المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الأساليب والطرق التي يستخدمها الهاكرز في اختراق الواي فاي



Eng Amr Adel
24-12-2015, 05:53
سنتطرق في هذا الموضوع إلى أشهر وأهم طرق اختراق الواي فاي. الهدف من معرفة هذه الطرق فهي للحماية فقط،وهذا الموضوع ليس دعوة لتعلم اختراق الشبكة اللاسلكية الخاصة بالأخرين أو الشبكات اللاسلكية العامة .
https://www.rise.company/forum/images/imported/2015/12/applehacked-1.jpg (http://2.bp.blogspot.com/-5KXg0lpZ-b8/VBBn_zQIcmI/AAAAAAAAI-g/CJbvD259iOY/s1600/apple-hacked.jpg)



اولا: ما يجب ان تعرفه عن الواي فاي "بإيجاز"

ما هو WiFi :

هو اختصار لكلمة Wireless Fidelity , أي البث اللاسلكي الفائق الدقة والسرعة. فهذا البث يستخدم موجات الراديو بدلا من الاسلاك لتبادل البايانات كما انها قادرة على اختراق الجدران والحواجز , وذات سرعة عالية في نقل واستقبال البيانات.

ملحوظة : الواي فاي يلوث البيئة نتيجة المجال الكهرومغناطيسي المنبعث منه حيث انه يتلِف أنسجة الاشجار.
https://www.rise.company/forum/images/imported/2015/12/wifi_05-1.jpg (http://3.bp.blogspot.com/-Bm7c2mRz86o/VBBmfvc_QrI/AAAAAAAAI-Y/51Vd2iBPT1E/s1600/wifi_05.jpg)



هناك 3 تشفيرات لبيانات الواي فاي:-
-WEP "Wired Equivalent Privacy"
هي اضعف تشفيرات والتي اصبح من السهل اختراقها وسوف نعرف كيف يقوم الهاكر بكسر هذه التشفيرة
لذلك لا يفضل استخدام هذه التشفيرة بعد الأن.
WPA/WPA2 "WiFi Protected Access"
تشفيرة WPA2 أقوي من تشفيرة WPA لأنها تستخدم خوارزم CCMP"Counter Mode CBC-MAC Protocol" الذي يتخذ نوع تشفير قوي يسمي AES"Advanced Encryption Standard"
بينما WPA نوع تشفير يسمي TKIP"Temporal Key Integrity Protocol" والتي تدور حول الخوارزميات المستخدمة في WEP .
فيفضل استخدام تشفيرة WPA2 رغم انه يمكن اختراقها ببعض ادوات اللينيكس "وسنتطرق إلى بعض هذه الادوات" .

ملحوظة : اختراق الواي فاي يشكل خطر كبير جدا على الاجهزة .. حيث إن الهاكر يمكن ان يقوم بعمل sniffer أو يقوم بأختراق الاجهزة الموجودة معه على الشبكة.

هذه الصورة توضح عمل ال sniffer
https://www.rise.company/forum/images/imported/2015/12/htmlimage-1.jpg (http://4.bp.blogspot.com/-w0zlSUx5AyE/VBBiXVx5NAI/AAAAAAAAI9Y/A9utncH6suw/s1600/htmlimage.jpg)

-والأن لنعرف معاً كيف يقوم الهاكر بأختراق الواي فاي والحماية من هذه الطرق:

*أولا : عن طريق الويندوز :-

الطرق التي تستخدم في الويندوز للهاكرز المبتدئين لذلك فهي خطرة جدا لأن اي مبتدأ يمكنه استغلالها
وطرق الويندوز :-

ـ الطريقة الأولي : ما يسمي ب WPS injection وهو استغلال خاصية ال WPS كانت مفتوحة في الروتر فالهاكر يمكنه بكل سهولة ان يدخل الي الواي فاي الخاص بك اذا كنت مفعل خاصية ال WPS وذالك عن طريق برنامجين فقط الاول يجلب للهاكر ال Pin الخاص ب WPS مثلا بأحد الادوات ويقوم بعمل اتصال بهذا الpin عن طريق الهاتف الذكي او اداة للويندوز..وللحماية من هذه الطريقة فيجب عليك تعطيل خاصية WPS في الروتر..وسوف اشرح طريقة تعطيلها .

