الشامل : هكذا تخترق شبكة Wifi (واي فاي ) حين يفشل كل شيئ

كلنا نصادف تلك المواقف التي نحتاج فيها للإتصال بإحد نقاط الويفي احتياجا جما ، خصوصا عند ترحالك من مكان لأخر ، فأنت غير قادر على نقل مصدر الأنترنت الذي لديك في المنزل الى كل مكان تتوجه إليه ، بالنسبة لمعظمنا ، فإن بديل الإتصال من نقاط الويفي يصبح هو ال3G او 4G غالبا ، لكن قد يصبح الأمر مزعجا في بعض الأحيان ، و نحتاج في الغالب الى الإتصال من حواسيبنا و ليس هواتفنا ، الأمر الأخر الذي قد يسبب لك وسواسا داخليا ، هو توافر العديد من نقاط الويفي التي يمكنك الإتصال منها ، الا انه و بسبب كلمة سر بسيطة لا تستطيع فعل ذلك ، أمر قد يغيظك حد الجنون . 

في هذا الموضوع الشامل ، سأحاول جاهدا في ان اقدم لك مجموعة من الأدوات و البرامج و أيضا الطرق المفيدة لك من أجل إختراق أي نقطة إتصال ، و الجميل في الأمر انني سأقدم لك خدعة ستفيدك حتما ، فأنت ستتصل من هذه النقطة سواء شئت ام أبيت . 

- انواع نقاط الإتصال واي فاي : 

في أي شيئ تقريبا نجد هناك دائما تحديثات دائمة ، تحديثات في كل شيئ ، حتى الشركات التي تزودنا بالأنترنت تقوم بهذه التحديثات ، بالرجوع قليلا الى تاريخ صناعة الراوترات ، نجد ان نوع الحماية الذي كان حينها هو التشفير من نوع WEP ، وهو تشفير كان حينها قوي ، قبل ان يصبح من أضعف التشفيرات حاليا ، ليتصدر بعدها تحديث جديد لهذا النوع من التشفير و المسمى تحت اسم WPA ، الا ان هذا التشفير لم يلبث الى ان اصبح ايضا شبه ضعيف او بالأحرى ظهور تغرات او برامج تستطيع كسر هذا النوع من التشفير ، ليتصدر اخيرا اخر التحديثات و اخر انواع التشفيرات وهو من نوع WPA2 ، و هو تحديث للتشفير السابق ، اذ يعتبر الWPA2 هو الجيل الثاني من الWPA ، ربما يكون الWPA2 من اقوى انواع التشفيرات الا انه و رغم ذلك لازال مهددا بالتثغير ، خصوصا بثغرة الWPS المعروفة . 

- ادوات و برامج الإختراق : 

يعتبر نظام اللنكس من أقوى الأنظمة في عالم الهاكينغ ، فهناك عدد لا بأس به من نسخ اللنكس المختصة فقط في الإختراق و الحماية ، من أجل إختراق شبكات الويفي الخاصة بنا ، فنحن لن نذهب بعيدا عن هذا النظام ، قد نحتاج الى ادوات اخرى ايضا لا تشتغل على نظام اللنكس ، سأقدم لكم روابط تحميلها عندما نصل إليها ، عودة إلى انظمة اللنكس الخاصة بالإختراق فنجد أن أشهرها هو الKali Linux  او الباكرتاك سابقا ، نجد ايضا نسخة BlackArch و يعتبر هو الأخر ايضا قويا و جبارا في هذا المجال ، في الحقيقة هذين النظامين قويين جدا خصوصا في إختراق الأجهزة عن بعد او كشف ثغرات المواقع ، لكن بالنسبة لإختراق الشبكات فمجالهما محدود ، لذلك سنستخدم اما توزيعة Wifislax وهي الأشهر و الأفضل في مجال إختراق الشبكات او توزيعة  WifiWay فهي الأخرى تفي بالغرض . غير هذا فأعتقد ان امكانية إختراق شبكة كاملة بدون اللجوء الى احد توزيعات اللنكس قد يكون صعب الى شبه مستحيل ، لكن سنرى لاحقا انه ممكن بإستخدام الويندوز فقط . 

