التخطي إلى المحتوى الرئيسي

أشهر طرق اختراق الواي فاي wifi و كيفية الحماية منها

بواسطة driss serghini







Ways months breakthrough Wi-Fi and how to protect them
في هذا الموضوع سنتطرق إلى أشهر طرق اختراق الواي فاي. الهدف من معرفة هذه الطرق فهي للحماية فقط،وهذا الموضوع ليس دعوة لتعلم اختراق الشبكة اللاسلكية الخاصة بالأخرين أو الشبكات اللاسلكية العامة .

اولا: ما يجب ان تعرفه عن الواي فاي 
ما هو WiFi :

هو اختصار لكلمة Wireless Fidelity , أي البث اللاسلكي الفائق الدقة والسرعة. فهذا البث يستخدم موجات الراديو بدلا من الاسلاك لتبادل البايانات كما انها قادرة على اختراق الجدران والحواجز , وذات سرعة عالية في نقل واستقبال البيانات.

ملحوظة : الواي فاي يلوث البيئة نتيجة المجال الكهرومغناطيسي المنبعث منه حيث انه يتلِف أنسجة الاشجار.

shema wifi


هناك 3 تشفيرات لبيانات الواي فاي:
WEP "Wired Equivalent Privacy"
هي اضعف تشفيرات والتي اصبح من السهل اختراقها وسوف نعرف كيف يقوم الهاكر بكسر هذه التشفيرة لذلك لا يفضل استخدام هذه التشفيرة بعد الأن.
WPA/WPA2 "WiFi Protected Access"
 تشفيرة WPA2 أقوي من تشفيرة WPA لأنها تستخدم خوارزم CCMP"Counter Mode CBC-MAC Protocol" الذي يتخذ نوع تشفير قوي يسمي AES"Advanced Encryption Standard"
بينما WPA نوع تشفير يسمي TKIP"Temporal Key Integrity Protocol" والتي تدور حول الخوارزميات المستخدمة في WEP .
فيفضل استخدام تشفيرة WPA2 رغم انه يمكن اختراقها ببعض ادوات اللينيكس "وسنتطرق إلى بعض هذه الادوات" .

ملحوظة : اختراق الواي فاي يشكل خطر كبير جدا على الاجهزة .. حيث إن الهاكر يمكن ان يقوم بعمل sniffer أو يقوم بأختراق الاجهزة الموجودة معه على الشبكة.

هذه الصورة توضح عمل ال sniffer

sniffer wifi


والأن لنعرف معاً كيف يقوم الهاكر بأختراق الواي فاي والحماية من هذه الطرق:

أولا : عن طريق الويندوز :
الطرق التي تستخدم في الويندوز للهاكرز المبتدئين لذلك فهي خطرة جدا لأن اي مبتدأ يمكنه استغلالها 

ـ الطريقة الأولي : ما يسمي ب WPS injection وهو استغلال خاصية ال WPS كانت مفتوحة في الروتر فالهاكر يمكنه بكل سهولة ان يدخل الي الواي فاي الخاص بك اذا كنت مفعل خاصية ال WPS وذالك عن طريق برنامجين فقط الاول يجلب للهاكر ال Pin الخاص ب WPS مثلا بأحد الادوات ويقوم بعمل اتصال بهذا الpin عن طريق الهاتف الذكي او اداة للويندوز..وللحماية من هذه الطريقة فيجب عليك تعطيل خاصية WPS في الروتر..وسوف اشرح طريقة تعطيلها .

- الطريقة الثانية : وهذه الطريقة غير مباشرة وهي تعتمد على الاي بي

يجب ان تعرف ان الاي بي الخاص بك يكون قريب جدا من اي بي جيرانك وخاصة لو نفس شركة الانترنت .. حيث ان الهاكر يقوم بعمل نطاق لأي بي المنطقة .. كيف؟ مثلا الاي بي الخاص بالهاكر هو 111.111.111.11 فيقوم الهاكر بعمل نطاق مثلا يكون النطاق 111.111.111.0إلي 111.111.111.255 ويقوم بعمل سكان علي هذا النطاق ليعرف الايبيهات المفتوح بها بورت 80 باستخدام احد ادوات الويندوز .. يعني الاداة بتفحص كل اي بي من 111.111.111.0 الي 111.111.111.255 وتخرج للهاكر كل الاي بي المفتوح بها بورت 80 فكل ما يفعله الهاكر ان يدخل ل الاي بي عن طريق المتصفح تفتح له لوحة تسجيل الدخول لو صاحب الروتر لم يغيرها سيكون اليوزر admin والباسورد admin وهناك مواقع تعرض بيانات تسجيل الدخول الاساسية لكل روتر مثلا هذا الموقع الشهير : routerpasswords.com وسوف يتم شرحه بالتفصيل فقط تختار نوع الروتر وهو يعطي لك البيانات غالبا بتكون admin و admin .. لو انت مغير الباسورد يوجد في اغلب الروتر ثغرة rom-0 .. ماهي؟

router passwords


فالنفترض ان اي بي الضحية 4.4.4.4فيقوم الهاكر بوضع /rom-0 فتصبح 4.4.4.4/rom-0 اذا تم تنزيل ملف فالروتر مصاب فيأخذ الهاكر الملف ويرفعه علي هذا الموقع http://198.61.167.113/zynos فيظهر له الباسورد الخاص بالروتر.