الطريقة الثانية : وهذه الطريقة غير مباشرة وهي تعتمد على الاي بي

يجب ان تعرف ان الاي بي الخاص بك يكون قريب جدا من اي بي جيرانك وخاصة لو نفس شركة الانترنت .. حيث ان الهاكر يقوم بعمل نطاق لأي بي المنطقة .. كيف؟ مثلا الاي بي الخاص بالهاكر هو 111.111.111.11 فيقوم الهاكر بعمل نطاق مثلا يكون النطاق 111.111.111.0إلي 111.111.111.255 ويقوم بعمل سكان علي هذا النطاق ليعرف الايبيهات المفتوح بها بورت 80 باستخدام احد ادوات الويندوز .. يعني الاداة بتفحص كل اي بي من 111.111.111.0 الي 111.111.111.255 وتخرج للهاكر كل الاي بي المفتوح بها بورت 80 فكل ما يفعله الهاكر ان يدخل ل الاي بي عن طريق المتصفح تفتح له لوحة تسجيل الدخول لو صاحب الروتر لم يغيرها سيكون اليوزر admin والباسورد admin وهناك مواقع تعرض بيانات تسجيل الدخول الاساسية لكل روتر مثلا هذا الموقع الشهير : routerpasswords.com (http://routerpasswords.com/) وسوف يتم شرحه بالتفصيل فقط تختار نوع الروتر وهو يعطي لك البيانات غالبا بتكون admin و admin .. لو انت مغير الباسورد يوجد في اغلب الروتر ثغرة rom-0 .. ماهي؟
https://www.rise.company/forum/images/imported/2015/12/router_passwords-1.jpg (http://2.bp.blogspot.com/-LnOpsX0OSmA/VBBlWhtnVqI/AAAAAAAAI-I/GjGpgrJn66o/s1600/router_passwords.jpg)

فالنفترض ان اي بي الضحية 4.4.4.4فيقوم الهاكر بوضع /rom-0 فتصبح 4.4.4.4/rom-0 اذا تم تنزيل ملف فالروتر مصاب فيأخذ الهاكر الملف ويرفعه علي هذا الموقع http://198.61.167.113/zynos فيظهر له الباسورد الخاص بالروتر.

كيف تحمي نفسك من هذه الطريقة :

أولا يجب ان تغير الباسورد الاساسي للروتر الخاص بك

لكي تغير الباسورد تجيب الDefault Gateway عن طريق ال cmd تفتح الstart ثم run وتكتب فيها cmd
https://www.rise.company/forum/images/imported/2015/12/55png-1.jpg (http://3.bp.blogspot.com/-QqlSX0R64_I/VBBiotCVXUI/AAAAAAAAI9w/6emAAzwvaIM/s1600/55.png)

تظهر لك شاشة سوداء تكتب فيها ipconfig
https://www.rise.company/forum/images/imported/2015/12/2png-1.jpg (http://1.bp.blogspot.com/-EqH88XmojOI/VBBiQLujthI/AAAAAAAAI8Y/6ZPiQ07W5gk/s1600/2.png)

وتبحث عن كلمة Default Gateway ستجد الاي بي بجوارها غالبا بيكون 192.168.1.1
https://www.rise.company/forum/images/imported/2015/12/3png-1.jpg (http://3.bp.blogspot.com/-JJJoJO0FuTg/VBBiRXjF2rI/AAAAAAAAI8g/aRUdwRlhx1s/s1600/3.png)

تفتحه في المتصفح هيطلب منك يوزر نيم وباسورد
https://www.rise.company/forum/images/imported/2015/12/4png-1.jpg (http://1.bp.blogspot.com/-L5_-NnGtX2I/VBBiRjRbYCI/AAAAAAAAI8o/VqwJGhM8aO8/s1600/4.png)

