كشف المهاجم على شبكتنا الاسلكية

في هذه الأيام الكثير لديه شبكة ألاسلكية وهناك من يقوم بإستعمالها والبعض يتركها لإستعمالها قريبا لكن تبقى ثغرة أمنية في منزلنا والكثير يجهل خطورة هذه النقطة.
لقد قمت مرة بعمل شرح يبين أن التشفير WEP لأجهزة الاسلكية ليس تشفيرا والأن يتم شرح كيفيت معرفة هل هناك أحد قام بإختراق الجهاز ولم نرحب به وهو الأن يشرب كأس شاي ويستخدم ما ليس له حق فيه وهناك مخاطر كثيرة عندما يتواجد أحد في نفس الشبكة لأنه يتيح للكثير من العمليات التي تصبح تافهة في عملها صعب تصديها.


كيفة معرفة أن أحد يتواجد بالشبكة أو يستعمل الأنترنيت دون برامج

  • معضم الأجهزة يوجد به ضوء (LED) لحالة الاسلكية عند إستخدامه يعطي ومضات باستمرار وهذا يعني أنك إن لم تكن تستعمله فهناك أحد يستعمله
  • إنخفاض في سرعة الأنترنيت المفاجئ يعني أحدهم بدأ بتحميل ستون حزبا
  • طرق أحد بابك وطلب منك كلمة المرور لجهاز تعرف بذالك أنه سيستعملها

كيفة معرفة أن أحد يتواجد بالشبكة أو يستعمل الأنترنيت عن طريق الروتر أو الجهاز الاسلكي

في أغلب تصنيعات هذه الأجهزة يضاف إلى الروتر سجل لمن قام بالإتصال بالشبكة عبر الجهاز فهو سجل يتخصص في حالة بكل الإتصالات أو حالة الشبكة ألاسلكية وهذا يعني أن من قام بالإتصال عبر الروتر مسجل
الدخول إلى الروتر يكون عبر رقم الإبي الخاصة به وفي أغلب الحالات تكون أول رقم من رقعة الشبكة مثال إذا كان جهازك لديه الإبي 192.168.2.27 فالروتر 192.168.2.1 وإذا لم تعرف ip الروتر عليك بالنقطة الثالثة.
مثال نفتح سجل الروتر فنجد أحدا لا نعرفه قام بالإتصال

كيفة معرفة أن أحد يتواجد بالشبكة أو يستعمل الأنترنيت بفحص الشبكة

هذا لابد أن يكون المخترق ما زال موجودا وبإستعمال snmp نقوم بفحص الشبكة
#nmap -sP 192.168.2.0/24 -PO
كان الناتج

192.168.2.1 الإبي الخاصة بالروتر من نوع smc
192.168.2.10 خطر لا أعرفه يرجى مراجعة الحسبات ستعرف لماذا 😀
192.168.2.20 الحاسوب الذي أعمل به حاليا
192.168.2.100 شيء من نوع Nokia إنه جوال
تعريف -sP و -OP
-SP لعمل فحص لشبكة من رقم إلى رقم أخر
-OP للفحص قبل إرسال بينج (ping)

الأن ما سنعمله إذا وجد أحد وهنا تضهر عبقرية نصائحي 😀 من لديه أخرى يتركها في التعليقات

  • تغيير كلمة المرور بإستمرار إذا أردت البقاء بإستعمال WEP2
  • تغيير كلمة المرور وإخفاء SSID لمرة القادمة وترك الحالة كما هي
  • تغيير التشفير وكلمة المرور إلى WPA2 وهذا ما أنصحم به
  • إذا كنت لاتحتاج الشبكة ألاسلكية فقم بإقافها
  • وأخيرا إذا عرفت من قام بإختراقك قم بجمع أخر فاتورة وقم بدق بابه وقل له بكل أداب أن يدفعها هذا الشهر (فشهر عليك وشهر عليه)

تحياتي وبالتوفيق

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *