أصبح الإنترنت أمر أساسي في حياتنا اليومبة، ومع تزايد استخدام الهواتف الذكية، أصبح الإنترنت يستهلك أكثر من 60 % من يومنا الحاضر، البعض يريد تعلم شيء ما، فيحتاج إلي الإتصال بالإنترنت؛ لكي يصل إلى مصادر تعليمية تساعده علي ذلك، الآخر يريد أن يتواصل مع العائلة والأصدقاء، فيحتاج الى الإتصال بالإنترنت؛ لكي يستطيع استخدام مواقع التواصل الإجتماعي مثل (الفيس بوك – تويتر – سناب شات…)، وغيرها من الأمور العديدة التى نحتاج فيها للإتصال بشبكات الإنترنت، ذلك من البديهي عندما نلاحظ توسع انتشار الشبكات اللاسلكية (الواي فاي) في كل مكان يحيط بنا وبشكل ملحوظ، سواء كان في المنزل – مكان العمل – الكافيه ….إلخ.
أعتقد أنه من المؤكد وجود عدد كبير من الشبكات اللاسلكية حول المكان المقيم فيه، ومن المحتمل أيضًا وجود نقاط ضعف لبعض هذه الشبكات، ومن هنا يأتى دور الهاكرز في استغلال نقاط الضعف هذه من أجل النيل من هذه الشبكة، وإمكانية الوصول الى كلمة السر الخاصة بها.
كم مرة تم فصل خدمة الإنترنت في منزلك لبعض الوقت، وأردت التسلل الى شبكة الجيران؟!!! أعتقد أن جميعنا مر بهذا الموقف في مرات عديدة، ولا أنصح أحد القيام بمثل هذه الأمور غير الجيدة إلا في حالات إستثنائية خاصة جدا، مثلا إذا تم فصل شبكة الإنترنت في منزلك، وتريد إستخدام شبكة الجيران لفترة قصيرة؛ حتى يعود الإتصال لديك مرة أخري.
في رأيي فحص شبكة الواي فاي الخاصة بك أمر مهم للغاية وأنصحك أن تقوم به من وقت لآخر؛ حتى تستطيع معرفة الأجهزة المتصلة بشبكتك، وكم عددهم؟ وهل تعرف أصحاب هذه الأـجهزة أم لا؟ هل يوجد جهاز غريب على شبكتك؟ كل هذه الأمور مهمة جدا؛ تستطيع فقط الإجابة عليها عندما تقوم بفحص شبكتك ومراقبة النشاط الذي يحدث عليها، وأيضًا اكتشاف نقاط الضعف داخل شبكتك، وكيفية معالجتها، في القريب العاجل سوف نتطرق الى هذا الموضوع بالتفصيل الممل في مقال قادم.
أما من خلال هذا المقال، سوف نستعرض لكم أخطر الأدوات التى يستخدمها الهاكرز في اختراق شبكتك اللاسلكية وسهولة الوصول الى كلمة المرور الخاصة بها، وأهمية معرفة نوع التشفير المستخدم في شبكات الواي فاي، والأدوات المخصصة لفك هذا التشفير، للوصول الى الهدف النهائي، وهو معرفة كلمة السر الخاصة بأي شبكة واي فاي.
يوجد بشكل أساسي نوعان من الثغرات الأمنية التي يمكن العثور عليها في شبكة LAN اللاسلكية، أحدهما سوء ضبط الإعدادات (poor configuration)، والآخر هو سوء التشفير (Poor encryption).
سوء ضبط الإعدادات تكون نتيجة الإهمال من جانب مسؤول الشبكة (Admin)، مثل تعيين كلمة ير ضعيفة عند تسجيل الدخول الى إعداادت الشبكة، أو عدم ضبط إعدادات الأمان الموصي بها، واستخدام الإعدادات الإقتراضية للشبكة.
أما عن سوء التشفير، فهو نتيجة استخدام كلمة مرور ضعيفة عند الإتصال بشبكة الواي فاي، أو وجود خلل أمنى في التشفير من نوع WEP أو WPA.
بروتوكولات الأمن المعلوماتى WEP- WPA
WEP – WPA يمثلان بروتوكولان رئيسيان للأمن المعلوماتى في شبكات الواي فاي، أو بمعني أوضح، هما بمثابة حائط الصد لأي محاولة إختراق أو هجوم من قبل الهاكرز.
التشفير من نوع WEP هي اختصار لكلمة (Wired Equivalent Privacy)، تم العمل به منذ عام 1997 طبقًا لمعايير معهد مهندسي الكهرباء والإلكترونيات IEEE، ولكنه كان تشفير ضعيف بسبب بعض الثغرات الأمنية المرتبطة به، لذلك لم يعتمد على هذا النوع من التشفير لفترة طويلة، وبعدها تم إدخال نوع آخر جديد من التشفيرفي عام 2003، وهو WPA، اختصار لكلمة Wi-Fi Protected Access، بالطبع كان أفضل بالكثير من البروتوكول السابق، ويتوفر منه إصداران ( WPA1 – WPA2 )، وأصبح يعتمد عليه بشكل كبير جدا في تكثيف الأمن والحماية لشبكات الواي فاي ضد أي هجوم أو محاولات إختراق، أما الآن في يومنا الحاضر، مازلنا نستخدم التشفير من نوع WPA، تحديدًا إصدار WPA2 لأنه هو التشفير الأقوي حتى الآن.
من خلال سردنا للمعولمات السابقة، يتضح لنا أنه كي يتم إختراق شبكات الواي فاي، نحتاج الى فك التشفير لهذه البرونوكولات ( WEP – WPA )، هناك العديد من الأدوات التي يمكنها كسر تشفير Wi-Fi، يمكن لهذه الأدوات إستغلال نقاط الضعف الموجودة في تشفير البروتوكول WEP، أو شن هجمات أمنية على تشفير البروتوكول ( WPA1 – WPA2 )، حيث من السهل فك تشفير WEP، على عكس تشفيرWPA الذي يتطلب مجهود أكبر حتي يتم كسره بنجاح، لذلك أنصح الجميع باستخدام البروتوكول WPA2 لضبط إعدادات الحماية القصوي لشبكتك، ولا يجب عليك أبدًا استخدام البروتوكول WEP.
إليكم أخطر الأدوات التى يستخدمها الهاكرز لإختراق شبكات الواي فاي، ومعرفة كلمة المرور الخاصة بها.
1.أداة Aircrack
Aircrack هي واحدة من أفضل أدوات تكسير كلمات المرور للشبكات اللاسلكية، وأكثرها استخدامًا، يمكنك استخدامها في حالة واحدة فقط، إذا كانت الشبكة التى ترغب في اختراقها لديها البروتوكول WEP، يستخدم Aircrack أفضل الخوارزميات للكشف عن كلمات المرور عن طريق تجميع حزم البيانات المارة بين الشبكة اللاسلكية والأجهزة المتصلة بها.
الموقع الرسمي لأداة Aircrack يوفر شروحات بالتفصيل الممل حول كيفية استخدام هذه الأداة في اختراق شبكات الواي فاي، حيث يمكنك معرفة كيفية تثبيت هذه الأداة، واستخدامها للوصول الي كلمات المرور لشبكات الواي فاي.
تعمل أداة Aircrack على نظام التشغيل لينكس (Linux)، ولكن حتي تستطيع الوصول الى الاستفادة الكاملة من هذه الأداة، يتطلب الأمر منك معرفة مسبقة عن نظام التشغيل لينكس؛ لأنك سوف تجد صعوبة في استخدام هذه الأداة، إذا لم تكن متمكن من العمل على نظام التشغيل Linux.
أما في حالة إذا لم يسبق لك التعامل مع نظام التشغيل لينكس، يمكنك استخدام أداة Aircrack على نسخة وهمية VMware، فالأمر أبسط بكثير من لينكس، تحتاج فقط لمعرفة أقل حول النسخة الوهمية VMWare Image.
قبل البدء في استخدام أداة Aircrack، أقترح عليك الإطلاع على الشروحات المختلفة الموجودة على الموقع الرسمي للأداة؛ لمعرفة المزيد عن الأداة، إذا قمت بإتباع الخطوات بشكل صحيح كما هي في الموقع الرسمي للأداة، سوف تتمكن العثور على كلمات المرور للشبكات اللاسلكية بنجاح.
2. أداة Airsnort
AirSnort هي أداة شائعة أخرى لفك تشفيرWEP لدي شبكات WIFI، إنها أداة مجانية وتعمل على منصات Linux و Windows، للأسف، لم تعد هذه الأداة متوفرة على الموقع الرسمي الخاص بها، ولكن ما زال تستطيع تحميلها من موقع Sourceforge، سوف تلاحظ أيضًا تقييم الأشخاص الذين جربوا هذه الأدة، 4.9/5، وهو ما يوضح مدي سهولة التعامل مع هذه الأداة، وفعاليتها القوية في الكشف عن كلمات السر للشبكات اللاسلكية.
3. أداة Cain-Abel
Cain & Able هي أداة شائعة لتكسير كلمات المرور، تم تطوير هذه الأداة لمراقبة حركة مرور الشبكة ثم اكتشاف كلمات المرور من خلال التنشيط لكلمة المرور باستخدام أساليب هجوم تحليل الشفرات، يمكنها أيضًا هذه الأداة استرداد مفاتيح الشبكة اللاسلكية عن طريق تحليل بروتوكولات التوجيه، إذا كنت ترغب في تعلم الهاكرز الأخلاقي، فعليك تجربة هذه الأداة، كخطوة أولية.
4. أداة Kismet
أداة أخري لاختراق شبكات الواي فاي، وهي Kismet، وهي متوفرة لأنظمة التشغيل المختلفة ( Linux – OSX – Windows – BSD)، من خلالها، تستطيع الكشف عن الشبكات المجاورة، وأيضًا يمكنها العثور على شبكات الواي فاي المخفية، و عن طريق عدة أساليب تقنية مرتبطة بهذه الأداة، بإمكانك الوصول الى كلمات المرور للشبكات اللاسلكية.
5.أداة Netstumbler
تعد “Netstumbler” أداة شائعة الاستخدام علي نظام الويندوز للعثور علي نقاط الاتصال المفتوحة، حيث أنها متاحة ومجانية لنظام الويندوز وتتوفر نسخة مصغرة للأداة تعرف بإسم ” MiniStumbler”.
تُستخدم أداة NetStumblet أساسًا في فحص إعدادات الشبكة والتحقق منها، وإيجاد مواقع بها إشارة ضعيفة واكتشاف نقاط الوصول غير المصرح بها والمزيد.
لكن الأداة لديها أيضا عيب، وهو أنه آخر تحديث لها كان في أبريل 2004، لقد مر حوالى 16 عامًا منذ آخر إصدار لها، وبالتالى من المؤكد أن هذه الأداة ليست الأفضل لاختراق شبكات الواي فاي.
مقال ذات صلة: فتح المواقع المحجوبة
6. أداة Inssider
أداة Inssider تعمل على أنظمة التشغيل (ويندوز – ماكنتوش)، حيث كانت هذه الأداة في البداية مفتوحة المصدر، وصارت تكلفتها 19,99 $، كما منحت جائزة أفضل البرمجيات مفتوحة المصدر في مجال شبكات الإنترنت؛ وذلك لأنها تستطيع تتيبع قوة الإشارة والوصول الى كلمات المرور بصورة أسهل وأسرع، كما تحتوي علي نظام التتبع الجغرافي Gps.
7. أداة Wireshark
ما يمكننا معرفته عن هذا النظام أنه يعتبر محلل لبروتوكول الشبكة، ويسمح لك بالتحقق مما يحدث في شبكتك، ويمكنك من خلاله أن تلتقط حزم البيانات وتقوم بفحصها علي المستوي الجزئي، تعمل أداة Wire shark على محتلف أنظمة التشغيل ( Windows – Linux – OS X – Solaries – FreeBSD ).
تتطلب أداة WireShark معرفة جيدة ببروتوكولات الشبكة لتحليل البيانات التي تم الحصول عليها باستخدام هذه الأداة، إذا لم تكن لديك معرفة جيدة بذلك ، فقد لا تجد هذه الأداة مناسبة لك، على أي حال، يمكنك تجربة الأداة بنفسك، وبعدها تقرر هل تستطيع الإعتماد عليها أم لا.
8. أداة Cowpatty
CoWPAtty هي أداة هجوم لفك التشفير من نوع WPA-PSK، إنه يعمل على نظام التشغيل Linux، كما يحتوي على سطر أوامر لكتابة أكواد برمجية، فكرة هذه الأداة أنها تضم قاموس يحتوي على عدد هائل من كلمات المرور المتوقع وجودها في شبكة الضحية، إن استخدام الأداة بسيط للغاية، لكنه بطيء يتطلب المزيد من الوقت.
لحسن الحظ، تم تحديث هذه الأدة مؤخرًا، بحيث يستغرق الهجوم وقت أقل، بالإضافة أصبحت الأدة تحتوي على قاموس أضخم يشمل 127000 كلمة سر شائعة الإستخدام لشبكات الواي فاي، مما يزيد من فرصة الوصول الى كلمات المرور بسهولة.
9. أداة Air jack
Airjack هي أداة مفيدة جدا في حقن حزم البيانات المرسلة من الشبكة، وإرسال حزم بيانات أخري مزورة÷، مما يجعل الشبكة معطلة لبعض الوقت، حتي ينتهي الهاكر من النيل منها، والوصول الى كلمة المرور الخاصة بالشبكة.
10. أداة WepAttack
WepAttack هي أداة مفتوحة المصدر تعمل علي نظام لينكس لفك التشفير من نوع WEP، تشبه هذه الأدة الى حد كبير أداة Cowpatty، حيث تحتوي على قاموس يضم ملايين الكلمات للعثور على كلمة السر المرتبطة بشبكة الضحية، أدة سهلة الإستخدام أنصحك بتجربتها.
11. أداة OmniPeek
OmniPeek هي أداة فعالة أخري، تتحقق من الشبكات وتقوم بتحليل بياناتها، ولا تدعم سوي نظام التشغيل ويندوز، وتستخدم لمراقبة حزم البيانات على الشبكة لاختراق شبكات الواي فاي، ولكنه يتطلب أن تكون علي دراية جيدة بشأن البروتوكولات؛ لتفهم المعلومات التى سوف تحصل عليها بشكل صحيح، كما أنها تعمل مع أغلب كروت الشبكة المتاحة في السوق، وتستخدم أيضًا فحص مشاكل الشبكة، والمميز في هذه الأدة أنها تدعم تثبيت إضافات عليها (Plugins)، هناك 40 إضافة متاحين بالفعل لتوسيع مميزات الأداة والإستفادة منها بشكل أكبر.
12. أداة Commview For WiFi
CommView for WiFi هي أداة شائعة لمراقبة حزم البيامات وتحليلها للحصول على معلومات تفيد الهاكر في الوصول الى ثغرات أمنية على شبكة الضحية، ومن ثم الوصول الى كلمة المرور الخاصة بها، تتميز هذه الأدة بواجهة رسومية بسيطة، مما يسهل على المستخدم العادى التعامل معها، بفضل هذه ىالأدة، يمكن فك تشفير بروتوكولات الأمان (WEP – WPA).
هذه الأداة مخصصة بشكل أساسي لمشرفي شبكة wi-fi ومحترفي الأمان والمستخدمين المنزليين الذين يرغبون في مراقبة مرور شبكة wi-fi والمبرمجين الذين يعملون على برامج للشبكات اللاسلكية.
13. أداة Cloud Cracker
أداة Cloud Cracker تستخد لفك التشفير من نوع WPA، تشبه هذه الأدة الى حد كبير أداة Wep attack، حيث تحتوي على قاموس يضم حوالى 300 مليون كلمة مرور، لتنفيذ الهجمات على شبكة الضحية، ومحاولة تخمين كلمة المرور الفعلية للشبكة اللاسلكية.
الخاتمة | اختراق شبكات الواي فاي
في النهاية، نكون قد قدمنا لكم 13 أداة من أشهر وأقوي الأدوات التي يستخدمها الهاكرز في استغلال الثغرات الأمنية لشبكات الواي فاي، للعثور على كلمات المرور الخاصة بها، أو حتى من أجل التطفل على المتصلين بالشبكة، وسرقة بياناتهم، أيضًا وضحنا بعض الأدوات لفحص الشبكة وحل مشاكل التقنية إن وجدت.
هذه الأدوات متاحة لهؤلاء الناس المهتمين حقًا بأدوات اختراق شبكات الواي فاي والحصول علي الإنترنت بشكل مجاني،ولكن لا أنصح أحد القيام بمثل هذه الأمور، وإنما جاء هذا المقال من باب التوعية، كما أن اختراق شبكات الواي فاي يعتبر جريمة يحاسب عليها القانون إذا ثبت عليك القيام بذلك، خصوصا مع الجهات الحكومية، وقد تواجهك بعض المشاكل القانونية بسبب استعمال هذه الأدوات في أعمال غير مشروعة كما ذكرت من قبل، على أي حال في القريب العاجل سوف نوضح كيفية الكشف عن الثغرات الأمنية على شبكتك، وبالتالى تأمين نفسك من أي محاولات إحتيال من قبل الهاكرز.
- لايجب أن تستخدم بروتوكول التشفيرWEP في منزلك أو علي شبكة الواي فاي الخاصة بك؛ لأنه كما ذكرنا هذه هي أسهل الشبكات التى يمكن اختراقها.
- تُعد هذه الأدوات للمبرمجين سواء كانت أدوات المراقبة واستكشاف الأخطاء وإصلاحها فهي أساسًا للمبرمجين، الذين يعملون علي برامج معتمدة علي الواي فاي، فتساعدهم هذه الأدوات حقًا؛ عندما تواجههم بعض المشاكل عند الاتصال بالشبكة.
أتمني أن تكونوا قد استمتعتم بهذه المقالة، وحصلتم علي معلومات قيمة ذات صلة بأدوات اختراق الشبكات اللاسلكية الشهيرة وفك الشفرة الخاصة بكلمة سر شبكات الواي فاي.
لقد بذلت قصاري جهدي في تجميع هذه الأدوات الخاصة بالاختراق، لكن من الممكن قد افتقد شئ، لا يوجد أحد معصوم من الخطأ، رجاء إخباري في التعليقات.
2 تعليقات