دورة اختراق الشبكات اللاسلكية - الدرس السابع: اختراق شبكات الواي فاي WPA/WPA2 باستغلال WPS
شارك مع اصدقائك:
هذا المقال قد تم اغلاقه ...
نظرا لقلة الدعم الذي يقدمه المستخدم العربي فقد راينا الكثير من المدونات والمنتديات قد اغلقت ... وذلك لعدة اسباب اخرى منطقية نذكر منها :
نظرا لقلة الدعم الذي يقدمه المستخدم العربي فقد راينا الكثير من المدونات والمنتديات قد اغلقت ... وذلك لعدة اسباب اخرى منطقية نذكر منها :
- المواضيع التافهة التي يبحث عنها المستخدم العربي
- عقلية المستخدم العربي في النقد الهدام
- توجهات المستخدم العربي الفارغة
- غياب معنى المصادر المفتوحة والمجتمع المعطي بدون مقابل في العالم العربي
تاتي بعض الراوتر بزر يدعى الـ WPS (في الراوتر الحديثة) و يوجد في خلفها، اولا هو اختصار لكلمة Wi-Fi Protected Setup و دورها الاساسي هو جعل الاتصال بالانترنت اسهل و اسرع لاولئك الذين لهم الحق في الوصول للوافاي، دون الحاجة للباسورد فخطوات استعماله في الاتصال بشبكة الوافاي هكذا:
فهذه الميزة التي تساعد في تسهيل و تسريع عملية الاتصال بالوايفاي سنستغلها لاختراق الـ WPA/WPA2 ففي ما سبق تحدثنا عن اختراق الشبكات ذات التشفير WPA/WPA2 باستعمال Wordlist و كما تحدثنا ان العملية و مع الاسف تطول و نسبة نجاحها 62 بالمئة (نسبة تقديرية) بل و ان الامر يعتمد كله على مدى قوة الـ Wordlist فيمكنك ان تتخيل مدى الصعوبة التي نواجهها هنا، لكن تلك الشبكات التي تعتمد على WPS اصبح من السهل اختراقها لاستعمالها Code Pine بدل التشفير فيمكننا ان نخمن هذا الرقم (Pin) بتنفيذ الـ Brute force (هو ما يستعمل في تخمين الباسورد بتجريب في كل مرة كلمة سر).
غير mon0 الى جهة التعامل (Interface) التي عندك في الـوضع Monitor.
لتظهر عندك النتائج WPS Version هو اصدار ميزة WPS، و WPS Locked اذا كانت yes فيعني انه لا يمكن للواي فاي التواصل مع اي جهاز حاليا بواسطة WPS (لا يمكن استعمال الخاصية) و بهذا لا يمكننا ان نقوم بالهجوم و اذا كان لا No فلنلتقل الى الخطوة التالية.
بعد تنفيذك للامر سيتم اطلاق هجوم الـ Brute forcing (القوة الغاشمة) التي تقوم بايجاد رقم الـ Pine باستعمال الـ Wordlist من طرف اداة Reaver و بما انه رقم فسهل ايجاده و انطلاقا من الـ Code Pine سيتم كسر كلمة سر (Passwod) شبكة الوايفاي ذات التشفير WPA او WPA2 .
اظن ان هذا الدرس كان قصير و الذي اتمنى ان يكون كذلك مفيد، فعندما تتحول الميزة الى ثغرة فالـ WPS الى جانب انها ميزة فهي ايضا ثغرة، او يمكن ان نجعلها نحن ثغرة و نخترق عن طريقها شبكة الواي فاي.
مصدر الصور التطبيقية (قبل التعديل).
- فم بفتح اعدادات الوافاي المتقدمة من جهازك (الهاتف او جهاز الشخصي) و اختر Connect by WPS button
- و اذهب الراوتر (مودم) و اضغط على زر WPS لتفعيله ليتم الاتصال بدون الحاجة لكلمة سر الوايفاي.
