السلام عليكم ورحمة الله وبركاتة
العديد من اصحاب الشبكات يعانون من مشكلة بطى الانترنت او سرعة نفاذ
الباقات وكلنا يعلم ان هذة المشكلة هي ( هاكر ) متطفل على الشبكة الخاصة بك
.
لنتعرف على سيناريوهات اختراق الشبكات اللاسلكية سنقوم بتقسيم الموضوع الى جزئين كالتالي :-
اولاً : انواع الهجمات والتعرف على اسمائها .
ثانياً : الية عمل كل هجوم وطرق اكتشافها .
تحذير هذا الدرس بغرض التعليم.. بغرض الحماية..
” دعونا ندخل الى صلب الموضوع ” .
أولاً : انواع الهجمات والتعرف على اسمائها .
1 – wep Attacking .
2 – Dictionary Attacks .
3 – WPS Attacking .
4 – Phinshing Attacks .
5 – others .
ثانياً : آلية عمل كل هجوم وطرق اكتشافها :-
1 – wep Attacking :-
في هذا الهجوم يقوم المهاجم بجمع البيانات حتى يصل الى العدد 20000 كحد ادنى في حالة ان الشبكة من النوع 64 bytes
اما اذا كانت الشبكة من نوع 128 bytes فيقوم المهاجم بجمع البيانات حتى يصل الى 120000 كحد ادنى ثم يقوم بعملية اسخراج الباسورد .
* ملاحظة : ( تتم عملية استخراج الباسورد بادوات كثيرة ولاكن اشهرها واكثرها استخداماً هي aircrack-ng ) .
عزيزي قارئ الموضوع أضن انك الان علمت ان الشبكات من نوع wep تخترق بشكل اكيد بغض النظر عن طول او قصر او احتواء كلمة السر على حروف وارقام وغيرها , لذا لا تقم نهائياً بجعل الشبكة الخاصة بك بهذا النوع اطلاقاً .
2 – Dictionary Attacks :-
وهي هجمات التخمين على الباسورد من قبل المهاجم ويتم هذا النوع من الهجوم على الشبكات التي من النوع WPA/WPA2 .
يمكننا وضع علامة استفهام هنا ونضع سؤال ؟؟؟
ماذا يعني بهجمات التخمين , ( اضن اول شئ يلامس افكارك قارئي اذا كنت مبتدئ في هذا المجال ان المهاجم يقوم بالتخمين على الباسورد الخاص بالشبكة يدوياً ويقوم بتجريب الكلمات المتوقعه كلمة كلمة ؟؟؟ )
في الحقيقة هناك ادوات خاصة تقوم بهاذا العمل واشهرها هي aircrack-ng التي قمنا بذكرها في مكان سابق من المقال .
* ماهي شروط التخمين على الشبكة وكيف تتم عملية التخمين ؟؟
/ يجب على المهاجم الحصول على ملف Handshake الخاص بالشبكة ثم يقوم بالتخمين على الشبكة باستخدامه , واحد ادوات التخمين ( as aircrack-ng ) وفي حالة الحصول على الملف يتم التخمين حتى في حالة ان الشبكة غير موجودة على النطاق المتاح للمهاجم ويجب على المهاجم امتلاك قائمة كلمات للتخمين ( wordlist ) لتجربتها على الشبكة المراد اختراقها .
* كيف يمكن للمهاجم التخمين على الباسورد بعد الحصول على Handshake ؟؟
/ في الحقيقة يمكن للمهاجم التخمين باستخدام الكثير من الطرق مثل
1 – التخمين باستخدام المعالج .
2 – التخمين باستخدام قاعدة بيانات .
3 – التخمين بواسطة كرت الشاشة .
4 – التخمين اون لاين باستخدام مواقع تحتوي على اعداد هائلة من من قائمة الكلمات ( wordlist ) .
اما كيفية الحصول على الـ Handshake للشبكة المراد اختراقها فهذا سوف يكون موضوع تدوينة اخرى على موقعنا وهذا بسبب وجود الكثير من الطرق للحصول علية .
* كيفية الحماية من هجمات التخمين ؟
/ لا يمكنك منع المهاجم من الحصول على Handshake ولاكن يجب عليك ان تقوم باحتواء احرف كبيرة وصغيرة ( كابتل وسمول ) وارقام وبعض الاشارات لجعل عملية التخمين عملية اقرب الى ان تكون مستحيلة , وفي حالة استطعت وضع كلمة مرور غير الانجليزية اصبحت الحماية قصوى من الهجوم لان اغلب قؤائم الكلمات ( wordlists ) هي فقط مكتوبة بالانجليزية . (ملاحظه : دعمت اللغه العربية كاسم شبكة او رمز للشبكة اللاسلكية في بعض المؤدمات الحديثة ) .
3 – WPS Attacking :
ويعني الهجوم الذي يقوم فية المهاجم باختراق الشبكة عبر الحصول على رمز PIN الخاص بالشبكة ثم عبر اداة تسمى ( reaver ) يقوم باستخراج الباسورد .
طبعاً الهجوم يستهدف الانواع الثلاثة للشبكات WPA/WPA2/WEP ( يقول البعض ان الهجوم فقط يشمل WPA/WPA2 وهذة معلومة خاطئة لانه يمكن اختراق الشبكات المتوفر فيها WPS حتى ولو كانت WEP )
*ملاحظه : الهجوم استطيع ان اقسمة شخصياً الى نوعين : النوع الاول شبكات تقوم بعمل تكوين PIN من داخل الماك ادرس ( العنوان الفيزيائي ) وهذا النوع يتم اختراقه بمدة زمينة لا تتجاوز 3 ثواني . ( اكثر مودمات Dlink من هذا النوع ) .
اما النوع الثاني وهي مؤدمات تملك رمز PIN لم يتم تكوينة من العنوان الفيزيائي للشبكة ويستغرق اختراقها من ساعتين الى ثمان ساعات
وهناك الكثير من الادوات الاوتوماتيكية لتنفيذ الهجوم ومن اسرعها ( بالنسبة لي ) هي GoYscript المتواجد في توزيعة
( wifislax ) .
* كيف يمكنني اغلاق WPS في المؤدم الخاص بي لحماية اكثر ؟
يتم اغلاقه من خلال إطفاء الزر المتواجد خلف مؤدم الانترنت في اغلب المؤدمات أما البعض الاخر يتم اغلاقه من خلال اعدادات الروتر تحديداً عند عمل كلمة سر جديدة للشبكة .
4 – Phinshing Attacks:
هذا هو اخطر انواع الهجمات حسب ضني بحيث يقوم المهاحم باظهار رسالة في شاشة الحاسوب الخاصة بك مزورة تخبرك بكتابة كلمة السر الخاص بشبكتك لمتابعة استخدام النت ( وفي نفس الوقت يقوم بفصل النت تعن جهازك ليجعل الخدعة اقرب الى الحقيقة )
يتم تنفيذ الهجوم باحترافيه عبر اداة WPA phishing attack المتواجدة في توزيعة Weakerthan او عبر اداة linset الموجودة في توزيعة wifislax
ويمكن تنفيذ الهجوم ايضاَ عبر باقي التوزيعات الامنية مثل backtrack , kali linux , parrot security OS عن طريق اداة الهندسة الاجتماعية ولاكن الهجوم اقل احترافيه بحيث انه يجب عليك تصميم النافذه التي ستظهر للضحية المراد الوصول من خلالة الى الشبكة .
* ملاحظه تظهر الرسالة المزورة مرتين لتطابق الباسوردات وتاكيد الرمز للمهاجم .
* كيف يمكنني حماية نفسي من هذا الهجوم ؟؟
/ عند ظهور رسالة تطلب منك كتابة الرمز الخاص بك قم بكتابة رمز خاطئ وستتكرر العملية مرتين ثم سيصل الى المهاجم الرمز الخاطئ ولن يتمكن من اختراق الشبكة الخاصة بك .
5 – others :
نقصد بها هنا طرق غير مباشرة لاختراق الشبكة اللاسلكية , بمعنى اخر قد يستطيع المهاجم اختراق الجهاز الخاص بك وجلب كل الباسوردات المتواجدة على الجهاز ومنها باسورد شبكة الواي فاي الخاص بك .
لا تستفيد وترحل بصمت أدعمنا لنستمر ونرتقي نحو وعي أمني أمان
خبير تقنية أمن المعلومات . يتركز اهتمامتي في نشر الوعي الامني الالكتروني وثقافة الخصوصية وفني صيانة ومطور ويب.
جمييي جمييييل عاشت الايادي رغم اني قرأته بسرعه لكني استفدت الكثير وسوف انسخ الموضوع واقرأه شكرا على المعلومات القيمه وانا برأيي اذا شخص حاول يجمع هذه المعلومات سوف يستغرق بالشهر مشكور ياغالي
ردحذفشكرا الك ياصديقي .. وأتنمى الاستفادة تعلم و علم غيرك لتعم الفائدة والمعرفة نحو وعي أمني أمان ..
ردحذفشكرا لك صديقي على الموضوع الرائع ان شاء الله اللك يستفاد تحياتي صديقك المخلص
ردحذفشكرا لك، وجهد مشكور جزاك الله خير
ردحذف