كيف تحمي نفسك من هذه الطريقة :

 أولا يجب ان تغير الباسورد الاساسي للروتر الخاص بك

لكي تغير الباسورد تجيب الDefault Gateway عن طريق ال cmd تفتح الstart ثم run وتكتب فيها cmd

cmd command


تظهر لك شاشة سوداء تكتب فيها ipconfig

ipconfig ip


وتبحث عن كلمة Default Gateway ستجد الاي بي بجوارها غالبا بيكون 192.168.1.1

Default Gateway


تفتحه في المتصفح هيطلب منك يوزر نيم وباسورد

Default Gateway web


لو لم تقم بتغييرهم مسبقا تسطيع ان تأتي بهم من هذا الموقع

routerpasswords.com تحدد نوع الروتر وتضغط find password

find password


وتطلع لك البيانات في حالة فشل تسجيل الدخول ما عليك الا عمل reset للروتر

وهو زر صغير جدا في الروتر تضغط عليه وإن شاء الله تسطيع الدخول .. وبعد تسجيل الدخول تبحث عن كلمة Management ويطلب منك تضع الباسورد القديم ثم تضع الباسورد الجديد مرتين ..الآن أنت غيرت باسورد الروتر. وايضا لتعطيل خاصية ال WPS تقم بعمل كل هذا لتدخل إلى لوحة تحكم الروتر وتقوم بتعطيلها بالبحث عنها في اعدادات الواي فاي .

أما ثغرة rom-0 يجب عليك تغيير اليوزر نيم للدخول لأن هذه الثغرة تعطي للهاكر الباسورد فقط وأغلب اجهزة الروتر لا تدعم تغيير اليوزر نيم فيجب تغييره بالكالي لينيكس او باك تراك

الشرح:

اولا تفتح التريمنال وتكتب فيه nmap 192.168.1.1

nmap scan


وتستبدل الاي بي ب Default Gateway للروتر الخاص بك ثم تنتظر قليلا فتظهر هذه النافذة

telnet open


يجب ان يكون بورت 23 الخاص ب telnet مفتوح

ثم تكتب telnet 192.168.1.1 وطبعا تستبدل الاي بي ب Default Getaway

فتظهر لك هذه النافذة

Writes password router


تكتب باسورد الروتر وتضغط انتر

type router


سيظهر لك نوع الروتر الموضح باللون الابيض فتكتب LS وتضغط انتر ثم sys وتضغط انتر

ثم تكتب sys adminname rachid

تستبدل rachid بالاسم الذي تريده

sys adminname rachid


الموضح في الصورة باللون الأحمر يبين أنه تم تغيير اسم المستخدم إلى الاسم الجديد الذي اخترناه

هكذا يمكننا الدخول إلى إعدادات المودم بهذا الاسم + لا يمكن لأحد ان يدخل إلى اعدادات المودم حتى وان حصل على ملف rom-0 لأنه لا يحتوي على إسم المستخدم.

الطريقة الثالثة :

هي تعتبر خدعه نتيجة خطأ فادح في نظام الويندوز

يقوم الهاكر بصنع شبكة كاذبة (وهمية) تشبه الشبكة التي لدى الضحية ولكن يضعها بدون باسورد

الذي يحدث لدى الضحية أن الشبكة الحقيقية تختفي نتيجة الخطأ في الويندوز.. "تم اصلاح هذا الخطأ في ويندوز7 و8 "

وسوف تظهر عند الضحية شبكة اخري نسخة طبق الأصل عن الشبكة الحقيقية ... بعد ان يقوم الضحية بالربط مع الشبكة الوهمية فقد وقع في الفخ .. لان الهاكر سوف يخترق حاسوبه عن طريق ميتاسبلويت ويسحب الباسورد المخزون ف ال Registry في حاسوب الضحية وللحماية من هذه الخدعة .. يجب عليك الحذر من الشبكات الكاذبة وأن تتجنب ويندوز XP .


طريقة الحماية من اختراق الواي فاي عن طريق توزيعات Linux :

1ـ عمل باسورد معقد جدا للواي فاي لأن معظم هذه الادوات تقوم بالتخمين على الشبكة"ان يكون عدد الحروف كثيرة ومزيج بين الحروف الكبيرة والصغيرة والرموز والارقام" .

