خلال هذا الموضوع سنتعلم كيفية استغلال ثغرة في نظام wps للراوتر للحصول على مفاتيح wpa/wpa2 كما سنتطرق كذلك لكيفية الحماية من الهجمة وسد الثغرة.
نبذة عن الثغرة:
دومينيك Bongard اكتشف ان بعض نقاط الراوترات ضعيفة في الحماية اثناء توليد الجهاز ل annonces (المعروفة باسم S1 و E-S2) التى يفترض ان تكون سرية. واذا استطعنا ان نحدد هذه للجهاز, يمكننا العثور بسهولة WPS PIN.
وإذا حصلنا على WPS PIN يمكن كسر الشبكة في أقل من 30 ثانية.
اللوازم والأدوات:
جهاز حاسوب laptop
مفتاح يو اس بي usb key 2 جيجا على الأقل
مفتاح ويفي كيفما كان والأفضل Alfa wifi network وهو أقوى مفتاحبالنسبة للنظام الذي سنستعمله هو توزيعة Wifislax وهي خاصة بكسر شبكات الويفي . وسنقوم بشرح طريقة حرقها على مفتاح اليوسبي.
حرق توزيعة Wifislax 12 لى مفتاح اليوسبي:
أولا نقوم بتحميل توزيعة wifislax 12 :
رابط التحميل 1
رابط التحميل 2
رابط التحميل 3
نحمل كذلك برنامج Rufus 2.15
رابط التحميل
نسخة محمولة
بعد تحميل التوزيعية والبرنامج نقوم بحرقها على مفتاح اليوسبي تابعوا الشرح:
نقوم بفتح برنامج Rufus و نربط مفتاح اليوسبي بالحاسوب ونحدد مسار التوزيعية
مفتاح ويفي كيفما كان والأفضل Alfa wifi network وهو أقوى مفتاح
تشغيل Wifislax:
بعد انتهاء الحرق نعيد تشغيل الحاسوب لكي نقوم بعمل بوت Boot من مفتاح اليوسبي.
أثناء إعادة التشغيل نضغط باستمرار على الأزرار F2 أو F9 أو F12 حسب جهاز الحاسوب لديك
أنا مثلا على HP COMPACT لاختيار البوتي من اليوسبي اضغط على F9
ستظهر لائحة Boot Option نختار البوت من مفتاح اليوسبي الذي نصبنا عليه wifislax
نختار اللغة الإنجليزية ونكمل بالضغط على ENTER حتى يظهر سطح المكتب
بداية الإختراق:
هناك مجموعة من البرامج و السكربتات التي تعتمد على هجمة Pixie Dust Attack.
Pixie WPS
Auto pixie
HT-WPS-Breaker
سنختار HT-WPS-Breaker لسهولة التعامل معه و لكونه كذلك أسرع سكريبت .
واجهة السكربت
ستظهر لنا لائحة كروت الوفي سواء الداخلية أو الخارجية(alfa network), نختار رقم الكارت الخارجية ثم نضغط على ENTER
ننتظر قليلا حتى يبدأ البحث عن الشبكة وظهور الشبكات المراد اختراقها. لإنها البحث نضغط على CTRL+C بشكل متزامن وسيتوقف البحث.
بعد الضغط على CTRL+C تظهر لائحة نقاط الويفي او شبكات الإتصال نختار رقم الشبكة التي نريد إختراقها ثم نضغط على ENTER
ملاحظة : الشبكات التي تظهر بلون أخضر فهي مصابة بالثغرة 100/100 والشبكات التي تظهر بلون أصفر مشكوك في أمرها قد تخترق وقد لا تخترق
بداية الهجمة واستخراج معلومات الراوتر الخاص بالشبكة
بعض الراوترات ستطلب منك الإنتظار مدة 30 دقيقة لذا يجب الإنتظار
هذا الروتر تم اختراقه في أٌقل من دقيقة
شبكة أخرى تم اختراقها
الحماية من الهجمة وسد الثغرة: للحماية من الثغرة الأمر سهل جدا وهو فقط تعطيل خاصية WPS في الراوتر. وذلك بالدخول على إعدادات الويفي. كل روتر وإعداداته الخاصة لذا سأكتفي بمثال واحد مثلا روتر Huawei HG532E
تعليقات
إرسال تعليق