سنتطرق في هذا الموضوع إلى أشهر وأهم طرق اختراق الواي فاي. الهدف من معرفة
هذه الطرق فهي للحماية فقط،وهذا الموضوع ليس دعوة لتعلم اختراق الشبكة
اللاسلكية الخاصة بالأخرين أو الشبكات اللاسلكية العامة .
اولا: ما يجب ان تعرفه عن الواي فاي "بإيجاز"
ما هو WiFi :
هو اختصار لكلمة Wireless Fidelity , أي البث اللاسلكي الفائق الدقة
والسرعة. فهذا البث يستخدم موجات الراديو بدلا من الاسلاك لتبادل البايانات
كما انها قادرة على اختراق الجدران والحواجز , وذات سرعة عالية في نقل
واستقبال البيانات.
ملحوظة : الواي فاي يلوث البيئة نتيجة المجال الكهرومغناطيسي المنبعث منه حيث انه يتلِف أنسجة الاشجار.
هناك 3 تشفيرات لبيانات الواي فاي:-
-WEP "Wired Equivalent Privacy"
هي اضعف تشفيرات والتي اصبح من السهل اختراقها وسوف نعرف كيف يقوم الهاكر بكسر هذه التشفيرة
لذلك لا يفضل استخدام هذه التشفيرة بعد الأن.
WPA/WPA2 "WiFi Protected Access"
تشفيرة WPA2 أقوي من تشفيرة WPA لأنها تستخدم خوارزم CCMP"Counter Mode
CBC-MAC Protocol" الذي يتخذ نوع تشفير قوي يسمي AES"Advanced Encryption
Standard"
بينما WPA نوع تشفير يسمي TKIP"Temporal Key Integrity Protocol" والتي تدور حول الخوارزميات المستخدمة في WEP .
فيفضل استخدام تشفيرة WPA2 رغم انه يمكن اختراقها ببعض ادوات اللينيكس "وسنتطرق إلى بعض هذه الادوات" .
ملحوظة : اختراق الواي فاي يشكل خطر كبير جدا على الاجهزة .. حيث إن
الهاكر يمكن ان يقوم بعمل sniffer أو يقوم بأختراق الاجهزة الموجودة معه
على الشبكة.
هذه الصورة توضح عمل ال sniffer
-والأن لنعرف معاً كيف يقوم الهاكر بأختراق الواي فاي والحماية من هذه الطرق:
*أولا : عن طريق الويندوز :-
الطرق التي تستخدم في الويندوز للهاكرز المبتدئين لذلك فهي خطرة جدا لأن اي مبتدأ يمكنه استغلالها
وطرق الويندوز :-
ـ الطريقة الأولي : ما يسمي ب WPS injection وهو استغلال خاصية ال
WPS كانت مفتوحة في الروتر فالهاكر يمكنه بكل سهولة ان يدخل الي الواي فاي
الخاص بك اذا كنت مفعل خاصية ال WPS وذالك عن طريق برنامجين فقط الاول يجلب
للهاكر ال Pin الخاص ب WPS مثلا بأحد الادوات ويقوم بعمل اتصال بهذا الpin
عن طريق الهاتف الذكي او اداة للويندوز..وللحماية من هذه الطريقة فيجب
عليك تعطيل خاصية WPS في الروتر..وسوف اشرح طريقة تعطيلها .
الطريقة الثانية : وهذه الطريقة غير مباشرة وهي تعتمد على الاي بي
يجب ان تعرف ان الاي بي الخاص بك يكون قريب جدا من اي بي جيرانك وخاصة لو
نفس شركة الانترنت .. حيث ان الهاكر يقوم بعمل نطاق لأي بي المنطقة .. كيف؟
مثلا الاي بي الخاص بالهاكر هو 111.111.111.11 فيقوم الهاكر بعمل نطاق
مثلا يكون النطاق 111.111.111.0إلي 111.111.111.255 ويقوم بعمل سكان علي
هذا النطاق ليعرف الايبيهات المفتوح بها بورت 80 باستخدام احد ادوات
الويندوز .. يعني الاداة بتفحص كل اي بي من 111.111.111.0 الي
111.111.111.255 وتخرج للهاكر كل الاي بي المفتوح بها بورت 80 فكل ما يفعله
الهاكر ان يدخل ل الاي بي عن طريق المتصفح تفتح له لوحة تسجيل الدخول لو
صاحب الروتر لم يغيرها سيكون اليوزر admin والباسورد admin وهناك مواقع
تعرض بيانات تسجيل الدخول الاساسية لكل روتر مثلا هذا الموقع الشهير : routerpasswords.com
وسوف يتم شرحه بالتفصيل فقط تختار نوع الروتر وهو يعطي لك البيانات غالبا
بتكون admin و admin .. لو انت مغير الباسورد يوجد في اغلب الروتر ثغرة
rom-0 .. ماهي؟
فالنفترض ان اي بي الضحية 4.4.4.4فيقوم الهاكر بوضع /rom-0 فتصبح
4.4.4.4/rom-0 اذا تم تنزيل ملف فالروتر مصاب فيأخذ الهاكر الملف ويرفعه
علي هذا الموقع http://198.61.167.113/zynos فيظهر له الباسورد الخاص بالروتر.
