بعضی مواقع اذیت می کنه .
در مورد کارت شبکه هم راحت به حالت مانیتورینگ میره تست کردم
هر موقع که این اتفاق میوفته، ببینید با چه مک آدرسی دارند اینکار رو انجام میدن. بعد ببینید اون مک آدرس مال کیه و برید سراغ همون. البته اگه اون شخص مک خودش رو هر دفعه عوض کنه، کار به همین راحتی نیست.
در مورد راه‌های قانونی نمی‌دونم چیکار میشه کرد. از کسی بپرسید که توی این زمینه آگاهی داره.
« آخرین ویرایش: 01 آبان 1400، 10:08 ب‌ظ توسط Dragon- »
میدونید که زکات علم نشر آن است

آفلاین mobin1387

  • Sr. Member
  • *
  • ارسال: 495
  • جنسیت : پسر
  • به زودی اینجا چیزی نوشته خواهد شد!
راستش مدتیه که یکی از همسایه ها روی شبکه وای فای خونه حمله DDOS می کنه یعنی Deauthentication Packets می فرسته.
و باعث قطع شدن ارتباط کلاینت ها با AP میشه. حالا من دنبال روشی می گردم که بتونم مک آدرس این طرف رو پیدا کنم و حقش رو کف دستش بزارم D:
اینجا https://www.yeahhub.com/analyzing-deauthentication-packets-wireshark/ یه روشی گفته که با wireshark میشه پکت ها رو تشخیص داد ولی نگفته که آیا مک آدرس سندر پکت ها رو هم میشه تشخیص داد یانه ؟
در هر صورت دوستان اگر روشی بلد هستین که بشه مک طرف رو پیدا کنم ممنون میشم بگین
(در ضمن می خوام بدونم که آیا wireshark باید در حالت monitoring mode کارت شبکه وای فای استفاده بشه یا لازم نیست رو این مود باشه؟)

فکر میکنم پیوند زیر (قانون جرایم رایانه ای مصوب مجلس) به دردتون بخوره و در این مورد بهتره با یک حقوق دان مشورت کنید

https://rc.majlis.ir/fa/law/show/135717

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19725
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
از یک روش رمزنگاری قوی مثل WPA3 استفاده کن.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین ashkan.2019

  • Jr. Member
  • *
  • ارسال: 81
ممنون از همه دوستان به نظرم این ویدیو هم مفیده در این مورد:
https://www.youtube.com/watch?v=HYwsJJuAYqc

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
اینجا رو هم می‌تونید ببینید.
یه چیزی که یادم اومد این هست که همیشه مک آدرس مبداء، مک آدرس مودم شما هست در غیر اینصورت دستگاه شما به اون بسته deauthentication واکنش نمیده.
میدونید که زکات علم نشر آن است