- بواسطة x32x01 ||
ازاى بيتم إختراق شبكات الـ Wi-Fi وازاي ممكن تحمي نفسك منها ؟
في البداية كده حابب اعرفك ان في 4 انواع من التشفير حالياً في شبكات الواي فاي وهما الـ WEP,WPA,WPA2,WAP3 (النوع الرابع WAP3 مش هنتكلم عليه النهارده علشان مطولش عليكم)
نبدا اول حاجه ب بالـ"WEP"
والنوع ده يعتبر اضعف انواع التشفير علشان سهل جدا اختراقه وده بسبب انه بيعتمد على حاجه اسمها ال IVS
طيب اي هي ال IVS دي ياعم مصطفى؟
دي ياسيدي بكل بساطه إشارات بيلقطها اللابتوب، وبمجرد الحصول على عدد كفايا من اشارات ال IVS دي بيتم إستخراج كلمة السر وفي ادوات كتير تقدر من خلالها تخترق النوع ده من التشفير زي مثلا اداة Wifit
نوع التشفير التاني هما ال"WPA" وال"WPA2":
يعتبروا اقوى انواع التشفير لحد دلوقتي علشان مبينفعش معهم عملية ال IVS اللي ذكرناها في النوع الاول ولأن نسبه نجاح اختراقهم بيكون قليل جدا فـ في 3 طريق لـ اختراقهم وهما
1- اول طريقه هي عن طريق ال Wordlist وكلنا عرفينها تقريبا و لو متعرفش يعنى اى فبكل بساطه ده بيكون عباره عن ملف بيكون فيع كلمات سر كتير جداً بتوصل للملايين ساعات و على حسب حجم الملف وفكرته انه بيستخدم كل كلمات السر الموجودة في الملف، يمكن لعل وعسى يكون فيه باسورد الواي فاي اللى بتحاول تخترقه وده اللى بيتسمي بال Brute Force وهو انك بتجربه الملف ده او الWordlist دي على اي حاجه فيها باسورد زي Email, Website, WiFI، والفكره ف انه مثلا باسورد الواي فاي بيتكون من 8 ارقام بس فانت هتحاول تخمن ملايين من الارقام فتخيل لو الباسورد اكبر من 8 ارقام وتخيل اكتر لو الباسورد عباره عن حروف وارقام ورموز بقى
2- تاني طريقه عي عن طريق ال Social Engineer او الـ Evail Twins Attack
وده بكل بساطه هو انك بتصنع او تنشئ شبكة واي فاي وهميه بنفس اسم الشبكه اللى انت عاوز تخترقها وبعد كده تعمل عملية حقن والمعروفه بأسم الـ Injection Packet عن طريق aireplay-ng للشبكه اللي عاوز تختارقها وبالطريقه دي هيتم طرد كل المتصلين على الشبكه .. طب وبعدين؟
وبعدين تستني بقى ياغالى اما حد من المتصلين يدخل على الشبكه الوهميه بتاعتك اللى انت عملتها اول ماحد يحاول يدخل هيتم تحويله على صفحه تقوله فى مشكلة في الروتر ويتطلب منه باسورد الواي فاي او يبلغك بأن في تحديث للـ Firmware ومحتاجين باسورد الواي فاي وبمجرد مايدخل الباسورد الشبكه الوهميه هتختفي ويدخل عل شبكته تاني وكأني محصلش اي حاجه وفي اللحظه دي طبعا هيتبعتلك انت الباسورد وفي اداوات كتير بتساعدك في النوع ده من الاختراق زي مثلا اداة wifiphishe و Fluxion
3- نيجي بقى لتالت طريقه وهي الطريقه المضمونه نسبياً من وجهة نظرى وهي ال WPS وهي عباره عن pin code بيسمحلك بالاتصال بالواي فاي من غير ماتعرف باسورد الواي فاي وال PIN غالبا بيتكون من 8 ارقام وبمجرد حصولك على ال PIN بتتصل بالواي فاي
وبعدها تقدر انك تعرف باسورد الواي فاي وحتي لو باسورد الواي فاي اتغير ممكن انك تعرفه بكل سهوله عن طريق ال PIN وتقدر تعمل كده عن طريق اداة زي Reaver
طب نقدر نحمي شبكة الواي فاى بتاعتا ازاي ؟
اول حاجه متستخدمش ال WEP في طريقه التشفير واستخدم ال WPA2
تاتي حاجه اقفل ال WPS من الروتر
تالت حاجه انك تخلي كلمة السر بتاعة الراوتر عبارة عن حروف وارقام ورموز
رابع حاجه اوعي تتصل بشبكه واي فاي مفتوحه او اي شبكة متعرفهاش في الاماكن العامة زي القهاوى و المطارات مثلا
عندى ملحوظة لحبايبي اللي بيشغلوا دماغهم زيي
لو انت فاكر انك اما تخفي شبكتك ده هيبقى حل فانا حابب اقولك ان ده مش حل لان الهاكر يقدر انه يظهر كل الشبكات المخفيه بسهوله عادى جدا
ولو سألتني ازاى هقول ان شاء الله هعمل شرح مخصوص للموضوع ده بس مش دلوقتي
في البداية كده حابب اعرفك ان في 4 انواع من التشفير حالياً في شبكات الواي فاي وهما الـ WEP,WPA,WPA2,WAP3 (النوع الرابع WAP3 مش هنتكلم عليه النهارده علشان مطولش عليكم)
نبدا اول حاجه ب بالـ"WEP"
والنوع ده يعتبر اضعف انواع التشفير علشان سهل جدا اختراقه وده بسبب انه بيعتمد على حاجه اسمها ال IVS
طيب اي هي ال IVS دي ياعم مصطفى؟
دي ياسيدي بكل بساطه إشارات بيلقطها اللابتوب، وبمجرد الحصول على عدد كفايا من اشارات ال IVS دي بيتم إستخراج كلمة السر وفي ادوات كتير تقدر من خلالها تخترق النوع ده من التشفير زي مثلا اداة Wifit
نوع التشفير التاني هما ال"WPA" وال"WPA2":
يعتبروا اقوى انواع التشفير لحد دلوقتي علشان مبينفعش معهم عملية ال IVS اللي ذكرناها في النوع الاول ولأن نسبه نجاح اختراقهم بيكون قليل جدا فـ في 3 طريق لـ اختراقهم وهما
1- اول طريقه هي عن طريق ال Wordlist وكلنا عرفينها تقريبا و لو متعرفش يعنى اى فبكل بساطه ده بيكون عباره عن ملف بيكون فيع كلمات سر كتير جداً بتوصل للملايين ساعات و على حسب حجم الملف وفكرته انه بيستخدم كل كلمات السر الموجودة في الملف، يمكن لعل وعسى يكون فيه باسورد الواي فاي اللى بتحاول تخترقه وده اللى بيتسمي بال Brute Force وهو انك بتجربه الملف ده او الWordlist دي على اي حاجه فيها باسورد زي Email, Website, WiFI، والفكره ف انه مثلا باسورد الواي فاي بيتكون من 8 ارقام بس فانت هتحاول تخمن ملايين من الارقام فتخيل لو الباسورد اكبر من 8 ارقام وتخيل اكتر لو الباسورد عباره عن حروف وارقام ورموز بقى
2- تاني طريقه عي عن طريق ال Social Engineer او الـ Evail Twins Attack
وده بكل بساطه هو انك بتصنع او تنشئ شبكة واي فاي وهميه بنفس اسم الشبكه اللى انت عاوز تخترقها وبعد كده تعمل عملية حقن والمعروفه بأسم الـ Injection Packet عن طريق aireplay-ng للشبكه اللي عاوز تختارقها وبالطريقه دي هيتم طرد كل المتصلين على الشبكه .. طب وبعدين؟
وبعدين تستني بقى ياغالى اما حد من المتصلين يدخل على الشبكه الوهميه بتاعتك اللى انت عملتها اول ماحد يحاول يدخل هيتم تحويله على صفحه تقوله فى مشكلة في الروتر ويتطلب منه باسورد الواي فاي او يبلغك بأن في تحديث للـ Firmware ومحتاجين باسورد الواي فاي وبمجرد مايدخل الباسورد الشبكه الوهميه هتختفي ويدخل عل شبكته تاني وكأني محصلش اي حاجه وفي اللحظه دي طبعا هيتبعتلك انت الباسورد وفي اداوات كتير بتساعدك في النوع ده من الاختراق زي مثلا اداة wifiphishe و Fluxion
3- نيجي بقى لتالت طريقه وهي الطريقه المضمونه نسبياً من وجهة نظرى وهي ال WPS وهي عباره عن pin code بيسمحلك بالاتصال بالواي فاي من غير ماتعرف باسورد الواي فاي وال PIN غالبا بيتكون من 8 ارقام وبمجرد حصولك على ال PIN بتتصل بالواي فاي
وبعدها تقدر انك تعرف باسورد الواي فاي وحتي لو باسورد الواي فاي اتغير ممكن انك تعرفه بكل سهوله عن طريق ال PIN وتقدر تعمل كده عن طريق اداة زي Reaver
طب نقدر نحمي شبكة الواي فاى بتاعتا ازاي ؟
اول حاجه متستخدمش ال WEP في طريقه التشفير واستخدم ال WPA2
تاتي حاجه اقفل ال WPS من الروتر
تالت حاجه انك تخلي كلمة السر بتاعة الراوتر عبارة عن حروف وارقام ورموز
رابع حاجه اوعي تتصل بشبكه واي فاي مفتوحه او اي شبكة متعرفهاش في الاماكن العامة زي القهاوى و المطارات مثلا
عندى ملحوظة لحبايبي اللي بيشغلوا دماغهم زيي
لو انت فاكر انك اما تخفي شبكتك ده هيبقى حل فانا حابب اقولك ان ده مش حل لان الهاكر يقدر انه يظهر كل الشبكات المخفيه بسهوله عادى جدا
ولو سألتني ازاى هقول ان شاء الله هعمل شرح مخصوص للموضوع ده بس مش دلوقتي