Top Ad unit 728 × 90

آخر الأخبار

أخبار الإنترنت

أشهر طرق اختراق الواي فاي wifi و كيفية الحماية منها

Ways months breakthrough Wi-Fi and how to protect them

في هذا الموضوع سنتطرق إلى أشهر طرق اختراق الواي فاي. الهدف من معرفة هذه الطرق فهي للحماية فقط،وهذا الموضوع ليس دعوة لتعلم اختراق الشبكة اللاسلكية الخاصة بالأخرين أو الشبكات اللاسلكية العامة .

اولا: ما يجب ان تعرفه عن الواي فاي 
ما هو WiFi :

هو اختصار لكلمة Wireless Fidelity , أي البث اللاسلكي الفائق الدقة والسرعة. فهذا البث يستخدم موجات الراديو بدلا من الاسلاك لتبادل البايانات كما انها قادرة على اختراق الجدران والحواجز , وذات سرعة عالية في نقل واستقبال البيانات.

ملحوظة : الواي فاي يلوث البيئة نتيجة المجال الكهرومغناطيسي المنبعث منه حيث انه يتلِف أنسجة الاشجار.

shema wifi


هناك 3 تشفيرات لبيانات الواي فاي:
WEP "Wired Equivalent Privacy"
هي اضعف تشفيرات والتي اصبح من السهل اختراقها وسوف نعرف كيف يقوم الهاكر بكسر هذه التشفيرة لذلك لا يفضل استخدام هذه التشفيرة بعد الأن.
WPA/WPA2 "WiFi Protected Access"
 تشفيرة WPA2 أقوي من تشفيرة WPA لأنها تستخدم خوارزم CCMP"Counter Mode CBC-MAC Protocol" الذي يتخذ نوع تشفير قوي يسمي AES"Advanced Encryption Standard"
بينما WPA نوع تشفير يسمي TKIP"Temporal Key Integrity Protocol" والتي تدور حول الخوارزميات المستخدمة في WEP .
فيفضل استخدام تشفيرة WPA2 رغم انه يمكن اختراقها ببعض ادوات اللينيكس "وسنتطرق إلى بعض هذه الادوات" .

ملحوظة : اختراق الواي فاي يشكل خطر كبير جدا على الاجهزة .. حيث إن الهاكر يمكن ان يقوم بعمل sniffer أو يقوم بأختراق الاجهزة الموجودة معه على الشبكة.

هذه الصورة توضح عمل ال sniffer

sniffer wifi


والأن لنعرف معاً كيف يقوم الهاكر بأختراق الواي فاي والحماية من هذه الطرق:

أولا : عن طريق الويندوز :
الطرق التي تستخدم في الويندوز للهاكرز المبتدئين لذلك فهي خطرة جدا لأن اي مبتدأ يمكنه استغلالها 

ـ الطريقة الأولي : ما يسمي ب WPS injection وهو استغلال خاصية ال WPS كانت مفتوحة في الروتر فالهاكر يمكنه بكل سهولة ان يدخل الي الواي فاي الخاص بك اذا كنت مفعل خاصية ال WPS وذالك عن طريق برنامجين فقط الاول يجلب للهاكر ال Pin الخاص ب WPS مثلا بأحد الادوات ويقوم بعمل اتصال بهذا الpin عن طريق الهاتف الذكي او اداة للويندوز..وللحماية من هذه الطريقة فيجب عليك تعطيل خاصية WPS في الروتر..وسوف اشرح طريقة تعطيلها .

- الطريقة الثانية : وهذه الطريقة غير مباشرة وهي تعتمد على الاي بي

يجب ان تعرف ان الاي بي الخاص بك يكون قريب جدا من اي بي جيرانك وخاصة لو نفس شركة الانترنت .. حيث ان الهاكر يقوم بعمل نطاق لأي بي المنطقة .. كيف؟ مثلا الاي بي الخاص بالهاكر هو 111.111.111.11 فيقوم الهاكر بعمل نطاق مثلا يكون النطاق 111.111.111.0إلي 111.111.111.255 ويقوم بعمل سكان علي هذا النطاق ليعرف الايبيهات المفتوح بها بورت 80 باستخدام احد ادوات الويندوز .. يعني الاداة بتفحص كل اي بي من 111.111.111.0 الي 111.111.111.255 وتخرج للهاكر كل الاي بي المفتوح بها بورت 80 فكل ما يفعله الهاكر ان يدخل ل الاي بي عن طريق المتصفح تفتح له لوحة تسجيل الدخول لو صاحب الروتر لم يغيرها سيكون اليوزر admin والباسورد admin وهناك مواقع تعرض بيانات تسجيل الدخول الاساسية لكل روتر مثلا هذا الموقع الشهير : routerpasswords.com وسوف يتم شرحه بالتفصيل فقط تختار نوع الروتر وهو يعطي لك البيانات غالبا بتكون admin و admin .. لو انت مغير الباسورد يوجد في اغلب الروتر ثغرة rom-0 .. ماهي؟

router passwords


فالنفترض ان اي بي الضحية 4.4.4.4فيقوم الهاكر بوضع /rom-0 فتصبح 4.4.4.4/rom-0 اذا تم تنزيل ملف فالروتر مصاب فيأخذ الهاكر الملف ويرفعه علي هذا الموقع http://198.61.167.113/zynos فيظهر له الباسورد الخاص بالروتر.

