Start networking and exchanging professional insights

Register now or log in to join your professional community.

Follow

ماهو الحل للحد من عملية فتح الواي فاي ببرامج فك الباسورد ؟ وماهي هذه البرامج التي يمكنها فتح الواي فاي بدون الباس ورد؟

user-image
Question added by Mohamed matar , Finance Manager , ASG Group
Date Posted: 2016/02/28
Ghada Eweda
by Ghada Eweda , Medical sales hospital representative , Pfizer pharmaceutical Plc.

أولا دعنا نوضح للأخرين ما هي أشهر وأهم طرق اختراق الواي فاي. الهدف من معرفة هذه الطرق فهي للحماية فقط،وهذا الموضوع ليس دعوة لتعلم اختراق الشبكة اللاسلكية الخاصة بالأخرين أو الشبكات اللاسلكية العامة بل للحماية والمعرفة فقط . تعرف على الأساليب والطرق التي يستخدمها الهاكرز في اختراق الواي فاي   اولا: ما يجب ان تعرفه عن الواي فاي "بإيجاز"   ما هو WiFi :   هو اختصار لكلمة Wireless Fidelity , أي البث اللاسلكي الفائق الدقة والسرعة. فهذا البث يستخدم موجات الراديو بدلا من الاسلاك لتبادل البايانات كما انها قادرة على اختراق الجدران والحواجز , وذات سرعة عالية في نقل واستقبال البيانات.   ملحوظة : الواي فاي يلوث البيئة نتيجة المجال الكهرومغناطيسي المنبعث منه حيث انه يتلِف أنسجة الاشجار. هناك 3 تشفيرات لبيانات الواي فاي:- -WEP "Wired Equivalent Privacy" هي اضعف تشفيرات والتي اصبح من السهل اختراقها وسوف نعرف كيف يقوم الهاكر بكسر هذه التشفيرة لذلك لا يفضل استخدام هذه التشفيرة بعد الأن. WPA/WPA2 "WiFi Protected Access" تشفيرة WPA2 أقوي من تشفيرة WPA لأنها تستخدم خوارزم CCMP"Counter Mode CBC-MAC Protocol" الذي يتخذ نوع تشفير قوي يسمي AES"Advanced Encryption Standard" بينما WPA نوع تشفير يسمي TKIP"Temporal Key Integrity Protocol" والتي تدور حول الخوارزميات المستخدمة في WEP . فيفضل استخدام تشفيرة WPA2 رغم انه يمكن اختراقها ببعض ادوات اللينيكس "وسنتطرق إلى بعض هذه الادوات" .   ملحوظة : اختراق الواي فاي يشكل خطر كبير جدا على الاجهزة .. حيث إن الهاكر يمكن ان يقوم بعمل sniffer أو يقوم بأختراق الاجهزة الموجودة معه على الشبكة.   هذه الصورة توضح عمل ال sniffer   -والأن لنعرف معاً كيف يقوم الهاكر بأختراق الواي فاي والحماية من هذه الطرق:   *أولا : عن طريق الويندوز :-   الطرق التي تستخدم في الويندوز للهاكرز المبتدئين لذلك فهي خطرة جدا لأن اي مبتدأ يمكنه استغلالها وطرق الويندوز :-   ـ الطريقة الأولي : ما يسمي ب WPS injection وهو استغلال خاصية ال WPS كانت مفتوحة في الروتر فالهاكر يمكنه بكل سهولة ان يدخل الي الواي فاي الخاص بك اذا كنت مفعل خاصية ال WPS وذالك عن طريق برنامجين فقط الاول يجلب للهاكر ال Pin الخاص ب WPS مثلا بأحد الادوات ويقوم بعمل اتصال بهذا الpin عن طريق الهاتف الذكي او اداة للويندوز..وللحماية من هذه الطريقة فيجب عليك تعطيل خاصية WPS في الروتر..وسوف اشرح طريقة تعطيلها .   الطريقة الثانية : وهذه الطريقة غير مباشرة وهي تعتمد على الاي بي   يجب ان تعرف ان الاي بي الخاص بك يكون قريب جدا من اي بي جيرانك وخاصة لو نفس شركة الانترنت .. حيث ان الهاكر يقوم بعمل نطاق لأي بي المنطقة .. كيف؟ مثلا الاي بي الخاص بالهاكر هو 111.111.111.11 فيقوم الهاكر بعمل نطاق مثلا يكون النطاق 111.111.111.0إلي 111.111.111.255 ويقوم بعمل سكان علي هذا النطاق ليعرف الايبيهات المفتوح بها بورت 80 باستخدام احد ادوات الويندوز .. يعني الاداة بتفحص كل اي بي من 111.111.111.0 الي 111.111.111.255 وتخرج للهاكر كل الاي بي المفتوح بها بورت 80 فكل ما يفعله الهاكر ان يدخل ل الاي بي عن طريق المتصفح تفتح له لوحة تسجيل الدخول لو صاحب الروتر لم يغيرها سيكون اليوزر admin والباسورد admin وهناك مواقع تعرض بيانات تسجيل الدخول الاساسية لكل روتر مثلا هذا الموقع الشهير : routerpasswords.com وسوف يتم شرحه  بالتفصيل فقط تختار نوع الروتر وهو يعطي لك البيانات غالبا بتكون admin و admin .. لو انت مغير الباسورد يوجد في اغلب الروتر ثغرة rom-0 .. ماهي؟   فالنفترض ان اي بي الضحية 4.4.4.4فيقوم الهاكر بوضع /rom-0 فتصبح 4.4.4.4/rom-0 اذا تم تنزيل ملف فالروتر مصاب فيأخذ الهاكر الملف ويرفعه علي هذا الموقع http://198.61.167.113/zynos فيظهر له الباسورد الخاص بالروتر.   