- الـ WEP و كيفية إختراقه : 

نعم نعم ، أعرف انك دائما تدخل الى مواضيع للبحث عن طرق إختراق شبكات الواي فاي و تسمع نفس الكلام و نفس الحديث ، اسف لكن سيتوجب عليك ان تقرأه مجددا على مدونتنا ، غير هذا فلن يكون هذا الموضوع " شاملا " كما نزعم ، الWEP هو تشفير سهل الإختراق و ليس بالأمر الصعب ، فهو يستطيع إختراق شبكات الواي فاي بالإعتماد فقط على الIVS و هي ان صح التعبير إشارات يلتقطها حاسوبك ، و فور الحصول على عدد كافي من الIVS فإنه سيسهل عليه إستخراج كلمة السر . 
بالنسبة لأدوات إختراق الWep فهي متعددة و متوافرة في كل النسخ سابقة الذكر ، لكن من أفضل ادوات إختراق الشبكات هي الFeedingBottle او Wep Goyscript او حتى الMetropolis او Wifit ، في الحقيقة اعتقد انه توجد دزينة من الأدوات الخاصة بالWep تفي بالغرض ، فكما قلت سابقا هذا النوع من التشفير سهل الكسر و معروف ، و سيبتسم الحظ في وجهك اذا ما صادفت الWep في طريقك . في حالة لم تعرف كيفية إستخدام هذه الأدوات يكفيك نقل إسمها و كتابتها على اليوتيوب او جوجل للتعرف على الأوامر الخاصة بها ، مع ان اكثريتها لا تعتمد على الأوامر . 

إعلان نصي : ألعاب

- اختراق شبكات ذات تشفير WPA/WPA2 : 

الأصعب و الأعقد أيضا ، اتمنى حقا ان لا تصادف مثل هذا النوع من الشبكات اثناء قيامك برحلتك البعيدة عن منزلك ، لكن لا أضمن لك ذلك ، فالكل اصبح يعلم ان الWEP سهل الإختراق ، في الحقيقة انا اضمن لك و بنسبة 100% انك ستخترق شبكة من نوع WEP ، لكن لا أستطيع حتى ان اضمن لك 15% انك قد تخترق شبكة من نوع WPA/WPA2 ، لكن لا تقلق فنحن سنقدم لك كل الحلول الممكنة ، الWPA/WPA2 في الغالب لا يتم اختراقه عبر تجميع الIVS ، هناك تقريبا 3 طرق لا رابع لهما حسب درايتي ، و سأذكر لكم كل واحد على حدة : 
- الإختراق عبر الWordlist: الWordlist هي عبارة عن مجموعة من الكلمات و العبارات التي من المحتمل ان تكون كلمة سر للشبكة ، في الغالب هذا الأمر لن ينجح معك ، خصوصا اذا ما كنت قد حملت احد الWordlist التي يبلغ حجمها 13 جيغا من أجل لا شيئ ، فانت ستجد في الغالب ان كلمات السر عبارة عن (Zack12345) او (Kevin774488) و هكذا شيئ ، بالطبع انت لن تضع إسم Zack كباسوورد لشبكة عربية ، لذلك فهذه الللائحة لن تفيدك ، سيبقى الحل الوحيد امامك لنجاح الWordlist هي اداة الMetropolis ، فهي تقوم بصناعة Wordlist و تقوم بتجربتها مباشرة دون تحميلها او اي شيئ ، لكن و رغم ذلك ، لازالت فرصة حصولك على الباسوورد ضئيلة ، لا أحب ان اقول لك ان فرصحتك ضئيلة و لا أشرح لك لماذا ، لست جيدا في مبادئ الإحتمالات فانا لم ادرسها منذ قرابة سنتين ، لكن اظنك تعرف المبادئ فقم أنت بالعملية ، لدينا على الأقل 8 ارقام في الباسوورد ، مع ان الباسوورد قد يصل الى 15 لكن ينضع الحد الأدنى الذي هو 8 ارقام فقط ، و لديك 10 ارقام ، من 0 الى 9 ، بدون احتساب الحروف ، و فقط ب 10 ارقام و بباسوورد ذو 8 عبارات فقط ، اعتقد ان عدد الإحتمالات ستكون مليونية ، فتخيل معي ان كان الMetroplois يستطيع تمرير قرابة 3000 باسوورد في الدقيقة ، فكم سيستغرق الأمر منك من وقت ؟ اعتقد انه قرابة 70 ساعة اي 3 ايام فقط من اجل ان يمر مرور الكرام على باسوورد يتكون من 8 ارقام فقط ، فما ادراك لو ادرجنا عبارات و حروف و كلمات . يمكنك مراجعة صديقي هذا الموضوع الذي شرحت فيه مبادئ اختراق كلمات السر . 
- الإختراق عبر EvilTwins : الEvilTwins هي تقنية تمكنك من بث إشارة واي فاي مشابهة لإشارة الواي فاي المراد اختراقها في الإسم و كل شيئ ، فور بث الإشارة ، سيتوجب عليك الإنتظار الى ان يحاول شخص ما الدخول الى شبكتك المفخخة ، فور محاولته الدخول ، سيتوجه مباشرة لصفحة تطلب منه إدخال باسوورد الشبكة ، فور إدخالها ستتوصل بالباسوورد ، يمكن أيضا إستخدام اداة HonyPot لنفس الغرض ، هذه التقنية لن تساعدك ابدا ، اللهم ان كنت من تحاول إختراقهم بلداء جدا ، حينها سأضمن لك الحصول على الباسوورد . 
- الإختراق عبر الWPS : وهو بطاقتك الأخيرة من أجل الحصول على الباسوورد ، و هو أيضا فقرتنا القادمة لذلك تابعها معنا . 
للتعرف على المزيد من أدوات الإختراق ، أنصحك و بشدة تحميل هذا الكتاب الجميل الذي يشرح لك كل مبادئ أختراق الشبكات . 

- إختراق الشبكات عبر ثغرة الـ WPS : 

تعتبر ثغرة الWPS من الثغرات التي يمكنك ان تجدها في معظم الراوترات ، اللهم اذا قام صاحب الراوتر بالدخول الى لوحة التحكم و قفلها ، لكنها في الغالب موجودة و بكثرة ، الWPS ثغرة تعتمد على الPIN CODE وهو كود سيمكنك من الولوج الى الراوتر متى ما اردت دون معرفة الباسوورد ، فأنت و بعد حصولك على الPIN ، لست مهتما بعدها بماهية الباسوورد ، الPIN تكون من 8 ارقام في الغالب .. الأن نأتي الى كيفية الحصول على الPIN و كيفية إستخدامه من أجل إختراق الشبكة . 
كيفية الحصول على الPIN : لا أحب ان اقدم لك كل شيئ عشوائي ، فأنا احاول جاهدا ان ابسط لك الأمور ، هناك بعض علماء الحواسيب و الخوارزميات ، أكتشفو ان الPIN يتم حسابه عبر عملية حساب ( لا أتذكر مبادئها جيدا لكنها تعتمد على اخر 3 ارقام موجودة في الMAC Adress الخاصة بالراوتر مضروبة في الSerial Number الخاص بالراوتر مقسومة على شيئ اخر لا اتذكره ) ، لكن نحن قد لا نستطيع حساب الPIN خاصة اذا كانت الأرقام الثلاث الأخيرة بها ارقام ، فقليل منا من يعرف تحويل الحروف ( و التي يفترض انها ارقام من نوع Hexa ) و الحساب بها ، لذلك تم إبتكار برنامج بسيط يقوم بكل هذا عنا ، اسم البرنامج WPSPIN ، لأضمن لك عدم تعرضك للخداع بواسطة برنامج ملغم مثل هذا ، فقد رفعتم لكم نسخة جيدة و مضمونة يمكنك تحميلها من هنا.
كيفية الإتصال بالشبكة بعد الحصول على الPIN : بعد ان حصلنا على الPIN بواسطة البرنامج اعلاه ( البرنامج بسيط ، يكفيك اختيار كارط الويفي الخاصة بك ، و اضغك على Scan او بحث ، و سيظهر لك إسم الشبكة و امامها 3 خيارات من الPIN ، في الغالب يكون الخيار الاول هو الأصح ) ، بعد ان حصلنا على الثلاثة ، دعونا نبدأ العملية ، ادخل الى الشبكة من جهازك الحاسوب و اضغط على إتصل ، اذا طلب منك ادخال الPIN مباشرة فقد سهل علينا الكثير ، نقوم بإخذ الPIN و نلصقه في مكان الباسوورد الذي طلبه و نضغط على إتصل و سيتصل مباشرة ، في حالة لم يظهر هذه الخاصية ، ففي الغالب الWPS مطفئة في الجهاز ، و هنا سنحتاج الى برنامج اخر يقوم بالوظيفة ، إسم البرنامج JumpStart ، يمكنك تحميله من هنا ، فقط قم بتنصيب البرنامج ثم شغله ، ادخل الPin ، و اضغط التالي ثم اختر الشبكة المراد اختراقها ، و بعدها انتظر و ستجد انه قد اتصل بالشبكة أوتوماتيكيا ، يمكنك بعدها ان تبحث في اعدادات الشبكة لتستخرج الباسوورد .  يمكنك أيضا إستخدام اداة Bully او Reaver في اللنكس من اجل إستخراج PIN لكنها تأخذ وقتا طويلا جدا . 

