در پست های قبلی هک مودم وای فای رو توضیح دادم
با توجه به تجربه چندین ساله ام میدونم که این آموزش ها بزودی مثل بمب تو تمام انجمن های هک پخش میشه و همه گیرش میکنن و انواع و اقسام جوجه هکر های تازه کار و بیجنبه باهاش آشنا میشن و ... "علبته بلانثبت شوما"
در این پست تصمیم گرفتم تا راه جلوگیری از این روش هک رو به مخاطبین عزیز وبلاگم توضیح بدم.
تمام کارهایی که ما در هک وای فای و یا ساده تر بگم هک مودم های ای دی اس ال انجام دادیم در کل این بود که
ابتدا مک آدرس رو شناسایی کردیم.
رمز رو کرک کردیم
و در نهایت از اینترنت رایگان استفاده کردیم.
ابتدا روی گزینه اول یعنی پیدا کردن مک آدرس متمرکز میشیم.
یه توضیح مختصر :
ما در این روش یک لیست در تنظیمات مودممون ایجاد میکنیم و در این لیست کلاینت هایی که قراره بهشون اجازه استفاده از اینترتمون رو بدیم رو وارد میکنیم. یعنی در کل نتیجه این میشه که کلاینت هایی که میخوان به مودم ما متصل بشن علاوه بر داشتن رمز باید اجازه استفاده از نت رو هم بهشون داده باشیم در غیر این صورت با داشتن رمز هم قادر به وصل شدن به مودم ما رو نخواهند داشت.
بریم سر اصل مطلب :
نمیخواد خیلی بزرگش کنید چون خیلی خیلی ساده است
برا اینکار ابتدا وارد تنظیمات مودم میشیم
192.168.1.1
رمز رو وارد میکنیم که امیدوارم رمز پیش فرض رو هم تغییر داده باشین.
سپس به قسمت Advance میریم
در قسمت Mac Filter دو گزینه Active و Deactive وجود داره که باید گزینه Active رو انتخاب کنید
در زیر آن هم قسمت Action وجود داره که باید بر روی Allow Association قرار بگیره
در پایین تر هم هشت یا دوازده کادر قرار داره که باید مک آدرس هایی که قراره بهشون اجازه اتصال بدیم رو وارد میکنیم.
در آخر هم بر روی گزینه ی Apply یا Save کلیک میکنیم و ختم ماجرا.
حالا ما مک آدرس هایی که میخواییم بهشون اجازه بدیم رو از کجا باید پیدا کنیم؟
این هم خیلی ساده است
قبل از اینکه قسمت مک فیلتر رو اکتیو کنید با مک آدرس ها "سیستم یا گوشی خودتون " به وای فای مورد نظر متصل شین "وارد نت شین" سپس به قسمت Status یا Details برین.
میبینید که مک آدرس های متصل رو بهتون نشون میده.
ممکنه تنظیمات مودم ها یکم متفاوت باشن ولی در کل باید به مسیر هایی که گفتم برسین
" یکم فرق نباید گیجتون کنه دیگه :)"
البته برنامه های مختلفی هم برای اینکار وجود داره
1 - Dictionary : یه لیست هزار یا حتی میلیونی از رمز ها و پسوورد های کاربران اینترنتی هستش ، این رمز ها که بیشتر از سایت های بزرگ گرفته میشه توسط یک برنامه یا یک رباط یکی یکی بر روی مک آدرس شما چک میشن که احتمال یک میلیونم شبیه بودن رمز شما به یکی از این رمز ها وجود داره که در نهایت برنامه رمز قابل قبول رو به هکر نمایش میده.
"این روش بیشترین کاربرد رو داره"
2 - Brute Force : در این روش تمام کارکتر ها (اعداد ، حروف کوچک و بزرگ ، کارکتر های خاص و ... ) یکی یکی جایگزین شده و تست میشن و تا پیدا شدن رمز هم این روند ادامه دار خواهد بود.
خوب ما باید رمزی که انتخاب میکنیم با توجه به این دو گزینه ی بالا باشه
یعنی با توجه به گزینه اول رمزی که انتخاب میکنیم باید یه رمز منحصر به فرد و عجیب غریبی باشه یعنی به فکر کسی نیوفتاده باشه.
moosh2soop
و با توجه به گزینه دوم رمزی که انتخاب میکنیم بهتره تا جای ممکن طولانی و ترکیبی از اعداد ، حروف و کارکتر های خاص باشه. چون در روش Brute Force هرچه رمز طولانی و ترکیبش سخت تر باشه خیلی دیر تر به نتیجه میرسن
in☼m**sh2S00p8ooD
"برای پیدا کردن یه رمز 32 رقمی ترکیب شده چهار سال زمان لازمه تا با این روش کرک شه D: "
شما اگه خیلی پاپیچ زیاد دارید و به امنیتتون حساسین میتونید یه رمزی رو انتخاب کنید و اونو به هش تبدیل کنید و ....
امیدوارم مفید بوده باشه ;)
لینکت کردم