في هذه التدوينة سنتطرق للطرق التي يجب أن تتبعها لكي تخترق أي شبكة وايفي بنجاح، لكي لا أطيل عليكم يجب أن نعرف أولا و قبل كل شيئ نبذة عن تقنية التشفير المستعملة في الشبكات اللاسلكية (شبكات الويفي).
فكما تعلمون تقنيات التشفير تتطور يوما بعد يوم من أجل حماية أكبر،
و لكن لا ننسى أن هذه الأخيرة تتطور معها أيضا تقنيات الإختراق و بشكل أسرع!! إذن ماهي التقنيات المستعملة لتشفير البيانات على أجهزة الروترات؟
-WEP و هي اختصار ل Wired Equivalant Privacy فهو برتوكول لمصادقة المستخدم على كلمة المرور،وتشفير البيانات،و هو أول برتوكول تم استخدامه لحماية الشبكات اللاسلكية،و يعتبر هو الأضعف بين البرتوكولات الأخرى بحيث يسهل كسره.
-WPA وهي اختصار ل Wi-Fi Protected Access هذا يقوم بنفس المهام التي يقوم بها البرتوكول الأول إلا أنه أكتره تطورا و حماية.
-WPA 2 و هي اختصار ل 2 Wi-Fi Protected Access يعتبر هذا الأخير هو أقوى برتوكول لتشفير البيانات على الشبكات اللاسلكية،بحيث يصعب كسره إلى حد ما.
-WPS و هي اختصار ل Wi-Fi Protected Setup و هو برتوكول تم إنشائه من أجل مستخدمي الشبكات اللاسلكية اللذين لا يعرفون الكثير عن إعدادات الشبكة و كيفية الإتصال بها، ككبار السن و ما إلى غير ذلك،فهو يسمح لك بالإتصال بالشبكة بضغطة زر،فإذا كنت مفعلا هاته الخاصية في الراوتر لذيك فاعلم أنك طعم لذيذ لدى الهاكرز لأن اختراقك سيكون سهل جدا.
بعد أن أعطينا نبدة عن أنواع البرتوكولات المستخدمة في تشفير البيانات داخل الشبكات اللاسلكية (شبكات الويفي)، سنمر الآن إلى النقطة التي ينتظرها الجميع و هي الإستراتيجية الصحيحة التي يجب أن تتبعها من أجل كسر حماية هذه البرتوكولات للحصول على كلمة السر المستعملة في الشبكة،هذه الإستراتيجية أستخدمها أنا شخصيا و تنجح معي بنسبة %90 .
شاهد أيضا : أروع كتاب و تطبيق لإختراق شبكة الويفي و حمايتها مجانا !!
شاهد أيضا : أروع كتاب و تطبيق لإختراق شبكة الويفي و حمايتها مجانا !!
أولا التخمين على البين الخاص بالراوتر:
هذه الطريقة تعمل على الروتورات التي بها خاصية ال WPS مفعلة، و هي تقوم بالتخمين على البين الخاص بالروتر فإذا حصلت عليه فيمكنك الإتصال بشبكة الويفي إنطلاقا منه،فالطريقة ناجحة، فقط قد تستغرق بعض الوقت أحيانا،أما بالنسبة لبعض أجهزة الروتورات التي تستعمل بين افتراضي لا يتغير فهذه الأخيرة لا تستغرق مدة التخمين على البين إلا ثواني.و من أشهر الأدوات للقيام بهذا الإختراق(Reaver-Bully-Pixiewps) فأداة Reaver تقوم بجمع الحزم اللازمة من أجل الإختراق و أداة Pixiewps تقوم بتحليل تلك الحزم المحصل عليها، تم تحصل مباشرة على البين،و لكن الإشتغال على هذه الأدوات صعب شيئا ما و يستغرق بعض الوقت،لهذا أحضرت لكم سكريبت "HT-WB" من تطوير شاب مغربي يلخص كل تلك المهام بأوامر بسيطة جدا رابط التحميل و للإشارة ففي رابط التحميل ستجدون طريقة عمل السكريبت.
ملحوظة: هذه الطريقة يمكن أن تخترق بها روتورات اتصالات المغرب في مدة لا تقل عن 3 دقائق و تكون ناجحة بنسبة %100.
فإذا لم تنجح معك الطريقة الأولى ستمر الآن إلى الطريقة الثانية
الثوأم الشرير:
هذه الطريقة التي أحبها أنا شخصيا،و قد صنفت ضمن مفهوم الهندسة الإجتماعية،بحيث لا مفر للضحية من هذا الهجوم، سوى أن يستسلم،لماذا؟لأن طريقة عملها ذكية شيئا ما، بحيث تقوم بفصل الإتصال على المستخدمين بالشبكة المستهدفة، وذلك بإستعمال بعض الأدوات، نذكر منها (Mdk3-Aireplay ng)، بعدها تقوم بإنشاء شبكة وهمية بنفس مواصفات و معلومات الشبكة المستهدفة،فكما قلنا أول خطوة هي قطع الإتصال فعند قطعه فأول شيئ سيقوم به الضحية هو البحث عن الشبكة الخاصة به فسيجدها غير شغالة فمباشرة ستظهر له الشبكة الوهمية التي أنشاناها، و هي تكون مفتوحة بدون كلمة سر فمباشرة بعد اتصال الضحية بهذه الأخيرة، عندما سيدخل اسم أي موقع سيتم توجيهه إلى صفحة مزورة، و هنا يكمن الفخ بحيث سيجد في الصفحة طلب لإدخال كلمة السر الخاصة بالشبكة، من أجل السماح له بتصفح الأنترنت فإن حصل و أدخل كلمة السر الصحيحة سيتم إيقاف الهجوم مباشرة و حصولك أنت على كلمة السر و أما إن قام بإدخال كلمة سر خاطئة فلن يتوقف الهجوم بثاثا.
بعض الأدوات التي تقوم بهذا الهجوم تلقائيا و بدون أي صعوبة: Linset,Wifiphisher,Bettercap .
و كانت هذه هي الإستراتيجية الصحيحة و البسيطة في نفس الوقت التي يجب اتباعها من أجل اختراق أي نقطة وايفي.
و كما تحدثنا عن طرق الإختراق فلا بد أن نذكر كيفية الحماية:
تعطيل خاصية الWPS،هذه بالنسبة للحماية من ثغرة ال WPS،أما إن تعرضت إلى هجوم الثوأم الشرير فالمفر الوحيد هو الإتصال عن طريق الكايبل.و لا تنسى أن تجعل الشبكة مخفية.
ملحوظة: كل الأدوات التي ذكرتها سابقا تشتغل على نظام لينيكس.
و هذه هي الروابط التي ستحتاجونها:
ـ Kali Linux به جميع الأدوات التي ذكرناها سابقا.
ـ WifiSlax به جميع الأدوات التي ذكرناها سابقا.
ـ Elementary OS للأجهزة الضعيفة و لكن تقوم بتسطيب الأدوات المذكورة سابقا يدويا.
ـ HT-WB
- Linset
- Wifiphisher
شارك الموضوع مع أصدقاءك
تعليقات
إرسال تعليق