إختراق شبكات Wi-Fi | مجمع نيوز
اخر الاخبار
recent

إختراق شبكات Wi-Fi

إختراق شبكات Wi-Fi

إختراق شبكات Wi-Fi

بسم الله الرحمن الرحيم اليوم احب اقدم لكم بعض الطرق لاختراق ال واى فاى 

عن طرق بعض البرامج الشرح ل الكمبيوتر و اجهزه الاب توب 

اولا 

WEP : Wired Equivalent Privacy :

يحمي الشبكة اللاسلكية من الوصول الغير المسموح به يعني يحدد من يستطيع الدخول إلى الشبكة اللاسلكية و من لا يستطيع ذلك ، و يستعمل كلمات مرور ذات طول 64 بت أو 128 بت،بالنسبةِ ل 64 بت يمكن إستعمال كلمات سرية تحتوي على 5 إلى 10 حرف و ل 128 بت يمكن إستعمال كلمات سرية تحتوي على 13 إلى 26 حرف .
عندما تستعمل تشفير WEP فإن البيانات التي تمر في الشبكة يتم تشفيرها بإستعمال مفتاح ثبات لا يتغير يمتلكه الروتر و الزبون فقط ، لكن بالرغم من كل هذا يبقى تشفير WEP أضعف تشفير لحماية الشبكات اللاسلكية و هو ليس بخيار جيد لممتلكي هذه الأخيرة ، لأنه بالإمكان كسر تشفيره بسهولة لا تذكر بالإعتماد على بعض الأدوات (Wifite – Fern Wifi Cracker …) في غضون بضع دقائق فقط ، لأن به العديد من العيوب التي تجلعه طعم سهل لدى الكراكرز، صورة توضح نتيجة الإختراق 


WPA/WPA2 : Wi-Fi Protected Access


تشفير WPA هو كذلك يقوم بدور تشفير
 WEP لكنه أتى لكي يرقع عيوب هذا الأخير، بحيث أنه يقوم يتغيير المفتاح الذي يقوم بتشفير البيانات كل 30 ثانية أو بإمكانك أن تختار له المدة التي يتوجب عليه تغيير المفتاح فيها (المفتاح : يكون لدى جهاز الروتر و المتصلين بالشبكة فقط) ، بالنسبة لتشفير WPA2 هو كذلك ظهر لكي يرقع عيوب تشفير WPA و ليدعم المزيد من الخاصيات التي لم تكن متوفرة لدى هذا الأخير، و بالتالي يقوم بتأمين حماية قوية للبيانات و يقدم مستوى عالي من الحماية لذلك أنصح بإستعماله من طرف ممتلكي الشبكات اللاسلكية ، و لكي لا ننسى هذان التشفيران يستعملان كلمات مرور ذاتُ طول قد تصل إلى 256 بت أي بإمكان أن تكون كلمة السر مكونة من 8 إلى 63 حرف ، لا تبستم كثيرا لأنه بالإمكان أيضا فك تشفير WPA/WPA2 بالعديد من الطرق ، نذكر أشهرها و هي التخمين على كلمة المرور إلى حين الحصول على الكلمة السر الصحيحة و يسمى هذا الهجوم بروت فورس Brute Force ، لكنه يستلزم بعض الوقت على حسب طول و مكونات الكلمة السرية المستعملة لحماية الشبكة اللاسلكية ، و هناك بعض الطرق التي تمكنك من كسر تشفير هذه الشبكات في ثواني معدودة .

الآن نكون بفضل الله قد قمنا بشرح أنواع التشفير بطريقة مختصرة دون الدخول في التفاصيل الدقيقة التي قد تستلزم مئات الأسطر من الشرح ، للإضافة هناك شيئ آخر يتوجب علينا شرحه قبل الشروع في الحديث عن طريقة إختراق و حماية الشبكة الللاسلكية و هو ما يعرف ب WPS .


WPS : Wi-Fi Protected Setup ( Originally : Wi-Fi Simple Config ) :
هو عبارة عن زر أو خاصية في أجهزة الروتر يمثل معيار لأمن الشبكات ، خُلِقَ هذا الأخير لكي يسهل على المستخدم عملية حماية الشبكة من طرف المخترقين و أيضا تسهيل عملية إعداد الشبكة اللاسلكية بطريقة مبسطة دون المرور عبر إعدادات الروتر الشبه المعقدة ، و من جهة أخرى فتفعيل هذه الخاصية يرفع من سرعة الإتصال مع الشبكة اللاسلكية و لكن حذاري تم حذاري فتفعيل خاصية WPS في الروترهو الطعم المفضل لدى الكراكرز ، لأن WPS تستعمل البين (PIN) لكي يتمكن المستخدم من الإرتباط مع الشبكة اللاسلكية و البين يكون عبارة عن 8 أرقام فقط و التخمين عليه سهل بإستعمال بعض الأدوات الموجودة مسبقا بحيث أنه يتطلب منك فقط ساعات معدودة لكي تحصل على رمز البين (PIN) صحيح ، هناك سؤال قد يتبادر إلى ذهنكم و هو ما الفرق بين البين PIN و كلمة السر الخاصة بالروتر ؟ سأحاول الإجابة على هذا السؤال و تقريبكم من الفرق ، مثلا في حالة ما نسيت كلمة السر الخاص بالروتر أو أردت الإرتباط معه بطريقة أخرى غير إدخال كلمة السر، فبإمكانك الإلتجاء إلى البين PIN و إسترجاع الكلمة السرية عبره أو إستعمالهِ للدخول ( البين يبقى ثابتا و لا يمكن تغييره في بعض أجهزة الروتر ) ، هذا ما يثبت خطورة حصول الكراكرز على البين الخاص بالشبكة اللاسلكية ، فممهما حاولت تغيير الكلمة السرية فلن يجدي هذا الأمر أي شيئ حتى لو قمت بكتابتها باليابانية .

و الآن حان الجزء الممتع من الدرس و هو كيف يتم الإختراق ، أريد توضيح نقطة مهمة وهي أنني لن أشرح بالتفصيل كيفية الإختراق من الصفر إلى النهاية سأقول فقط البرامج و السكريبتات التي يتم إستعمالها للإختراق لأنه هذفنا الأساسي هو تعلم الحماية بالضبط و أيضا سيكون الموضوع مخالفا للقوانين و أعتذر.


أولا : إلتقاط Handshake و التخمين على كلمة المرور 
المصافحة و هي Handshake باللغة الإنجليزية و هو حوار يدور بين الزبون و الروتر لكي يتم المصادقة على عملية الإرتباط و يتم في 4 مراحل ، لذلك فهذا الهجوم يستلزم إلتقاط نوع محدد من الحزم (Packets) أثناء هذه المصافحة و ذلك بالإعتماد على بعض أدوات من مجموعة Aircrack Suite و بالضبط (Airodump-ng و Aireplay-ng) ،تقوم أداة Airodump-ng بالتنصت على الخط بعد تحديد بعد تحديد الهذف و هو الروتر ، بالمقابل تقوم أداة Aireplay-ng بالتشويش على الخط بغرض إعادة عملية المصافحة بين الزبون و الروتر ، و عندما ينجح التشويش تتم إعادة محاولة المصافحة تم تقوم أداة Airodump-ng بإلتقاط الحزم التي تريدها من هذه العملية ، بعدها تُحفظ النتيجة في ملف و هذه تستغرق العملية لحظات فقط على حسب عدد الزبائن في الشبكة المراد إختراقها ، الآن إنتهت مهمة هاتين الأداتين و حان دور أداة Aircrack-ng التي تقوم بكسر تشفير Handshake الملتقط سابقا بشكل Offline ( يعني دون الحاجة للأنترنيت أو الإرتباط مع الشبكة ) و يتم ذلك بالإعتماد على قاموس يحتوي على الكلمات المراد تجربتها و تكون هذه الكلمات عشوائية أو مرتبة ( يمكنك إنشاء قاموس خاص بك بالإعتماد على أداة Crunch ) ، تختار القاموس الذي تود إستعماله و تدع البقية لأداة Aircrack-ng لكي تقوم بتجربة الكلمات على حسب سرعة البروسيس ( هناك من يستعمل كرت كرافيك الخاص الحاسوب لكسر التشفير بدل البروسيس و سرعتها تكون مضاعفة عشرات المرات عن هذا الأخير ) .

ثانيا : التوأم الشرير

من خلال الإسم يتوضح لنا مسبقا بأن هناك نسخة طبق الأصل لكن وجدت لأغراض شريرة ، و هذا ما يتم عمله عند إستعمال هذا النوع من الهجومات على الشبكات اللاسلكية ، و تصنف هذه الهجومات ضمن مفهوم الهندسة الإجتماعية .


أولا و قبل بداية الهجوم يتوجب على المهاجم الحصول على الحزم الضروية من Handshake و الذي تطرقنا إلى معناه و كيفية الحصول عليه سابقا ، بعد هذه العملية مباشرة يقوم المهاجم بإنشاء نسخة وهمية طبق الأصل ( يعني لها نفس الإسم و المميزات ) ، لكنها لا تحتوي على كلمة السر لكي يسهل على الضحية الدخول إلى هذه الشبكة الوهمية .
هذه الأخيرة المنشئة من طرف المهاجم تقوم بنفس دور الروتر يعني تفريق الآيبهات الخاصة بالشبكة و ما إلى غير ذلك من المهام البديهية و ذلك بالإعتماد على بعض الأدوات ( DHCP – Lighttpd – Nmap – PHP_cgi – Hostapd – Macchanger – Mdk3 – Aireplay-ng …)، قد يتبادر إلى ذهنك سؤال و هو كيف يمكن للكراكرز أن يستدرجني لهذه الشبكة ؟ الجواب يكون كالتالي : بالإعتماد على إحدى الأدوات (Aireplay-ng أو Mdk3) من أجل فَصلِ الإتصال بين الضحايا و الروتر لكي لا يستطيعوا الإرتباط مع الشبكة اللاسلكية بتاتا ، و بهذا يتم إستدراجك للذهاب بحثا عن الويفي الخاص بك و التأكد منه ، عند تلك الحالة ستظهر لك شبكتك الأصلية و قد تكون بدون إشارة و ليس بإمكانك إستعمالها ، و أيضا ستلاحظ وجود الشبكة الوهمية بدون قفل و التي بإمكانك إستعمالها بسهولة و إن حدث و وقعت في الفخ ( يعني قمت بإستعمالها ) سيظهر لك كل شيئ عادي جدا و لن تشك بأمر هذه الأخيرة ، بعدها مباشرة ستحاول تصفح إحدى الموقع التي تريدها و هنا تأتي خطوة إعادة التوجيه ( يعني أنت تسأل عن مكانِ ما معروف و يتم إرشادك نحو الطريق الغلط و التي يتواجد به الفخ ) و ستظهر لك صفحة بها مكان فارغ للكتابة و يٌطلب منك إدخال كلمة السر الخاص بالروتر لكي تستعمل الأنترنيت ( هذه الصحفة تسمى بالسكاما و يمكنك إنشاء واحدة على حسب نوع الروتر المراد إختراقه لكي لا يشك صاحبه ) ، عند إدخال كلمة السر سيتم مقارنتها مع الحزم التي إلتقطت من Handshake و إن كانت الكلمة السرية صحيحة سيتم إغلاق الشبكة الوهمية مباشرة بعد الإدخال (على حسب إن تمت برمجة السكريبت على ذلك ) و يتم توجيهك إلى شبكتك الأصلية و لن يثير هذا شَكَكْ ، و إن حدث العكس و أدخلتها خاطئة سيستمر الهجوم على الشبكة إلى أن يتوقف المهاجم عن طيب خاطره .
هناك أيضا إستعمال آخر لكن هذه المرة لن يقوم المهاجم بمحاكاة الشبكة الأصلية بل سينشأ شبكة لاسلكية من تسميته و إعداده الخاص و سيزودها بالأنترنيت بالإعتماد على الأدوات السابقة و بعض التغييرات الطفيفة ، قد تقول ما الغرض من هذا الأمر ؟ الغرض من هذا التجسس على المعلومات التي تمر عبر الشبكة من كلمات سر و رسائل ... التي يتم إدخالها من طرف الضحايا و يسمى هجوم رجل في المنتصف (MITM Attack) .
ها هي بعض الأدوات التي تقوم بعمل الهجوم تلقائيا و بدون أي صعوبة تذكر : Linset – WifiPisher – Bettercap …




صورة للسكاما التي تطلب منك إدخال كلمة :

عند إدخال كلمة السر صحيحة تظهر النتيجة للمهاجم هكذا :


Unknown

Unknown

التعليقات
0 التعليقات

ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.
جاري التحميل