كيف تحمي نفسك من هذه الطريقة :

 أولا يجب ان تغير الباسورد الاساسي للروتر الخاص بك

لكي تغير الباسورد تجيب الDefault Gateway عن طريق ال cmd تفتح الstart ثم run وتكتب فيها cmd

cmd command


تظهر لك شاشة سوداء تكتب فيها ipconfig

ipconfig ip


وتبحث عن كلمة Default Gateway ستجد الاي بي بجوارها غالبا بيكون 192.168.1.1

Default Gateway


تفتحه في المتصفح هيطلب منك يوزر نيم وباسورد

Default Gateway web


لو لم تقم بتغييرهم مسبقا تسطيع ان تأتي بهم من هذا الموقع

routerpasswords.com تحدد نوع الروتر وتضغط find password

find password


وتطلع لك البيانات في حالة فشل تسجيل الدخول ما عليك الا عمل reset للروتر

وهو زر صغير جدا في الروتر تضغط عليه وإن شاء الله تسطيع الدخول .. وبعد تسجيل الدخول تبحث عن كلمة Management ويطلب منك تضع الباسورد القديم ثم تضع الباسورد الجديد مرتين ..الآن أنت غيرت باسورد الروتر. وايضا لتعطيل خاصية ال WPS تقم بعمل كل هذا لتدخل إلى لوحة تحكم الروتر وتقوم بتعطيلها بالبحث عنها في اعدادات الواي فاي .

أما ثغرة rom-0 يجب عليك تغيير اليوزر نيم للدخول لأن هذه الثغرة تعطي للهاكر الباسورد فقط وأغلب اجهزة الروتر لا تدعم تغيير اليوزر نيم فيجب تغييره بالكالي لينيكس او باك تراك

الشرح:

اولا تفتح التريمنال وتكتب فيه nmap 192.168.1.1

nmap scan


وتستبدل الاي بي ب Default Gateway للروتر الخاص بك ثم تنتظر قليلا فتظهر هذه النافذة

telnet open


يجب ان يكون بورت 23 الخاص ب telnet مفتوح

ثم تكتب telnet 192.168.1.1 وطبعا تستبدل الاي بي ب Default Getaway

فتظهر لك هذه النافذة

Writes password router


تكتب باسورد الروتر وتضغط انتر

type router


سيظهر لك نوع الروتر الموضح باللون الابيض فتكتب LS وتضغط انتر ثم sys وتضغط انتر

ثم تكتب sys adminname rachid

تستبدل rachid بالاسم الذي تريده

sys adminname rachid


الموضح في الصورة باللون الأحمر يبين أنه تم تغيير اسم المستخدم إلى الاسم الجديد الذي اخترناه

هكذا يمكننا الدخول إلى إعدادات المودم بهذا الاسم + لا يمكن لأحد ان يدخل إلى اعدادات المودم حتى وان حصل على ملف rom-0 لأنه لا يحتوي على إسم المستخدم.

الطريقة الثالثة :

هي تعتبر خدعه نتيجة خطأ فادح في نظام الويندوز

يقوم الهاكر بصنع شبكة كاذبة (وهمية) تشبه الشبكة التي لدى الضحية ولكن يضعها بدون باسورد

الذي يحدث لدى الضحية أن الشبكة الحقيقية تختفي نتيجة الخطأ في الويندوز.. "تم اصلاح هذا الخطأ في ويندوز7 و8 "

وسوف تظهر عند الضحية شبكة اخري نسخة طبق الأصل عن الشبكة الحقيقية ... بعد ان يقوم الضحية بالربط مع الشبكة الوهمية فقد وقع في الفخ .. لان الهاكر سوف يخترق حاسوبه عن طريق ميتاسبلويت ويسحب الباسورد المخزون ف ال Registry في حاسوب الضحية وللحماية من هذه الخدعة .. يجب عليك الحذر من الشبكات الكاذبة وأن تتجنب ويندوز XP .


طريقة الحماية من اختراق الواي فاي عن طريق توزيعات Linux :

1ـ عمل باسورد معقد جدا للواي فاي لأن معظم هذه الادوات تقوم بالتخمين على الشبكة"ان يكون عدد الحروف كثيرة ومزيج بين الحروف الكبيرة والصغيرة والرموز والارقام" .

2ـ استخدام تشفيرة WPA2 كما قلنا سابقا لأنها اقوة من اي تشفيرة اخري.

3ـ تغيير الباسورد الخاص بك بشكل دوري ومتابعة المتصلين بشبكتك حتى تعرف ان تم اختراقها .
أشهر طرق اختراق الواي فاي wifi و كيفية الحماية منها Reviewed by رشيد منير on 4:14 ص Rating: 5

ليست هناك تعليقات:

جميع الحقوق محفوظة لدى المجتمع الناجح © 2015

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.