- إختراق الشبكات عن طريق الـ Waircut : 

أداة الـ Waircut هي اداة في نظام الويندوز تقوم بإدماج أداة Pixiewps من أجل إختراق شبكات الواي فاي، تعتمد الأداة بشكل كبير على ثغرة الـ WPS، إذ تقوم بتحميل الأداة اولا ثم تشغيلها ( يمكنك ان تجد رابط التحميل في منصة Sourceforge )، ستحتاج أيضا الى تنصيب بعض الأدوات المساعدة و الضرورية مثل أداة Jumpstart، بعدها يمكنك القيام بعملية فحص للشبكة، ستظهر لك كل الشبكات التي تتضمن ثغرة الـ WPS، يمكنك بعدها فقط النقر عليها و إختيار خيار إستخراج كلمة السر بإستخدام الـ Pixiewps، إنتظر قليلا و إن نجحت العملية سيتظهر لك كلمة السر و الـ Pin الخاص بالشبكة كذلك. 

ماذا لو فشل كل شيئ ؟ 

حسنا اذا فشل كل شيئ ، فأنا اضمن هذه الشبكة جد محمية و ما لك سوى ان تقوم بالبحث عن شبكة اخرى ، لكن لازال بين ايدينا خيار اخير ، الا وهو الMDK3 ، اعتقد ان هذه الخاصية لا يعرفها الجميع ، الMDK3 هي اداة موجودة في الKali Linux و موجودة ايضا في ال Wifislax لكنها تشتغل جيدا على الكالي ، هذه الأداة تسمح لك بشن هجوم حجب خدمة على شبكة واي فاي ، نعم الأمر مشابه للDDOS المعروف على المواقع ، لكن هذه المرة على شبكات الوايرلس ، تقوم عملية الMDK3 بجعل عدد كبير من الزومبي أشباه حواسيب تتصل من نقطة ويفي معينة ، الى ان يصبح صاحب الشبكة غير قادر على الإتصال ، نعم قد يبدو الأمر شرير قليلا ، لكن الغاية تبرر الوسيلة ، نعم الى جانب انك ستمنع كل المتصلين من الشبكة من الإتصال ، فإنك في نفس الوقت ستشكل ضغطا مهولا على الراوتر ، و قد و في معظم الحالات سيعيد تشغيل نفسه و قد يضطر ايضا الى عمل Restor ، اي يعود الى حالة المصنع ، في حالة اذا ماعاد الى حالة المصنع ، فقد تجد ان ثغرة الWPS حديثة يمكنك إستغلالها او ربما يصبح الراوتر WEP بدل WPA اذا كان أصله WEp . 
من أجل إستخدام الMDK نستخدم الأكواد التالية في الTerminal الخاص باللنكس : 
اولا علينا ان نحول نوع الشبكة من wlan الى Mon0 عبر الكود التالي : 
Airmon-ng start wlan0 
بعدها نقوم بتطبيق الكود التالي : 
mdk3 mon0 -a (Channel) -t (MacAdress) -n (Wireless NAME) -s 1000
سيتوجب عليك تغيير الMAcadress بكود الماك الخاص بالشبكة و الذي يكون على الشكل التالي : A6:B6:12:05:02:80 يمكنك إستخراجه عبر تطبيقك لكود Airodump-ng mon0 ليظهر لك مع إسم الشبكة و الذي عليك ان تعوضه ايضا في الWireless Name و اخير تغير القناة في Channel الى قناة الراوتر . 
بعدا افتح قدر الإمكان عدد من الTerminal و طبق عليها هذا الكود و شاهد النتيجة بعد مدة . 

الى هنا أصل معك إلا ختام هذا الموضوع الذي اخذ مني ساعات و ساعات من العمل المظني ، فلا تبخل علينا بتعليق مشجع من فضلك ، و ان كان هناك اي استفسار ، إطرحه في التعليقات و سنجيبك عليه بإذن الله . 

---

المحرر: Rida Dahhane

مدير في موقع أكوا ويب، ملم بكل عوالم التقنية و تخصصاتها، مكتسب لخبرات بسيطة و أسعى لمشاركتها مع الجميع ، و يشاركوني كذلك خبراتهم، هدفنا الأول و الأخير في أكوا ويب إرضاء الكل و توفير منصة يستطيع أي رائد لعالم الويب فهمها و التعامل معها

تبرع لصاحب المقال: