هل تسائلت يوماً إن كانت كلمة مرور شبكة الواي فاي خاصتك قوية ضد الاختراق أو تساءلت كيف يتم اختراق الواي فاي ؟ في هذه المقالة سوف أوضح كيفية اختراق الواي فاي من خلال الكمبيوتر وأفضل تطبيقات الهواتف التي تساعد على معرفة درجة حماية شبكات الواي فاي وإختراقها. هذه المقالة هدفها زيادة وعي حماية شبكات الواي فاي ولا تشجع على اختراق شبكات الواي فاي الخاصة بالغير أو استخدام هذه المعلومات بشكل غير اخلاقي أو قانوني تجاه الغير.
لا تقم بتجربة أي من هذه الإرشادات على أجهزة أو شبكات لا تملكها بنفسك لأن ذلك سيعرضك لعواقف قانونية
طريقة اختراق الواي فاي من خلال الكمبيوتر
إحدى طرق الاختراق من خلال الحاسوب تكون عن طريق إنشاء شبكة واي فاي شبيهة (توئم) لشبكة الواي فاي المراد اختراقها, ثم تعطيل مصداقية أحد الأجهزة المتصلة بشبكة الواي فاي, و عند محاولة إعادة مصداقية الاتصال (توفير كلمة المرور) يكتب الضحية كلمة المرور الخاصة به ولكنه في الحقيقة يرسل كلمة المرور إلى شبكة الواي فاي الشبيهة (التي أنشأتها لهذا الغرض التي تملك نفس اسم شبكة الواي فاي المراد اختراقها).
و تتم هذه العملية عن طريق برامج مثل برنامج Wifiphisherخطوات عمل برنامج Wifiphisher:
- 1- إلغاء مصادقة المستخدم (قطع الاتصال) من موزع الواي فاي الخاص به.
- 2- السماح للمستخدم بالاتصال بشبكة واي فاي شبيهة بنفس الأسم.
- 3- عرض صفحة ويب للمستخدم يخطره بأنه تم إجراء تحديث وأنه يلزم كتابة كلمة المرور الخاصة بشبكة الواي فاي مرة ثانية.
- 4- يتم كتابة كلمة مرور الواي فاي و إرسالها إلى برنامج المخترق ويستمر المستخدم في تصفح الويب غافلًا عما حدث.
هناك العديد من البرامج المماثلة الموجودة سابقاً مثل Airsnarf. ولكن برنامج Wifiphisher الجديد أكثر تعقيدا و يعمل على تنفيذ العملية بالكامل تلقائيًا.
وهناك برنامج جديد بأسم Fluxion حصل على شهرة مؤخراً كبديل ل Wifiphisher.
للقيام بالاختراق ستحتاج إلى نظام كالي Linux Kali و بطاقتا شبكة لاسلكية، واحدة منهم يجب أن تدعم ميزة أو خاصية packet injection مثل بطاقة AWUS036NHA المجربة سابقاً.
اختراق الواي فاي من خلال توزيعة لينكس كالي
الخطوة 1: تحميل Wifiphisher
بعد بدء تشغيل نظام لينكس كالي, أفتح نافذة terminal و أبدء تحميل Wifiphisher من GitHub عن طريق التعليمة التالية:
kali > tar -xvzf /root/wifiphisher-1.1.tar.gz
الخطوة 2: فتح مجلد Wifiphisher
اذهب إلى مجلد (Directory) Wifiphisher
kali > cd wifiphisher-.1.1
عند عرض الملفات في المجلد عن طريق التعليمة التالية ستجد ملف wifiphisher.py
kali > ls -l
الخطوة 3: شغل الكود البرمجي
يمكنك بدء الكود عن طريق التعليمة التالية
kali > python wifiphisher.py
*لاحظ أننا استخدمنا مشغل python لتشغيل الكود البرمجي
عند تشغيل الكود أول مرة ستظهر لك ملاحظة أن “hostapd” لم يتم العثور عليه و سيتم سؤالك إذا كنت تريد تثبيته, يمكنك الضغط على “y” للموافقة.
عند الإنتهاء من التثبيت, أعد تشغيل الكود البرومجي مرة ثانية
kali > python wifiphisher.py
هنا سيتم تشغيل مخدم الويب على منفذ رقم 8080 و 443, ثم يبدأ باستكشاف شبكات الواي فاي المحيطة.
سيتم عرض جميع شبكات الواي فاي المكتشفة, في مثالنا سنستخدم شبكة الواي فاي المسمى “wonderhowto”.
الخطوة 4: أبدء البرنامج و الحصول على كلمة المرور
اضغط على Ctrl + C للحصول على قائمة شبكات الواي فاي المتاحة لبدء عملية الحصول على كلمة المرور, في مثالنا هذا رقم شبكة الواي فاي 12.
بعد اختيارك لشبكة الواي فاي و ضغط Enter, سيعرض البرنامج بطاقة الشبكة اللاسلكية المستخدمة في العملية و اسم شبكة الواي فاي المستهدفة.
في هذه المرحلة سيكون المستخدم المستهدف قد فقط اتصاله بشبكة الواي فاي الخاصة به, عند محاولة الاتصال مرة ثانية سيتصل بشبكة الواي فاي الشبيهة. و ثم ستظهر للمستخدم صفحة ويب تطلب منه إدخال كلمة مرور كلمة شبكة الواي فاي الخاصة به مرة ثانية.
عند إدخال المستخدم كلمة المرور الخاصة بشبكة الواي فاي ستظهر لك كلمة المرور من خلال برنامج Wifiphisher كما في الصورة. في هذه الأثناء ما يزال المستخدم يتصل بشبكة الويب عن طريق الشبكة الشبيهة.
يمكنك إيقاف تشغيل الشبكة الشبيهة بعد الحصول على كلمة المرور ثم يعود المستخدم و يتصل بشبكة الواي فاي الخاصة به بدون مشاكل.
أفضل برامج اختراق الواي فاي على الكمبيوتر
1- Aircrack
يعتبر Aircrack أكثر أداة أختراق الواي فاي شعبية والمعروفة على نطاق واسع. ويتم استخدامها لاختراق واي فاي تعمل على تشفير 802.11 WEP و WPA-PSK. يعمل على الحصول على حزم من شبكة الواي فاي ثم يحاول استعادة كلمة المرور الخاصة بالشبكة من خلال تحليل الحزم.
كما أنه يقوم بتنفيذ هجمات FMS المطورة لاسترداد أو كسر كلمة مرور الواي فاي. تشمل التحسينات هجمات KoreK و PTW لجعل الهجوم أسرع بكثير من غيرها من أدوات إختراق كلمة السر واي فاي WEP. هذه الأداة قوية وتستخدم على نطاق واسع في جميع أنحاء العالم و متوفرة على نظام لينكس و اندرويد.
2- AirSnort
تعتبر AirSnort أداة اختراق أخرى للشبكات الواي فاي حيث يمكنه أن يخترق مفاتيح تشفير WEP لشبكة Wi-Fi802.11b. وتعمل هذه الأداة أساسًا من خلال مراقبة إشارات ارسال الواي فاي بشكل سلبي ومن ثم حساب مفتاح التشفير عند تجميع عدد كافي من الحزم. هذه الأداة متاحة مجانًا لنظامي التشغيل Linux و Windows كما أنها سهلة الاستخدام.
3- Kismet
برنامج Kismet لاختراق الواي فاي والذي يعمل على شبكات 802.11A و 802.11B و 802.11G و 802.11N، من خلال الحصول على حزم الشبكة المستهدفة sniffer، كما يملك ميزة كشف التسلل (intrusion detection system)
تُستخدم هذه الأداة أساسًا في استكشاف أخطاء وعيوب شبكات الواي فاي وإصلاحها و تعمل بشكل جيد مع أي بطاقة واي فاي تدعم وضع rfmon وهي متوفرة لنظام التشغيل Windows و Linux و OS X و BSD.
4- WireShark
يعتبر برنامج WireShark من أكثر برامج اختراق الشبكات شهرة حيث يعمل على تحليل بيانات بروتوكولات الشبكة. يستطيع البرنامج التقاط الحزم المرسلة والمستقبلة في الشبكة و الحصول على معلومات تتعلق بالشبكة عن طريق التحقق من البيانات على مستوى الـ Bits.
هذه الأداة متاحة لنظام التشغيل Windows و Linux و OS X و Solaris و FreeBSD و جميع الأنظمة الأساسية الأخرى.
5- Fern WiFi Wireless Cracker
تعتبر اداة Fern WiFi Wireless Cracker أداة جيدة أخرى تساعد على حماية شبكة الواي فاي ومعرفة نقاط الضعف فيها، وتتيح الأداة رؤية المعلومات المرسلة على الشبكة في الوقت الحقيقي وتحديد المتصلين بها. تم تطوير هذه الأداة لإيجاد عيوب شبكات الكمبيوتر وإصلاح الأخطاء فيها وهذه الأداة متوفرة على أنظمة Apple و Windows و Linux.
الأداة قادرة على كسر واسترداد كلمات مرور شبكات الواي فاي مثل شبكات WEP / WPA / WPS بسهولة ويمكنها أيضًا تشغيل هجمات أخرى على الشبكات اللاسلكية أو شبكات الحاسوب السلكية.
تستخدم الأداة قاموس كلمات مرور مبني على WPS لاختراق شبكات واي فاي WPA / WPA2. من أجل اختراق WEP فإن الأداة تستخدم التقنيات التالية Fragmentation , Chop-Chop , Caffe-Latte ,Hirte ,ARP Request Replay ,WPS attack.
تحميل Fern WiFi Wireless Cracker
أفضل تطبيقات اختراق الواي فاي للاندرويد
1- Zanti
تطبيق Zanti عبارة عن مجموعة أدوات لاختبار أمن شبكة الواي فاي عن طريق الهاتف، وتسمح لمديري الأمن بتقييم مستوى مخاطر اختراق شبكة الواي فاي بسهولة. تتيح مجموعة أدوات Zanti سهلة الاستخدام محاكاة هجمات الاختراق و منها اختراق الواي فاي.
2- Hijacker
تطبيق Hijacker يوفر واجهة مستخدم رسومية توفر تشغيل أداة Reaver على نظام Android مع أدوات Aircrack-ng و Airodump-ng و MDK3 مما يجعله تطبيقًا قويًا و ممتازاً يتيح اختراق الواي فاي. يوفر التطبيق واجهة مستخدم بسيطة وسهلة دون الحاجة إلى كتابة الأوامر في نافذة الأوامر أو نسخ عناوين MAC للأجهزة.
يستطيع التطبيق بدء هجمات مثل DoS و اختراق شبكة WPS. ويتطلب التطبيق جهاز أندرويد يملك بطاقة شبكة لاسلكية تدعم تقنية ARM تدعم وضع المراقبة. أو يمكنك استخدام بطاقة شبكة واي فاي خارجية تدعم وضع المراقبة من خلال كابل OTG.
طريقة حماية شبكة الواي فاي الخاصة بك من الاختراق؟
- تغير كلمة مرور الراوتر الخاصة بمدير الشبكة Admin.
- اخفاء اسم شبكة الواي فاي (SSID).
- 3 تعطيل ميزة (WPS) في الراوتر, يتم إختراق شبكة الواي فاي بسهولة عندما تكون ميزة (WPS) مفعلة.
- تحديث برنامج تشغيل الراوتر (firmware).
- تغيير سيرفر DNS في إعدادات الراوتر.
- قم بتثبيت برنامج تشغيل مختلف للراوتر الخاص بك (firmware) مثل DD-WRT أو Tomato الأكثر أمانناً.
- يمكنك تحديد الأجهزة المسموح لها بالاتصال بشبكة الواي فاي عن طريق تفعيل (mac filtering).
- تثبيت برامج حماية شبكة الويب التي قد تكشف أي عملية هجوم على شبكة الواي فاي الخاصة بك.
- تأكد أن تكون كلمة مرور شبكة الواي فاي قوية.
- أن كنت حقاً تريد حماية شبكة الواي فاي لديك يمكنك تفعيل بروتوكول (WPA2 ENTERPRİSE) الذي يصعب اختراقه.
