چگونه رمزعبور وای‌فای را هک کنیم؟

همه ما یک وای‌فای در خانه داریم و چندین وای‌فای در نزدیکی ما فعال هستند.

هنگامی که علامت یک قفل در کنار نام شبکه وای‌فای می‌بینیم؛ یعنی این وای‌فای دارای امنیت است و از رمزعبور استفاده می‌کند. در نتیجه، شما نمی‌توانید به آن وصل شوید.

شاید در هتل، کافه، فرودگاه و یک مرکز تفریحی بتوانید وای‌فای رایگان پیدا کنید که نیازی به رمزعبور ندارد یا اینکه رمزعبور آن جایی نوشته شده و شما به راحتی می‌توانید آن را وارد کرده و به وای‌فای وصل شوید.

اپلیکیشن‌هایی مانند WiFi-Map هم برای اندروید و iOS داریم که می‌توانند رمزعبور هزاران وای‌فای رایگان و عمومی را به شما بدهند. اما اگر رمزعبور وای‌فای خودتان را فراموش کنید و هیچ راهی هم برای بازیابی آن وجود نداشته باشد؛ چه باید کرد؟

نه رمز وای‌فای یادتان است و نه رمز ورود به پنل کاربری مودم و روتر. نمی‌خواهید هم مودم و روتر را ریستارت کارخانه کنید که همه تنظیمات و اطلاعات اینترنت از بین بروند.

این آموزش برای افرادی است که صاحب یک وای‌فای هستند ولی رمزعبور آن را نمی‌دانند و ترفندها و روش‌های مختلف را هم آزمایش کرده و به نتیجه نرسیدند.

نیازی نیست به محض اینکه رمزعبور وای‌فای خانه را فراموش کردید؛ سراغ این آموزش بیایید. ابتدا با کمک یکی از مقالات زیر، سعی کنید رمزعبور وای‌فای خود را پیدا کنید:

چگونه در چند ثانیه رمزعبور وای‌فای را پیدا کنیم؟

چگونه در آیفون رمزعبور وای‌فای را پیدا و به اشتراک بگذاریم؟

چگونه در ویندوز ۱۰ رمزعبور وای‌فایی که فراموش کردیم را مشاهده کنیم؟

چگونه رمزعبور وای‌فای خود را تغییر دهیم؟

اگر هیچ‌یک از ترفندها و مقالات بالا به شما کمکی نکرد؛ آن‌گاه باید سراغ هک وای‌فای و رمزعبور بروید. هک وای‌فای نیازمند صبر و حوصله است و به سادگی و وارد کردن چند فرمان نیست. بنابراین، مطمئن باشید روش‌های دیگر یافتن رمزعبور وای‌فای ساده‌تر هستند.

توجه: این آموزش برای هک وای‌فای دیگران نیست و مسئولیت استفاده از ترفندهای گفته شده برعهده خود کاربر است.

استفاده از دستورات متنی ویندوز برای یافتن کلید

این ترفند برای زمانی است که یک بار به این وای‌فای با رمزعبور درست وصل شدید و اکنون رمزعبور را فراموش کردید یا روشی برای بازیابی آن ندارید. به زبان دیگر، این ترفند زمانی کار می‌کند که شما رمزعبور قبلا استفاده شده را فراموش کرده باشید.

ویندوز ۸ و ۱۰، یک پروفایل از هر شبکه وای‌فای که به آن وصل شدید را نگهداری می‌کنند. اگر به ویندوز بگویید که اطلاعات یک شبکه وای‌فای را فراموش کند؛ پروفایل آن وای‌فای را پاک کرده و دیگر در دسترس نیست ولی اگر چنین دستوری نداده باشید؛ رمزعبور وای‌فای را ذخیره می‌کند و قابل بازیابی است.

نیاز است با حساب کاربری ادمین (Administrative) وارد ترمینال خط فرمان ویندوز یا Windows Command Prompt شوید. در منوی استارت، عبارت cmd را تایپ کنید و از منوی ظاهر شده گزینه Command Prompt را انتخاب کنید. روی آن راست کلیک کرده و از منوی باز شده گزینه Run as administrator را بزنید.

حالا، ترمینال خط فرمان ویندوز که یک صفحه سیاه رنگ است؛ باز می‌شود. یک عبارت مشابه <\C:\WINDOWS\system32 خواهید دید و یک مکان‌نمای چشمک‌زن که محل تایپ اولین دستور را نشان می‌دهد. با دستور زیر شروع می‌کنیم:

netsh wlan show profile

در نتایج ظاهر شده، بخشی به نام User Profiles دیده می‌شود که همگی نام‌های شبکه وای‌فای است که با این دستگاه به آن‌ها وصل شدید و پروفایل آن‌ها ذخیره شده است.