ما تطرقنا اليه في الدورة:
دورة اختراق الشبكات اللاسلكية - الدرس السادس: اختراق شبكات الويفاي WPA/WPA2 باستعمال Wordlist
دورة اختراق الشبكات اللاسلكية - الدرس الخامس: كيفية قطع اتصال جهاز مع اي شبكة وايفاي بدون الحاجة لمعرفة الباسورد
دورة اختراق الشبكات اللاسلكية - الدرس الخامس: كيفية قطع اتصال جهاز مع اي شبكة وايفاي بدون الحاجة لمعرفة الباسورد
فهذه الميزة التي تساعد في تسهيل و تسريع عملية الاتصال بالوايفاي سنستغلها لاختراق الـ WPA/WPA2 ففي ما سبق تحدثنا عن اختراق الشبكات ذات التشفير WPA/WPA2 باستعمال Wordlist و كما تحدثنا ان العملية و مع الاسف تطول و نسبة نجاحها 62 بالمئة (نسبة تقديرية) بل و ان الامر يعتمد كله على مدى قوة الـ Wordlist فيمكنك ان تتخيل مدى الصعوبة التي نواجهها هنا، لكن تلك الشبكات التي تعتمد على WPS اصبح من السهل اختراقها لاستعمالها Code Pine بدل التشفير فيمكننا ان نخمن هذا الرقم (Pin) بتنفيذ الـ Brute force (هو ما يستعمل في تخمين الباسورد بتجريب في كل مرة كلمة سر).
كيفية اختراق شبكات WPA/WPA2 باستغلال الـ WPS
حسنا! لنتفق على انه ليست كل الشبكات تستعمل WPS فهذه ميزة توجد لدى البعض و هي افتراضيا موجودة في كل الرواتر الحديثة ان لم يكن قد تم ايقافها من طرف المستخدم و لو انتبهنا الى تلك تطبيقات الهاتف في اختراق الشبكات الواي فاي فمما لا شك انها هي ايضا تستغل هذه الميزة ليس الا 😣#1 كيفية معرفة شبكات واي فاي WPS
سنستعمل تطبيق wash الذي سيُظهر لنا اي الشبكات تستعمل WPS، افتح الطرفية (Terminal) و ادخل الامر التالي:
wash -i mon0
لتظهر عندك النتائج WPS Version هو اصدار ميزة WPS، و WPS Locked اذا كانت yes فيعني انه لا يمكن للواي فاي التواصل مع اي جهاز حاليا بواسطة WPS (لا يمكن استعمال الخاصية) و بهذا لا يمكننا ان نقوم بالهجوم و اذا كان لا No فلنلتقل الى الخطوة التالية.
#2 اختراق الشبكات اللاسلكية WPS
لهذا الامر سنستعمل اداة reaver و هو باختصار أداة للهجوم على WPS حسنا و لتنفيذ الهجوم على الواي فاي التي تستعمل ميزة WPS و لديها WPS locked ذو قيمة No سنفذ الامر التالي.
reaver -b [MAC] -c [CHANNEL] -i [interface]
- نغير مايلي بما يليك:
- 1- [MAC]: غيره بعنوان الماك الخاص بالشبكة المستهدفة
- 2- [CHANNEL]: غيره برقم القناة
- 3- [interface]: غيره بجهة التعامل (Monitor Mode)
بعد تنفيذك للامر سيتم اطلاق هجوم الـ Brute forcing (القوة الغاشمة) التي تقوم بايجاد رقم الـ Pine باستعمال الـ Wordlist من طرف اداة Reaver و بما انه رقم فسهل ايجاده و انطلاقا من الـ Code Pine سيتم كسر كلمة سر (Passwod) شبكة الوايفاي ذات التشفير WPA او WPA2 .
اظن ان هذا الدرس كان قصير و الذي اتمنى ان يكون كذلك مفيد، فعندما تتحول الميزة الى ثغرة فالـ WPS الى جانب انها ميزة فهي ايضا ثغرة، او يمكن ان نجعلها نحن ثغرة و نخترق عن طريقها شبكة الواي فاي.
مصدر الصور التطبيقية (قبل التعديل).
ليست هناك تعليقات