كيف تحمي نفسك من هذه الطريقة :    أولا يجب ان تغير الباسورد الاساسي للروتر الخاص بك   لكي تغير الباسورد تجيب الDefault Gateway عن طريق ال cmd تفتح الstart ثم run وتكتب فيها cmd   تظهر لك شاشة سوداء تكتب فيها ipconfig   وتبحث عن كلمة Default Gateway ستجد الاي بي بجوارها غالبا بيكون 192.168.1.1   تفتحه في المتصفح هيطلب منك يوزر نيم وباسورد   لو لم تقم بتغييرهم مسبقا تسطيع ان تأتي بهم من هذا الموقع   routerpasswords.com تحدد نوع الروتر وتضغط find password   وتطلع لك البيانات في حالة فشل تسجيل الدخول ما عليك الا عمل reset  للروتر   وهو زر صغير جدا في الروتر تضغط عليه وإن شاء الله تسطيع الدخول .. وبعد تسجيل الدخول تبحث عن كلمةManagement ويطلب منك تضع الباسورد القديم ثم تضع الباسورد الجديد مرتين ..الآن أنت غيرت باسورد الروتر.  وايضا لتعطيل خاصية ال WPS تقم بعمل كل هذا لتدخل إلى لوحة تحكم الروتر وتقوم بتعطيلها بالبحث عنها في اعدادات الواي فاي .   أما ثغرة rom-0 يجب عليك تغيير اليوزر نيم للدخول لأن هذه الثغرة تعطي للهاكر الباسورد فقط وأغلب اجهزة الروتر لا تدعم تغيير اليوزر نيم فيجب تغييره بالكالي لينيكس او باك تراك   وسوف يتم وضع شرح لتنصيب الكالي لينيكس كنظام وهمي على الويندوز   الشرح:   اولا تفتح التريمنال وتكتب فيه nmap 192.168.1.1     وتستبدل الاي بي ب Default Gateway للروتر الخاص بك ثم تنتظر قليلا فتظهر هذه النافذة   يجب ان يكون بورت 23 الخاص ب telnet مفتوح   ثم تكتب telnet 192.168.1.1 وطبعا تستبدل الاي بي ب Default Getaway   فتظهر لك هذه النافذة   تكتب باسورد الروتر وتضغط انتر   سيظهر لك نوع الروتر الموضح باللون الابيض فتكتب LS وتضغط انتر ثم sys وتضغط انتر   ثم تكتب sys adminname mohamed   تستبدل mohamed بالاسم الذي تريده   الموضح في الصورة باللون الأحمر يبين أنه تم تغيير اسم المستخدم إلى الاسم الجديد الذي اخترناه   هكذا يمكننا الدخول إلى إعدادات المودم بهذا الاسم + لا يمكن لأحد ان يدخل إلى اعدادات المودم حتى وان حصل على ملف rom-0 لأنه لا يحتوي على إسم المستخدم.   الطريقة الثالثة :-   هي تعتبر خدعه نتيجة خطأ فادح في نظام الويندوز   يقوم الهاكر بصنع شبكة كاذبة (وهمية) تشبه الشبكة التي لدى الضحية ولكن يضعها بدون باسورد   الذي يحدث لدى الضحية أن الشبكة الحقيقية تختفي نتيجة الخطأ في الويندوز.. "تم اصلاح هذا الخطأ في ويندوز7 و8"   وسوف تظهر عند الضحية شبكة اخري نسخة طبق الأصل عن الشبكة الحقيقية ... بعد ان يقوم الضحية بالربط مع الشبكة الوهمية فقد وقع في الفخ .. لان الهاكر سوف يخترق حاسوبه عن طريق ميتاسبلويت ويسحب الباسورد المخزون ف ال Registry في حاسوب الضحية وللحماية من هذه الخدعة .. يجب عليك الحذر من الشبكات الكاذبة وأن تتجنب ويندوز XP .   طرق الاختراق لأنظمة linux وتوزيعة WiFislax :-   هذه الطرق تعد من أقوي انواع الطرق في اختراق الواي فاي . أنظمة linux تستخدم بشكل كبير في اختبار الاختراق ومن اهم هذه الانظمة نظام باك تراك والذي كان مبني على أبونتو ثم تم اعادة بناؤه على ديبيان واطلق عليه اسم kali linux وتعد من افضل التوزيعات في اختبار الاختراق والحماية ويوجد بها الكثير من الادوات اللي تتخصص في فك تشفيرات الواي فاي .     اما توزيعة WiFislax هي تختص فقط في فك تشفيرات الواي فاي وهي توزيعة قوية جدا حيث إن يوجد بها ادوات تؤدي جميع الوظائف التي يحتاجها الهاكر في فك تشفيرات الواي فاي .   وكل هذه التوزيعات تساعد الهاكر في عمل ال sniffer للأجهزة .. فما هو ال sniffer ؟   عندما يتم اختراق الواي فاي الخاص بك يمكن الهاكر ان يقف وسيط بينك وبين الانترنت فيستطيع ان يسحب كلمات المرور التي تدخلها إن لم تكن مشفرة .. ويستطيع سرقة الحسابات البنكية الخاصة بك إن قمت بعمل شراء عن طريقها  وقد تم شرح كيفية عمل هذه العميلة في مدونة المحترف من قبل .. فلذلك يجب عليك حماية الواي فاي الخاص بك   طريقة الحماية من اختراق الواي فاي عن طريق توزيعات linux و WiFislax ؟   1ـ عمل باسورد معقد جدا للواي فاي لأن معظم هذه الادوات تقوم بالتخمين على الشبكة"ان يكون عدد الحروف كثيرة ومزيج بين الحروف الكبيرة والصغيرة والرموز والارقام" .   2ـ استخدام تشفيرة WPA2 كما قلنا سابقا لأنها اقوة من اي تشفيرة اخري.   3ـ تغيير الباسورد الخاص بك بشكل دوري ومتابعة المتصلين بشبكتك حتى تعرف ان تم اختراقها .   وذلك لان لا يوجد طريقة مباشرة للحماية من كسر التشفير .

MAC ADDRESS FILTER أتفق مع الأخ هاشم، و أضيف إمكانية تحديد المستخدمين من خلال ال

و هذه الخطوة ستمنع أي محاولة اختراق من طرف مستخدم أجنبي

هاشم المشارقة
by هاشم المشارقة , Key Account Manager , Advanced United Systems Ltd. ( A member of Taj Holding Group)

أفضل طريقة تتمثل في ثلاثة خطوات:

1. إخفاء اسم الشبكة عن طريق تعطيل SSID.

2. تعطيل خدمة WPS.

3. استخدام تشفير WPA-2.

 

و من أقوى برامج اختراق الشبكة نظام تشغيل خاص بالاختراق يسمى Backtrack يحتوي على الكثير من أدوات الاختراق.

Omar Shammakh
by Omar Shammakh , IT Manager , Vibes Offices

من المعروف أن أفضل الطرق اخفاء اسم الوايرلس  و فقط اعطاء اسم الوايرلس للموثوقين و طبعا اختيار كلمة سرية صعبة فيها بعض الرموز مثل @ و $ و هكذا أيضا اختيار التشفير المناسب ! و أيضا في حالة استمرار السرقة يمكنك وضع خيار تشغيل الانترنت لأصحاب الماك أدرس الي انت تضيفهم ! 

 

يوجد الكثير من البرامج تقول أنها تخترق لكن الأكثر شعبية هو باستخدام نظام التشغيل BackTrack Linux

Bassam Ali Mohammed Al-mamari
by Bassam Ali Mohammed Al-mamari , مساعد الرصد والتقييم , برودجي سيستمز

اخفاء اسم الشبكة

استخدام كلمة سر قوية

تحديد عدد المستخدمين عن طريق تحديد عناوين الماك ادرس للاجهزة المتصلة

 

Adam Ahmed
by Adam Ahmed , IT & Web Developer , Freelance

بسم الله الرحمن الرحيم

 

اتفق مع الجميع واجابة الاستاذه غاده شامله

 

العمليه عملية تشفير جيد وكلمة سر جيده لا يعرفها احد وممكن مونيتور للشبكه عشان تعرف اذا كان في حد بياخد منك باند ويدث فاذا عرفة فغير كلمة السر والتشفير وضع معلوماتك المهمه دائما في هارد خارجي

Emad Mohammed said abdalla
by Emad Mohammed said abdalla , ERP & IT Software, operation general manager . , AL DOHA Company

وأنا أتفق تماما مع إجابات أضيفت من قبل خبراء ... شكرا

More Questions Like This