نام شبکه وای‌فای که نیاز به رمزعبور آن هست را پیدا کرده و جایی یادداشت کنید. حالا، در دستور زیر باید همین نام شبکه وای‌فای را به جای ایکس‌ها بنویسید:

netsh wlan show profile name=”XXXXXXXX” key=clear

اگر نام شبکه وای‌فای شما چند کلمه‌ای است؛ حتما باید از کوتیشن‌ها استفاده شود. در نتیجه اجرای این دستور، رمزعبور وای‌فای در بخش مربوط به Security Settings و Key Content نشان داده شده است. این همان رمزعبوری است که از دست دادید و دنبالش می‌گردید.

در سیستم‌عامل macOS، ابزار جست‌وجوی Spotlight (فشردن همزمان کلیدهای Cmd+Space) را اجرا کرده و عبارت terminal را تایپ کنید تا خط فرمان ظاهر شود. در ادامه، باید دستور زیر را تایپ و اجرا کنید؛ ولی به جای ایکس‌ها باید نام شبکه وای‌فای مورد نظر نوشته شود:

security find-generic-password -wa XXXXX

در نتایج نمایش داده شده می‌توانید رمزعبور وای‌فای را پیدا و استفاده کنید.

ریست مودم و روتر

روش دیگر دسترسی به رمزعبور وای‌فای، رفتن سراغ مودم و روتر است. شما می‌توانید وارد پنل مدیریت کاربری روتر یا مودم شده و رمزعبور وای‌فای را خوانده یا تغییر دهید. روش دیگر هم ریست سخت یا ریست فکتوری مودم یا روتر است که باعث بازنشانی همه تنظیم‌ها و از جمله رمزعبور وای‌فای می‌شود.

افرادی که نمی‌خواهند تنظیمات وای‌فای آن‌ها تغییر کند یا اطلاعات ذخیره شده اینترنت روی مودم و روتر پاک شوند؛ باید با دقت و حساسیت زیاد این ترفند را پیش ببرند.

اگر شما به طور فیزیکی به مودم و روتر دسترسی دارید؛ ریست سخت آسان‌ترین روش است و اگر دسترسی فیزیکی به مودم و روتر ندارید؛ می‌توانید وارد پنل کاربری روتر شوید و از آن طریق رمزعبور وای‌فای را تغییر دهید. برای ورود به پنل کاربری مودم و روتر به رمزعبور مودم و روتر نیاز دارید.

رمزعبور پنل کاربری مودم و روتر با رمزعبور وای‌فای متفاوت است. معمولا رمزعبور پنل کاربری مودم و روتر در دفترچه راهنما یا پشت بدنه دستگاه نوشته شده است.

برای ریست سخت مودم و روتر هم باید کلید ریست دستگاه را برای ۱۰ ثانیه فشار دهید تا همه‌چیز از ابتدا بازنشانی شود و بتوانید با رمزعبور وای‌فای پیش‌فرض به مودم یا روتر وصل شوید. وقتی مودم و روتر را ریست سخت می‌کنید؛ احتمالا شبکه وای‌فای محو می‌شود و شما باید از طریق یک کابل اترنت، کامپیوتر را به روتر یا مودم وصل کنید و وارد ننل کاربری شده و دوباره تنظیمات وای‌فای را از ابتدا بازنشانی کنید.

برخی مودم و روترها هم با وای‌فای بدون رمزعبور یا رمزعبور پیش‌فرض بالا می‌آیند که بعد شما می‌توانید برای خودتان رمزعبور جدید و محکمی تعریف کنید.

برای دسترسی به پنل مدیریت مودم و روتر باید آدرس پنل کاربری مانند ۱۹۲.۱۶۸.۱.۱ یا ۱۹۲.۱۶۸.۰.۱ و مشابه این‌ها را در نوار آدرس یک مرورگر وب وارد کنیم. آدرس پنل کاربری این دستگاه‌ها در پشت بدنه آن‌ها نوشته شده است.

برای اینکه بفهمید کدام کامپیوتر از طریق کابل اترنت به مودم یا روتر وصل شده است؛ در ترمینال خط فرمان دستور ipconfig را اجرا کنید. در نتیجه این دستور آدرس آی‌پی با ۱۹۲.۱۶۸ شروع شده است. دو عدد دیگر از صفر تا ۲۵۵ هستند و به آدرس Ipv4 کامپیوتر مورد نظر اشاره می‌کنند.

