عالم الهاكرز

طريقة إختراق أي شبكة واي-فاي أمامك و معرفة كلمة السر

واي-فاي

شبكة الـ واي-فاي wifi هي شبكة لاسلكية تقوم بربط جميع الأجهزة المتواجدة فيها بعضها ببعض ، ولكن من العيوب اللتي تحويها أنها معرضة لل إختراق بصفة أكبر من الشبكات السلكية .
لذلك سنحاول أن نقدم لكم اليوم إن شاء الله ، العديد من الطرق اللتي يستعملها الهاكرز من أجل إختراق هذا النوع من الشبكات و الإجراءات المتخذة لصد هذه الأنواع من الهجومات .


إختراق شبكة واي-فاي غير مشفرة :


هذا النوع من الشبكات غير محمي بكلمات مرور و هو متاح للجميع ، فالهاكر يمكنه الدخول عليها و التجسس على الحواسيب الموجودة فيها و معرفة الكثير من المعلومات الحساسة .

تتم هذه العملية بإستخدام تقنية هجوم تعرف بإسم الرجل في الوسط Man in the middle attack و إختصارها MIM و ذلك بإستعمال أحد البرامج المشهورة في ذلك وهو برنامج Wireshark اللذي له إصدارت في كل من نظام التشغيل لينوكس و ويندوز.

ففي شبكة ال واي-في الغير مشفرة ، تكون حركة المرور غير محمية و بالتالي فإن الهاكر يستطيع إلتقاط كل الحزم packets التابعة لبروتوكول ال HTTP وتحليلها ومن ثم إستخراج جميع المعلومات الموجودة فيها ، و لكنه لا يستطيع القيام بنفس الشيء مع حزم ال HTTPS لأنها محمية بدرجة عالية .



إختراق شبكة واي-فاي مخفية :


يستطيع الهاكر إختراق شبكة ال واي-فاي الخاصة بك بإستعمال بعض البرامج اللتي تساعد في إظهار الشبكات المخفية و منها برنامج kismet في كالي لينوكس و inSSIDer في ويندوز ، واللذي يمده بالعديد من المعلومات مثل إسم الشبكة المخفية SSID و نوعها و القناة اللاسلكية المستخدمة في الإتصال Channel و قوة الإشارة ، و من هنا فإنه سيقوم بإنشاء شبكة واي-في وهمية لها نفس خصائص شبكتك الخفية في محاولة منه لجر حاسوبك أو هاتفك الذكي للإتصال بها ، هذا لأن طبيعة الأجهزة الحاسبة تقوم بالإتصال التلقائي لهذا النوع من الشبكات المخفية في كل مرة .
و بهذه الشبكة المزيفة سوف يقوم حتما بإختراق كامل الشبكة و الحصول على كل ما يريده .


 إختراق شبكة واي-فاي عن طريق تغيير ال Mac Address :


عند إستعمال الهاكر لبعض أدوات تحليل الشبكات فإنه سوف يحصل أيضا على ال Mac address لجميع الأجهزة الموجودة فيها ، واللتي سيقوم بإستعمال واحدة منها في محاولة منه لتمويه جهاز الراوتر Router و إقناعه بأنه من الأجهزة اللتي تعودت الإتصال به .

هذه العملية تسمى بال Mac spoofing وهي عبارة عن تغيير ال Mac address في جهاز المهاجم بإستعمال الأداة المعروفة في كالي لينوكس وهي macchanger و إستبدالها بواحدة من الأجهزة المنتمية للشبكة و من ثم إنتظار قطع الإتصال بالشبكة من قبل العميل أو يقوم بنفسه بإجراء هجوم يسمى ال DeAuth Attack اللذي يجبر الجهاز على قطع الاتصال و من ثم يتصل بشبكة ال واي-فاي .

و هذا فيديو توضيحي لعملية تغيير ال Mac address بإستعمال أداة macchanger :


إختراق شبكة واي-فاي عن طريق كسر تشفير الحماية :


من أشهر أنظمة التشفير المستعملة في حماية كلمات المرور الخاصة بشبكات ال واي-فاي نذكر WEP و WPA و WPA2 ولكي يتمكن الهاكر من إختراق شبكتك اللاسلكية يجب عليه كسر التشفير عن كلمة المرور بإستعمال العديد من الأدوات الخاصة بذلك.

فك تشفير WEP يعتبر سهلا نوعا ما ، وذلك لأن هذا النظام ليس آمنا بدرجة كبيرة و يمكن تخطيه بأداة aircrack-ng الموجودة في كالي لينوكس و يمكن تثبيتها أيضا في ويندوز و كلما كانت مجموعة الحزم المتحصل عليها عند تحليل الشبكة أكبر كلما سهلت عملية الحصول على كلمة السر .

و هذا فيديو توضيحي لعملية إختراق شبكة واي-في محمية ب ال WEP :

أما بالنسبة لفك تشفير ال WPA و ال WPA2 فهو صعب نوعا لأنه نظام حماية قوي جدا و لا يمكن كسره إلا بإستعمال هجوم القوة العمياء Brute-Force attack إلى جانب هجوم القاموس Dictionary attack .



تتم هذه العملية بعد ما يقوم الهاكر بمراقبة حزم المصافحة handshake packets التي يقع تبادلها عندما يتصل الجهاز بنقطة وصول Access point ، وهذه العلومات يمكن الحصول عليها عن طريق هجوم ال DeAuth Attack لحاسوب متصل بالشبكة ومن بعد ذلك يقوم الهاكر بإستعمال هجوم ال Brute-Force إلى جانب هجوم ال dictionary attack للتحقق من كلمة المرور الموجودة في ملف نصي يعبر عنه بال Wordlist ، وإذا تمت عملية المصافحة handshake بنجاح فهذا يعني أن كلمة السر قد وجدت .

و هذا فيديو توضيحي لعملية إختراق شبكة واي-فاي محمية ب الWPA و ال WPA2 بإستعمال أداة aircrack-ng :


إختراق شبكة واي-فاي عن طريق ثغرة WPS :


يستطيع الهاكر من خلال إستغلاله للثغرات الموجودة في إعدادات الراوتر و خاصة منها تفعيل خاصية ال WPS ، من إختراق شبكة ال واي-فاي خاصتك و ذلك عن طريق إستعمال هجوم ال Brute force لكي يخمن الثمانية أرقام اللتي تكون كلمة المرور بالنسبة لل WPS وهي في نفس الوقت تعتبر بديلا لكلمة سر الشبكة .

من الأدوات المستعملة في هذا الهجوم نذكر أداة Reaver في كالي لينوكس .

و هذا فيديو توضيحي لعملية إختراق شبكة واي-فاي عن طريق ثغرة WPS :


ملاحظة :

من الممكن الحصول على كلمة السر المشفرة بال WEP و WPA في مدة زمنية قصيرة تتراوح من بعض الساعات إلى يومين على أقصى تقدير و لكن بالنسبة ل ال WPA2 فلا يمكن تحديدها و يمكن أن تدوم سنوات 🙂 وذلك حسب تركيبة كلمة السر من أحرف و أرقام ورموز بالإضافة إلى طولها و قوة معالج الحاسوب أو معالج كارت الشاشة .

و اللذي يريد منكم أدق التفاصيل في عملية إختراق شبكة الواي-فاي ننصحه بمشاهدة هذا الفيديو الممتاز اللذي يدوم ساعة و 25 دقيقة 🙂 :


طرق حماية شبكة ال واي-فاي :


لحماية شبكتك الاسلكية هنالك العديد من الإجراءات اللتي ننصحك بإتخاذها وهي كالآتي :

  • لا تستعمل شبكة واي-فاي خفية .
  • قم بتحديد Mac address الأجهزة التي يسمح لها بالإتصال بشبكتك .
  • إستعمل تشفير WPA2 وإحرص على وضع كلمة سر قوية متكونة من أرقام وحروف و رموز .
  • لا تفعل خاصية ال WPS على الراوتر .
  • إحرص على تغيير كلمة السر من فترة إلى أخرى .

نرجو أن نكون قد وفقنا في طرح هذا الموضوع من أغلب جوانبه ، و ننصحكم إن كنتم مهتمين بمجال أمن المعلومات و الإختراق أن تستعملوا الأدوات الموجودة في نظام التشغيل كالي لينوكس فهي متكاملة وفعالة .


وأخيرآ وليس آخرآ إن كانت هذه النوعية من التدوينات والترجمات تهمك فنرجوا أن تدعمنا بمشاركة الموضوع دعمآ لنا للاستمرار, ولا تنسي مراجعة هذه التدوينات التي قد تفيدك أيضآ.





 

 

تعقيب :

[ معلومات عن شبكات الوايفاي ]


مقارنة بين الوايفاي والبلوتوث :

كلاهما مصطلحات تقنية لأشكال الاتصالات اللاسلكية التي تعتمد على الأمواج الراديوية للنقل.

  • تكنولوجيا البلوتوث تقع ضمن البروتوكول IEEE802.15.1 بينما الwifi يقع ضمن 802.11 هذا يعني أن الأجهزة التي تستخدم تكنولوجيا الwifi لا يمكنها بالضرورة أن تستخدم البلوتوث.
  • تكنولوجيا الwifi تتميز بسرعات كبيرة لنقل المعطيات مما يجعلها بديلاً جيدا لشبكات الإيثرنت بينما تتميز تقنية البلوتوث بأنها تحتاج إلى طاقة أقل لذلك تبرز أكثر في الأجهزة الصغيرة مثل pda.
  • الفرق بينهما في المساحة المغطاة فمدي البلوتوث أقل بكثير من تقنية الواي فاي. حيث المساحة الفعلية المغطاة للبلوتوث ما بين 7 أمتار الي 10 متر في حين أنها تقارب 60 متر في الواي-فاي.

إستخدامات الوايفاي Wifi :

تم اختراع شبكات الوايفاي وتطويرها لخدمة الاتصالات في داخل شبكة العمل المحلية LAN ولكن بدون استخدام الأسلاك.

في بداية الأمر كان الهدف منها هو خدمة أجهزة الحاسب الشخصي المحمول ولكن ومع التطور السريع لهذه التقنية أصبحت تخدم متصفحي شبكة الإنترنت العالمية وخاصة في المقاهي والمطاعم والفنادق والمطارات والبنوك.

وحاليآ أصبحت تلعب دوراً مهماً في تقنية الصوت عبر الشبكة VoIP، وتؤدي خدمة كبيرة الآن في أماكن حساسة كردهات المستشفيات والمواقع الأمنية بحيث يتمكن الطبيب أو رجل الأمن من الدخول على تطبيقات معينة لخدمة المرضى أو التعرف على هوية أشخاص غير مرغوب فيهم من دخول أماكن حساسة وغيرها.

أضافت شبكات الوايفاي الكثير إلى تقنية الهاتف النقال وإمكانية اتصاله بشبكة الإنترنت العالمية في حال التواجد داخل نطاق شبكة الواي فاي. ومن الاستخدامات الحديثة والمهمة لها هي نقل الصور من الكاميرات الرقمية إلى الكمبيوتر.


كيف تستخدم شبكات الوايفاي :

يجب أولاً أن يكون جهاز الحاسبوب المستخدم مهيئآ للاتصال بنطاق الواي فاي ” يدعم تقنية wifi “, وجدير بالذكر أن معظم الأجهزة المحمولة التي تباع الآن مهيأة ببطاقات واي فاي في داخلها، وهى أيضآ تكون معدّة لتكون متكاملة مع النقاط الساخنة التي توفر هذه الخدمة.

يمكن أيضاً في حال عدم وجوده تهيئة الحاسب باستخدام adapter يتم وصله عن طريق مدخل USB أو مدخل PCI SLOT .

الإتصال بالانترنت عن طريق الوايفاي :

عملية الاتصال بالإنترنت عن طريق واي فاي سهلة للغاية، فالبرمجيات التي تأتى مع البطاقة اللاسلكية تبحث أوتوماتيكيًا في المجال من حولها عن نقطة ساخنة، فإن وجدتها أمكن الاتصال بالإنترنت بكل سهولة.


[ اشترك في قناتنا علي اليوتيوب من خلال هذا الرابط كي يصلك اشعارات بكل ما هو جديد في المجال التقني ]


Update : 2017-10-02

وسوم

محمد غازي صوايفي

فني سامي في الإعلامية من تونس
مولع بالتدوين بصفة عامة
و المجال التقني بصفة خاصة

تعليق 15

انقر هنا لإضافة تعليق

اترك رد