عالم الشبكات ونقاط الاتصال هو جزء من عالم التكنولوجيا الذي يتطور باستمرار ، في كل مرة نجد تحديثات جديدة ، وآليات مختلفة ، وتقنية رهيبة ، وبالتأكيد التطور ليس له حدود .. في شبكات Wi-Fi ، خاصة في عالم الحماية ، فالأمر لا يختلف أيضًا ، وهناك أنواع مختلفة من الحماية ، وهي:
WEP
وهو أول تشفير حماية لنقاط الاتصال ، وهو اختصار لـ Wired Equivalent Privacy ، بمعنى الخصوصية السلكية المتساوية ، وبالتأكيد أصبح هذا النوع من الحماية اليوم من بين أسوأ أنواع الحماية لأنه من السهل جدًا اختراقه ، لكنها كانت إحدى وسائل الحماية الجيدة في بدايتها حيث لم تكن هناك حماية في المقام الأول.
WPA
وهو النوع الأحدث والأكثر تقدمًا بعد نظام تشفير WEP ، وهو اختصار لـ Wireless Protected Access ، أي الوصول اللاسلكي الآمن ، وهو من وسائل الحماية الجيدة ، لكنه لم يدم طويلاً حتى العديد من العيوب تم اكتشافه فيه ، مما مكنه من اختراقه بشكل كبير أيضًا.
WPA2
وهو النوع المحدث والأكثر تقدمًا من الإصدار الأول من WPA. في هذا التحديث ، زادت نسبة الأمان بشكل أكبر وتم إغلاق العديد من ثغرات الاختراق القديمة ، ولكن بالتأكيد لا يوجد شيء لا يمكن اختراقه في عالم التكنولوجيا الرقمية.
كيف يمكن كسرالحماية
بالحديث عن عالم الاختراق فنظام اللينكس هو الخيار الأقوى دائماً لمثل هذه العمليات ويعتمد عليه بشكل رئيسي في اختراق شبكات الوايفاي .
يوجد توزيعات كثيرة جداً في عالم لينكس لعل أشهرها توزيعة wifislax المصممة خصيصاً لاختراق شبكات الوايفاي.
1- كسر حماية الشبكات من نوع WEP
تشفير سهل الإختراق بشكل كبير حيث يتم اختراقه عن طريق هجمات ال IVS او مايعرف ب الإشارات الاسلكية التي يستقبلها الحاسوب وعند الحصول على عدد معين من ال IVS فإنه يصبح من السهل جداً استخراج كلمة المرور والوصول الى الشبكة بشكل كامل .
لاختراق شبكات من نوع WEP يوجد العديد من أدوات الاختراق لعل ابرزها WEP GoyScript و FeedingBottle وبالتأكيد يوجد العديد من الأدوات القوية ايضاً وغالباً ما ستخرج بنتيجة مرضية بالتأكيد اذا ما حاولت اختراق شبكة من هذا النوع فكما قلنا هذا النوع من الشبكات سهل الإختراق بشكل كبير .
لمعرفة كيفية إختراق هذه الشبكات فقط انسخ اسم احد الادوات وضعها في بحث اليوتيوب لتجد الشروحات المفصلة.
2- اختراق الشبكات من نوع WPA-WPA2
هنا الأمر سيصبح أكثر صعوبة وتعقيداً ولكن لاتقلق فيوجد 3 طرق مختلفة لاختراق هذا النوع من الشبكات :
1- الاختراق من خلال ال wordlist :
وهية عبارة عن مجموعة ضخمة جداً من كلمات المرور المختلفة والتي من المحتمل ان تكون كلمة المرور موجودة ضمنها ، في غالب الأحيان قد لا تنجح هذه الطريقة خصوصاً في البلدان العربية فغالب تجميعات ال wordlist على الانترنت تكون باللغة الانجليزية ( كمصطلحات واسماء انجليزية وارقام ) وما الى شابه ، هذه الطريقة تأخذ وقت طويل في ادخال الكم الهائل من كلمات المرور وتجربتها واحدة تلو الأخرى الا أنها سريعة كفاية لتجربة عدد ضخم من الكلمات بسرعة كبيرة ( اكثر 3000 كلمة في الدقيقة الواحدة ) ولكن الأمر في النهاية يعتمد على التخمين والحظ يلعب الدور الأكبر في غالب الأحيان .