آدرس آی‌پی مانند ۱۹۲.۱۶۸.۱.۱ که در دستور ipconfig نشان داده شد را وارد یک آدرس مرورگر وب کنید. حالا پنل مدیریت مودم و روتر پیش‌روی شما قرار دارد و باید با نام کاربری و رمزعبور روتر وارد شوید. این اطلاعات پشت بدنه روتر یا مودم نوشته شده است. در صورتی که این اطلاعات را ندارید؛ می‌توانید وارد سایت RouterPasswords.com شده و با زدن نام مودم یا روتر، اطلاعات پنل کاربری و رمزعبور پیش‌فرض را پیدا کنید.

با ورود به پنل کاربری، می‌توانید در بخش wifi یا wireless از ابتدا تنظیمات وای‌فای را وارد کرده و یک رمزعبور قوی و مستحکم تعریف کنید. باید این رمزعبور برای شما به راحتی قابل یادآوری باشد ولی ساده و راند نباشد. رمزعبوری انتخاب کنید که وارد کردن آن نیز روی گوشی‌های تلفن همراه آسان باشد.

کرک کد

کاربران زیادی در اینترنت دنبال نرم‌افزارهایی برای کرک رمزعبور وای‌فای هستند و می‌خواهند بدون داشتن دسترسی به روتر یا مودم یا رمزعبور پیشین و اتصال قبلی، وارد یک وای‌فای شوند.

وقتی در اینترنت عبارتی مانند wi-fi password hack یا نظایر این را جست‌وجو می‌کنید؛ ده‌ها صفحه و لینک به شما نشان داده می‌شود و احتمالا شما یکی یکی شروع به باز کردن آن‌ها و دانلود اپلیکیشن‌ها و نصب‌شان خواهید کرد.

و بعد متوجه می‌شوید همه این نرم‌افزارهای دسکتاپ ویندوز و مک یا اپلیکیشن‌های اندروید و iOS تبلیغاتی هستند و کار نمی‌کنند یا فیشینگ هستند و شما را به سایت‌ها یا نرم‌افزارهای دیگری هدایت می‌کنند و قطعا برخی از آن‌ها خرابکارانه هستند و کدهایی روی گوشی یا کامپیوتر شما نصب می‌کنند.

بسیاری از ویدیوهای یوتیوب هم چنین وضعیتی دارند و شاید شما یک ساعت در ویدیوهای مختلف سردرگم باشید؛ شاید یک ترفند به درد بخور برایتان داشته باشند تا رمزعبور وای‌فای را هک کنید ولی چیزی گیرتان نمی‌آید.

ما توصیه می‌کنیم اصلا از این روش دنبال هک رمزعبور وای‌فای نباشید. هکرهای واقعی و کاربران حرفه‌ای با روش‌های دیگری که در ادامه می‌گوییم؛ رمزعبور وای‌فای را هک می‌کنند. اگر خیلی اصرار به دانلود و نصب یک اپلیکیشن ساده و بعد هک وای‌فای دارید؛ بهتر است با یک کامپیوتر و گوشی قدیمی این کار را بکنید که اگر به ویروس و بدافزاری آلوده شد؛ چیز مهمی از دست نداده باشید.

کالی لینوکس

هکرها و کاربران حرفه‌ای برای هک رمزعبور وای‌فای یا هر سیستم دیگری، از چند کامپیوتر استفاده می‌کنند. اگر به چند کامپیوتر (مثلا یک کامپیوتر پی‌سی و یک نوت‌بوک) دسترسی نداشته باشند؛ سراغ چند سیستم‌عاملی می‌روند.

در کنار ویندوز یا مک، یک سیستم‌عامل دوم که غالبا لینوکس است؛ نصب شده و تمام کارهای هکری و تهاجمی خود را با آن انجام می‌دهند تا به سیستم‌عامل اصلی، برنامه‌ها و اطلاعات‌شان آسیبی وارد نشود.

یکی از بهترین سیستم‌عامل‌ها برای نصب در کنار ویندوز به عنوان سیستم‌عامل تشخیص و نفوذ، توزیع لینوکس Kali Linux است. یکی از بهترین توزیع‌های لینوکس برای کارهای هک و کرک و مشابه این‌ها. خود کالی لینوکس انواع ابزارها را در اختیار شما قرار می‌دهد و اصلا برای همین منظور ساخته شده است.

می‌توانید کالی لینوکس را بدون نصب روی هارددیسک، حتی از روی یک دی‌وی‌دی، سی‌دی یا حافظه فلش USB هم اجرا کنید. این توزیع لینوکس کاملا رایگان است و تمام ابزارهای مورد نیاز برای نفوذ و شکستن یک شبکه را دارد.