كيف تحمي نفسك من هذه الطريقة :
أولا يجب ان تغير الباسورد الاساسي للروتر الخاص بك
لكي تغير الباسورد تجيب الDefault Gateway عن طريق ال cmd تفتح الstart ثم run وتكتب فيها cmd
تظهر لك شاشة سوداء تكتب فيها ipconfig
وتبحث عن كلمة Default Gateway ستجد الاي بي بجوارها غالبا بيكون 192.168.1.1
تفتحه في المتصفح هيطلب منك يوزر نيم وباسورد
لو لم تقم بتغييرهم مسبقا تسطيع ان تأتي بهم من هذا الموقع
routerpasswords.com تحدد نوع الروتر وتضغط find password
وتطلع لك البيانات في حالة فشل تسجيل الدخول ما عليك الا عمل reset للروتر
وهو زر صغير جدا في الروتر تضغط عليه وإن شاء الله تسطيع الدخول .. وبعد تسجيل الدخول تبحث عن كلمة Management ويطلب منك تضع الباسورد القديم ثم تضع الباسورد الجديد مرتين ..الآن أنت غيرت باسورد الروتر.
وايضا لتعطيل خاصية ال WPS تقم بعمل كل هذا لتدخل إلى لوحة تحكم الروتر وتقوم بتعطيلها بالبحث عنها في اعدادات الواي فاي .
أما ثغرة rom-0 يجب عليك تغيير اليوزر نيم للدخول لأن هذه الثغرة تعطي للهاكر الباسورد فقط
وأغلب اجهزة الروتر لا تدعم تغيير اليوزر نيم فيجب تغييره بالكالي لينيكس او باك تراك
وسوف يتم وضع شرح لتنصيب الكالي لينيكس كنظام وهمي على الويندوز
الشرح:
اولا تفتح التريمنال وتكتب فيه nmap 192.168.1.1
وتستبدل الاي بي ب Default Gateway للروتر الخاص بك ثم تنتظر قليلا فتظهر هذه النافذة
يجب ان يكون بورت 23 الخاص ب telnet مفتوح
ثم تكتب telnet 192.168.1.1
وطبعا تستبدل الاي بي ب Default Getaway
فتظهر لك هذه النافذة
تكتب باسورد الروتر وتضغط انتر
سيظهر لك نوع الروتر الموضح باللون الابيض فتكتب LS وتضغط انتر ثم sys وتضغط انتر
ثم تكتب sys adminname mohamed
تستبدل mohamed بالاسم الذي تريده
الموضح في الصورة باللون الأحمر يبين أنه تم تغيير اسم المستخدم إلى الاسم الجديد الذي اخترناه
هكذا يمكننا الدخول إلى إعدادات المودم بهذا الاسم + لا يمكن لأحد ان يدخل
إلى اعدادات المودم حتى وان حصل على ملف rom-0 لأنه لا يحتوي على إسم
المستخدم.
الطريقة الثالثة :-
هي تعتبر خدعه نتيجة خطأ فادح في نظام الويندوز
يقوم الهاكر بصنع شبكة كاذبة (وهمية) تشبه الشبكة التي لدى الضحية ولكن يضعها بدون باسورد
الذي يحدث لدى الضحية أن الشبكة الحقيقية تختفي نتيجة الخطأ في الويندوز.. "تم اصلاح هذا الخطأ في ويندوز7 و8 "
وسوف تظهر عند الضحية شبكة اخري نسخة طبق الأصل عن الشبكة الحقيقية ... بعد
ان يقوم الضحية بالربط مع الشبكة الوهمية فقد وقع في الفخ .. لان الهاكر
سوف يخترق حاسوبه عن طريق ميتاسبلويت ويسحب الباسورد المخزون ف ال Registry
في حاسوب الضحية
وللحماية من هذه الخدعة .. يجب عليك الحذر من الشبكات الكاذبة وأن تتجنب ويندوز XP .
طرق الاختراق لأنظمة linux وتوزيعة WiFislax :-
هذه الطرق تعد من أقوي انواع الطرق في اختراق الواي فاي .
أنظمة linux تستخدم بشكل كبير في اختبار الاختراق ومن اهم هذه الانظمة نظام
باك تراك والذي كان مبني على أبونتو ثم تم اعادة بناؤه على ديبيان واطلق
عليه اسم kali linux وتعد من افضل التوزيعات في اختبار الاختراق والحماية ويوجد بها الكثير من الادوات اللي تتخصص في فك تشفيرات الواي فاي .
اما توزيعة WiFislax هي تختص فقط في فك تشفيرات الواي فاي وهي
توزيعة قوية جدا حيث إن يوجد بها ادوات تؤدي جميع الوظائف التي يحتاجها
الهاكر في فك تشفيرات الواي فاي .
وكل هذه التوزيعات تساعد الهاكر في عمل ال sniffer للأجهزة .. فما هو ال sniffer ؟
عندما يتم اختراق الواي فاي الخاص بك يمكن الهاكر ان يقف وسيط بينك وبين
الانترنت فيستطيع ان يسحب كلمات المرور التي تدخلها إن لم تكن مشفرة ..
ويستطيع سرقة الحسابات البنكية الخاصة بك إن قمت بعمل شراء عن طريقها
وقد تم شرح كيفية عمل هذه العميلة في مدونة المحترف من قبل .. فلذلك يجب عليك حماية الواي فاي الخاص بك
طريقة الحماية من اختراق الواي فاي عن طريق توزيعات linux و WiFislax ؟
1ـ عمل باسورد معقد جدا للواي فاي لأن معظم هذه الادوات تقوم بالتخمين على
الشبكة"ان يكون عدد الحروف كثيرة ومزيج بين الحروف الكبيرة والصغيرة
والرموز والارقام" .
2ـ استخدام تشفيرة WPA2 كما قلنا سابقا لأنها اقوة من اي تشفيرة اخري.
3ـ تغيير الباسورد الخاص بك بشكل دوري ومتابعة المتصلين بشبكتك حتى تعرف ان تم اختراقها .
وذلك لان لا يوجد طريقة مباشرة للحماية من كسر التشفير .