لاستخدام هذا النوع من الاختراق يمكن استخدام اداة Metropolis التي تولد كلمات المرور وتجربها فوراً دون الحاجة لتحميل اي ملفات اخرى .
2- الاختراق من خلال هجمات ال EvilTwins :
وهي تقنية مميزة تتيح امكانية بث شبكة وايفاي مماثلة تماماً للشبكة المراد اختراقها وحين الاتصال بالشبكة المزيفة وادخال كلمة المرور في نافذة شبيهة لنافذة اعدادات الراوتر ستحصل على كلمة المرور مباشرة .. تبقى هذه الطريقة غير فعالة الا اذا كان الضحية أبله بعض الشيئ وقام بهذ الأمر بكل بساطة .. غالباً ماتنجح الطريقة في الاماكن التي يكون فيها مستخدمين أكثر كالمقاهي مثلاً حينها تزيد فرصة الحصول على الكلمة بشكل أكبر .
لاستخدام هذا النوع من الاختراق يمكن استخدام اداة HonyPot التي تعمل على مثل هذا النوع من الهجمات .
3- الاختراق من خلال ال WPS :
وهو الكرت الأخير الذي يمكن من خلاله اختراق الشبكات حيث يعتمد مبدأ هذه العملية على ثغرة ال WPS وهية من الثغرات التي يمكن ان تجدها بكثرة في أغلب الراوترات الا اذا كانت مغلقة من الإعدادات .
تعتمد الية عمل ال WPS على امكانية الإتصال بالشبكة دون الحاجة حتى لمعرفة كلمة المرور وتتم من خلال أرقام يطلق عليها كود PIN وهو الكود الذي سيسمح بالدخول الى الشبكة دون ادخال كلمة المرور .. بالحصول على كود PIN الذي يتألف غالباً من 8 ارقام فقط يمكنك الدخول الى الشبكة بشكل مباشر .
ال PIN CODE يمكن الحصول عليه من خلال ادوات بسيطة جداً مثل WPSPIN والية الحصول على هذا الرقم تكون بعملية حسابية تعتمد على نوع الرواتر والسيريال نمبر الخاص به وعدة معلومات أخرى ويمكن من خلال ادوات بسيطة حسابها بشكل سريع جداً .
بعد الحصول على رقم ال PIN يمكننا ادخاله مباشرة في نافذة الاتصال اذا طلب منا ذلك حينها يمكننا بسهولة الدخول فوراً الى الشبكة او اذا لم يطلب ذلك يمكننا الاستعانة بأدوات اخرى كأداة Jumpstart الشهيرة وأداة Waircut على نظام ويندوز او من خلال أدة Bully او Reaver في لينكس .
ماذا لو فشل كل ما سبق ؟
في حال فشلت فكن متأكد تماماً بأن الحماية لهذه الشبكات عالية وصعبة الإختراق فيبقى لديك خيار قد يكون مرعب بعض الشيئ وهو خيار تدمير الشبكة عن طريق اوامر ال MDK3 وهي اوامر تقوم بهجمات حجب الخدمة وطرد المستخدمين من الشبكة وتشكيل ضغط كبير على الراوتر مما يجعله يعيد التشغيل باستمرار حتى يقوم صاحبه بعمل عملية ال REST او اعادة الضبط .. هنا بالتحديد قد يسهو صاحب الشبكة عند اضافة الاعدادت ويغير نمط الحماية او يبقي ال WPS مفعل مما يزيد فرصتك في عملية الاختراق مرة أخرى والدخول الى الشبكة .