لو لم تقم بتغييرهم مسبقا تسطيع ان تأتي بهم من هذا الموقع

routerpasswords.com (http://routerpasswords.com/) تحدد نوع الروتر وتضغط find password
https://www.rise.company/forum/images/imported/2015/12/5png-1.jpg (http://2.bp.blogspot.com/-wpetQx9adkM/VBBiSsDQ9nI/AAAAAAAAI84/FAbtaJjQ3Qs/s1600/5.png)

وتطلع لك البيانات في حالة فشل تسجيل الدخول ما عليك الا عمل reset للروتر

وهو زر صغير جدا في الروتر تضغط عليه وإن شاء الله تسطيع الدخول .. وبعد تسجيل الدخول تبحث عن كلمةManagement ويطلب منك تضع الباسورد القديم ثم تضع الباسورد الجديد مرتين ..الآن أنت غيرت باسورد الروتر.
وايضا لتعطيل خاصية ال WPS تقم بعمل كل هذا لتدخل إلى لوحة تحكم الروتر وتقوم بتعطيلها بالبحث عنها في اعدادات الواي فاي .
https://www.rise.company/forum/images/imported/2015/12/2dac7fpng-1.jpg (http://3.bp.blogspot.com/-rRssfBS6Cqg/VBBlYCkmiXI/AAAAAAAAI-Q/4Qt2GgTZ71g/s1600/2dac7f.png)

أما ثغرة rom-0 يجب عليك تغيير اليوزر نيم للدخول لأن هذه الثغرة تعطي للهاكر الباسورد فقط
وأغلب اجهزة الروتر لا تدعم تغيير اليوزر نيم فيجب تغييره بالكالي لينيكس او باك تراك

وسوف يتم وضع شرح لتنصيب الكالي لينيكس كنظام وهمي على الويندوز

الشرح:

اولا تفتح التريمنال وتكتب فيه nmap 192.168.1.1

https://www.rise.company/forum/images/imported/2015/12/6png-1.jpg (http://2.bp.blogspot.com/-wrcfCq-yoZs/VBBiTVUc6bI/AAAAAAAAI88/EsfrsSr-qU0/s1600/6.png)

وتستبدل الاي بي ب Default Gateway للروتر الخاص بك ثم تنتظر قليلا فتظهر هذه النافذة
https://www.rise.company/forum/images/imported/2015/12/7png-1.jpg (http://3.bp.blogspot.com/-hnVcz4moleI/VBBiUbPEAdI/AAAAAAAAI9I/Kz4Ow8248_w/s1600/7.png)

يجب ان يكون بورت 23 الخاص ب telnet مفتوح

ثم تكتب telnet 192.168.1.1
وطبعا تستبدل الاي بي ب Default Getaway

فتظهر لك هذه النافذة
https://www.rise.company/forum/images/imported/2015/12/8png-1.jpg (http://2.bp.blogspot.com/-c1ZnptjSu3w/VBBiWu9Mx7I/AAAAAAAAI9Q/RTOD4S4JJa8/s1600/8.png)

تكتب باسورد الروتر وتضغط انتر
https://www.rise.company/forum/images/imported/2015/12/9png-1.jpg (http://1.bp.blogspot.com/-O2dy4V7VCa4/VBBiX79W-aI/AAAAAAAAI9g/flkIj9jAC-M/s1600/9.png)

سيظهر لك نوع الروتر الموضح باللون الابيض فتكتب LS وتضغط انتر ثم sys وتضغط انتر

ثم تكتب sys adminname mohamed

تستبدل mohamed بالاسم الذي تريده
https://www.rise.company/forum/images/imported/2015/12/10png-1.jpg (http://4.bp.blogspot.com/-wYd6zZPNAJY/VBBiRV3IIZI/AAAAAAAAI8k/6YhzHTFNSmg/s1600/10.png)

الموضح في الصورة باللون الأحمر يبين أنه تم تغيير اسم المستخدم إلى الاسم الجديد الذي اخترناه

هكذا يمكننا الدخول إلى إعدادات المودم بهذا الاسم + لا يمكن لأحد ان يدخل إلى اعدادات المودم حتى وان حصل على ملف rom-0 لأنه لا يحتوي على إسم المستخدم.