اگر هم نمی‌خواهید یک سیستم‌عامل جدید نصب کنید؛ بهتر است سراغ ابزارهای واقعی هک وای‌فای بروید؛ ابزارهایی که شناخته شده هستند و هکرهای سفید و سیاه از آن‌ها استفاده می‌کنند و معمولا در جست‌وجوهای چند صفحه ابتدایی گوگل نامی ازشان نیست.

ابزار Aircrack

سال‌ها است که نرم‌افزار Aircrack استفاده می‌شود و محبوبیت آن به زمانی برمی‌گردد که همه مودم‌ها و روترها برای امنیت شبکه‌های وای‌فای از پروتکل رمزنگاری WEP (سرنام Wired Equivalent Privacy) استفاده می‌کردند.

پروتکل WEP بسیار ضعیف بود و در سال ۲۰۰۴ با پروتکل WPA تعویض شد. بعد هم پروتکل WPA2 آمده که قوی‌ترین پروتکل رمزنگاری وای‌فای محسوب می‌شد و سال‌ها است مردم از آن استفاده می‌کنند. با عرضه روترهای وای‌فای ۶، شاهد ورود نسل جدید پروتکل WPA3 هم بودیم که بسیار امن‌تر و قوی‌تر از WPA2 است.

در دنیای هکری و کرک، Aircrack-ng را به عنوان مجموعه‌ای از ابزارهای برای ارزیابی، نفوذ و هک وای‌فای می‌شناسند و در ابزارهای هر مدیر شبکه یافت می‌شود.

کار با این ابزار ساده نیست و زمان زیادی می‌خواهد. می‌تواند وای‌فای‌های دارای کلیدهای WEP و WPA-PSK را بشکند ولی حتما باید یاد بگیرید چگونه با آن کار کنید و مستندات و راهنماهای این برنامه را خوانده باشید. هم خود نرم‌افزار و هم مستندات آن رایگان هستند.

این را هم باید بدانید که برای کرک وای‌فای فقط داشتن یک نرم‌افزار کافی نیست و باید انواع آداپتورهای شبکه بی‌سیم را روی سیستم نصب کرده باشید. چون، هر آداپتور وای‌فای از یک تزریق بسته یا packet injection پشتیبانی می‌کند.

شما باید کاملا با خط فرمان و دستورات متنی راحت باشید و روی آن تسلط پیدا کنید. صبر زیادی هم داشته باشید تا بتوانید مرحله به مرحله پیش بروید. آداپتور وای‌فای و نرم‌افزار Aircrack باید داده‌های بسیاری زیادی از شبکه برای رمزگشایی کلیدهای وای‌فای جمع‌آوری کنند و این پروسه‌ای زمان‌بر است.

ابزار Reaver-wps

شکستن رمزهای عبور بسیار قوی WPA/WPA2 و حدس زدن آن‌ها یک ترفند هکری واقعی است.

یکی دیگر از ابزارهای قوی در این زمینه، Reaver-wps است که باز با ترمینال خط فرمان کار می‌کند ولی یک ابزار کاملا مناسب برای هک وای‌فای است. بعد از ۲ الی ۱۰ ساعت کار با این برنامه و حمله واقعی به شبکه وای‌فای، موفق خواهید شد رمزعبور وای‌فای را شکسته و به دست بیاورید.

این ابزار در صورتی خوب کار می‌کند که مودم یا روتر شما سیگنال‌های بسیار قوی داشته باشد و قابلیت WPS (سرنام Wi-Fi Protected Setup) نیز روی آن روشن باشد.

WPS قابلیتی است که با فشردن یک کلید روی مودم یا روتر و یک کلید روی دستگاه وای‌فای، هر دو دستگاه به طور خودکار با یکدیگر ارتباط برقرار می‌کنند و جفت می‌شوند. WPS دارای حفره‌ها و باگ‌هایی است که نرم‌افزار Reaver-wps از آن برای رمزگشایی وای‌فای استفاده می‌کند.

کارشناسان امنیتی همیشه توصیه می‌کنند که قابلیت WPS مودم یا روتر را خاموش کنید. اگر به آن برای جفت کردن یک دستگاه وای‌فای نیاز پیدا کردید؛ برای مدت محدود و کوتاهی روشن کرده و دوباره غیرفعال کنید تا هیچ‌کسی نتواند از طریق آسیب‌پذیری‌های WPS وارد وای‌فای شما شود.

روی اندروید هم ابزارهایی برای هک کردن وای‌فای از طریق WPS داریم؛ به شرط اینکه اندروید شما روت شده باشد. می‌توان به اپلیکیشن‌هایی مانند Wifi WPS WPA Tester و Reaver یا Kali Nethunter اشاره کرد.