2ـ استخدام تشفيرة WPA2 كما قلنا سابقا لأنها اقوة من اي تشفيرة اخري.

3ـ تغيير الباسورد الخاص بك بشكل دوري ومتابعة المتصلين بشبكتك حتى تعرف ان تم اختراقها .


التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

كيفية تحويل اللابتوب الى راوتر في ويندوز 10 بدون برامج

بواسطة driss serghini
نحتاج الى تحويل اللابتوب الى راوتر عند امتلاكنا اتصال انترنت عبر بطاقات 3G/4G أو عبر الكيبل ونريد توزيع الانترنت للجوال عبر اتصال الوايرلس ويمكننا تنفيذ هذه الخطوة دون برامج في نظام ويندوز 10. لن نحتاج الى خطوات معقدة في هذا المقال ولكن عليك فقط أن تتبع كل خطوة كما ذكرناها هنا ليتم تنفيذها بشكل صحيح وسنحتاج أولا لفتح نافذة “CMD” في نظام ويندوز بصلاحيات ادارية. تحويل اللابتوب الى راوتر سنضغط كليك يمين على قائمة ابدأ Start ثم سنختار Command prompt (admin) لتفتح لنا واجهة CMD وسنقل هذا الأمر الى البرنامج مع مراعاة تغيير قييمة ssid باسم الشبكة الذي تريده واختيار كلمة السر الخاصة بك عبر تغيير القيمة الخاصة بالمفتاح key ثم سنضغط Enter. الكود: netsh wlan set hostednetwork mode=allow ssid=AdHoc  key=password بعدها سننقل الأمر القادم ونضغط enter مرة أخرى الكود: netsh wlan start hostednetwork وبمجرد تنفيذ هذه الخطوة، سنجد أن هناك اتصال واي فاي جديد تم انشائه في لوحة التحكم control panel ثم الشبكات network and sharing center ولكن سنحتاج لمشاركة الانترنت المتواجد على اتصال الكيبل أولا. سنختار...
إرسال تعليق
قراءة المزيد

تحميل لعبة dragon ball z على ppsspp برابط مباشر (تورنت)

بواسطة driss serghini
أهلا و مرحبا بكم متابعي و زوار مدونة الكرام لعبتنا لهدا اليوم هي لعبة دراغون بول زد على برنامج ppsspp الغني عن التعريق و ايضا يمكنك تشغيلها على الاجهزة psp عادية  قد يهمك أيضا  تحميل و تتبيت تطبيق ppspp على الاندرويد كيفية تشغيل برنامج ppsspp المحاكي ألعاب (PC) هده النسخة من لعبة دراغون بول هي رائعة أفضل من النسخ السابقة بعض الصور من داخل لعبة دراغون بول على برنامج ppsspp تحميل يكون عن طريق برنامج التورنت لتحميل التورنت  اضغط هنا لتحميل لعبة اضغط على ايقونة التحميل 
إرسال تعليق
قراءة المزيد

أفضل 10 تطبيقات لمشاهدة التلفزيون مباشرة على أندرويد

بواسطة driss serghini
إذا كنت من محبي مشاهدة التلفزيون فإنه بالتأكيد سوف نكون شكرا للمطورين الموهوبين على منصة Android.لأنه يوجد عدد ضخم من تطبيقات التلفزيون الرائعة لاندرويد والتي يمكنك تثبيتها لمشاهدة البرامج التلفزيونية مباشرة، والأفلام وما إلى ذلك هناك العديد من التطبيقات التي تمكنك من مشاهدة البرامج التلفزيونية على هاتفك المحمول أو جهاز الكمبيوتر اللوحي اندرويد. وسوف تجد أدناه قائمة أفضل تطبيقات التلفزيون لأندرويد التي هي في المرتبة الأولى. 1. Netflix Netflix  يأتي في المرتبة الأولى ليكون أفضل تطبيق اندرويد لمشاهدة التلفزيون وهو مجاني. فإنه يوفر لك طن من أشرطة الفيديو التي يمكنك مشاهدتها في أي وقت ومن أي مكان و لكن يجب أن يكون الجهاز لديه اتصال بالإنترنت بشكل جيد وسليم. نيتفليكس يعطيك بلا منازع أشرطة الفيديو عالية الجودة مع جودة الصوت جيدة. 2. TV.Com TV.Com  هو التطبيق أندرويد أخر لمشاهدة التلفزيون على جهاز أندرويد  الخاص بك. وهو يوفر لك محتوى الفيديو من CW, CBS, CBS Sports, CBS News, CNET, ET وShowtime وأيضا يسمح لك بمشاهدة الحلقات كاملة للبرامج التلفزيونية. و لديه كمية كبيرة من البرامج ...
إرسال تعليق
قراءة المزيد