الطريقة الثالثة :-

هي تعتبر خدعه نتيجة خطأ فادح في نظام الويندوز

يقوم الهاكر بصنع شبكة كاذبة (وهمية) تشبه الشبكة التي لدى الضحية ولكن يضعها بدون باسورد

الذي يحدث لدى الضحية أن الشبكة الحقيقية تختفي نتيجة الخطأ في الويندوز.. "تم اصلاح هذا الخطأ في ويندوز7 و8 "

وسوف تظهر عند الضحية شبكة اخري نسخة طبق الأصل عن الشبكة الحقيقية ... بعد ان يقوم الضحية بالربط مع الشبكة الوهمية فقد وقع في الفخ .. لان الهاكر سوف يخترق حاسوبه عن طريق ميتاسبلويت ويسحب الباسورد المخزون ف ال Registry في حاسوب الضحية
وللحماية من هذه الخدعة .. يجب عليك الحذر من الشبكات الكاذبة وأن تتجنب ويندوز XP .

طرق الاختراق لأنظمة linux وتوزيعة WiFislax :-

هذه الطرق تعد من أقوي انواع الطرق في اختراق الواي فاي .
أنظمة linux تستخدم بشكل كبير في اختبار الاختراق ومن اهم هذه الانظمة نظام باك تراك والذي كان مبني على أبونتو ثم تم اعادة بناؤه على ديبيان واطلق عليه اسم kali linux وتعد من افضل التوزيعات في اختبار الاختراق والحماية ويوجد بها الكثير من الادوات اللي تتخصص في فك تشفيرات الواي فاي .

https://www.rise.company/forum/images/imported/2015/12/kalipng-1.jpg (http://3.bp.blogspot.com/-bA1B8oTtMTk/VBBkPwPfT4I/AAAAAAAAI94/4Ogmg3Hwx8o/s1600/kali.png)

اما توزيعة WiFislax هي تختص فقط في فك تشفيرات الواي فاي وهي توزيعة قوية جدا حيث إن يوجد بها ادوات تؤدي جميع الوظائف التي يحتاجها الهاكر في فك تشفيرات الواي فاي .
https://www.rise.company/forum/images/imported/2015/12/2136753490_5250c75b48_opng-1.jpg (http://3.bp.blogspot.com/-KBwiQeZMDpg/VBBkQUv_Y6I/AAAAAAAAI98/HLJ8vBmuZDg/s1600/2136753490_5250c75b48_o.png)

وكل هذه التوزيعات تساعد الهاكر في عمل ال sniffer للأجهزة .. فما هو ال sniffer ؟

عندما يتم اختراق الواي فاي الخاص بك يمكن الهاكر ان يقف وسيط بينك وبين الانترنت فيستطيع ان يسحب كلمات المرور التي تدخلها إن لم تكن مشفرة .. ويستطيع سرقة الحسابات البنكية الخاصة بك إن قمت بعمل شراء عن طريقها
وقد تم شرح كيفية عمل هذه العميلة في مدونة المحترف من قبل .. فلذلك يجب عليك حماية الواي فاي الخاص بك

طريقة الحماية من اختراق الواي فاي عن طريق توزيعات linux و WiFislax ؟

1ـ عمل باسورد معقد جدا للواي فاي لأن معظم هذه الادوات تقوم بالتخمين على الشبكة"ان يكون عدد الحروف كثيرة ومزيج بين الحروف الكبيرة والصغيرة والرموز والارقام" .

2ـ استخدام تشفيرة WPA2 كما قلنا سابقا لأنها اقوة من اي تشفيرة اخري.

3ـ تغيير الباسورد الخاص بك بشكل دوري ومتابعة المتصلين بشبكتك حتى تعرف ان تم اختراقها .

وذلك لان لا يوجد طريقة مباشرة للحماية من كسر التشفير .